Mehr als die Hälfte (54 Prozent) der Automobil-, Transport- und Logistikunternehmen in Deutschland war im Jahr 2023 von Phishing-Vorfällen betroffen. Das zeigt die Studie „Cybersicherheit in der Automobilbranche““, im Rahmen derer der IT-Sicherheitsdienstleister Kaspersky IT-Entscheidungsträger aus den genannten Branchen befragt hat.
Wie die Studie zeigt, bildet Phishing mit 19 Prozent die größte Sorge der Automobilbranche, gefolgt von Schadsoftware (17 Prozent). Erst dahinter folgen Bedenken zum schlüssellosen Zugang zu und Diebstahl vernetzter Fahrzeuge (12 Prozent) sowie deren Überwachung und Datendiebstahl (11 Prozent). Diese Sorgen decken sich mit den tatsächlich erfolgten und entdeckten Angriffen im vergangenen Jahr, von denen laut Studie 54 Prozent auf Phishing zurückgingen.
Zudem „beklagten“ mehr als vier von zehn Befragten Attacken mit Schadsoftware (42 Prozent) und jeweils rund ein Viertel Angriffe auf die Lieferkette (26 Prozent) sowie Ransomware (24 Prozent). Erst dahinter folgten Angriffe auf vernetzte Fahrzeuge über WLAN oder Bluetooth (18 Prozent), in Form von schlüssellosem Zugang und Diebstahl (17 Prozent) oder durch Überwachung und Datendiebstahl (15 Prozent).
Einige dieser Angriffe, gerade Spam und Phishing oder der Klick auf eine Datei, die beispielsweise Ransomware installiert, ließen sich erfolgreich abwehren, wenn Mitarbeiter die Methoden und Techniken der Cyberkriminellen kennen würden und dafür sensibler wären. Wie die aktuelle Kaspersky-Studie zeigt, ist das Bewusstsein in der Automobil-, Logistik- und Transportbranche für adäquate Cybersicherheitsschulungen und -trainings durchaus vorhanden: Immerhin 42 Prozent der Befragten betrachten die Weiterbildung von Mitarbeitern als zweitwichtigsten Faktor für die Cybersicherheit des Unternehmens.
„Unternehmen der Automobil-, Logistik- und Transportbranche sollten schnellstmöglich in ihren Phishing-Schutz investieren“, betont Marco Preuß, Deputy Director des Global Research & Analysis Teams bei Kaspersky. „Neben moderner Software und Schutztechnologien, die auch durch Regularien wie NIS2 vorgeschrieben sind, ist die Schulung und Sensibilisierung der Mitarbeiter diesbezüglich die wirksamste Maßnahme.“
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…