Automotive: Phishing-Angriffe auf jedes zweite Unternehmen
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Mehr als die Hälfte (54 Prozent) der Automobil-, Transport- und Logistikunternehmen in Deutschland war im Jahr 2023 von Phishing-Vorfällen betroffen. Das zeigt die Studie „Cybersicherheit in der Automobilbranche““, im Rahmen derer der IT-Sicherheitsdienstleister Kaspersky IT-Entscheidungsträger aus den genannten Branchen befragt hat.
Wie die Studie zeigt, bildet Phishing mit 19 Prozent die größte Sorge der Automobilbranche, gefolgt von Schadsoftware (17 Prozent). Erst dahinter folgen Bedenken zum schlüssellosen Zugang zu und Diebstahl vernetzter Fahrzeuge (12 Prozent) sowie deren Überwachung und Datendiebstahl (11 Prozent). Diese Sorgen decken sich mit den tatsächlich erfolgten und entdeckten Angriffen im vergangenen Jahr, von denen laut Studie 54 Prozent auf Phishing zurückgingen.
Zudem „beklagten“ mehr als vier von zehn Befragten Attacken mit Schadsoftware (42 Prozent) und jeweils rund ein Viertel Angriffe auf die Lieferkette (26 Prozent) sowie Ransomware (24 Prozent). Erst dahinter folgten Angriffe auf vernetzte Fahrzeuge über WLAN oder Bluetooth (18 Prozent), in Form von schlüssellosem Zugang und Diebstahl (17 Prozent) oder durch Überwachung und Datendiebstahl (15 Prozent).
Bewusstsein für „Faktor Mensch“
Einige dieser Angriffe, gerade Spam und Phishing oder der Klick auf eine Datei, die beispielsweise Ransomware installiert, ließen sich erfolgreich abwehren, wenn Mitarbeiter die Methoden und Techniken der Cyberkriminellen kennen würden und dafür sensibler wären. Wie die aktuelle Kaspersky-Studie zeigt, ist das Bewusstsein in der Automobil-, Logistik- und Transportbranche für adäquate Cybersicherheitsschulungen und -trainings durchaus vorhanden: Immerhin 42 Prozent der Befragten betrachten die Weiterbildung von Mitarbeitern als zweitwichtigsten Faktor für die Cybersicherheit des Unternehmens.
„Unternehmen der Automobil-, Logistik- und Transportbranche sollten schnellstmöglich in ihren Phishing-Schutz investieren“, betont Marco Preuß, Deputy Director des Global Research & Analysis Teams bei Kaspersky. „Neben moderner Software und Schutztechnologien, die auch durch Regularien wie NIS2 vorgeschrieben sind, ist die Schulung und Sensibilisierung der Mitarbeiter diesbezüglich die wirksamste Maßnahme.“