E-Mail-übertragene Wurm-Angriffe bedrohen industrielle Steuerungssysteme erneut

Eine globale Welle von E-Mail-übertragenen Wurmen traf industrielle Steuerungssysteme (ICS) im vierten Quartal 2025 und markierte einen der besorgniserregendsten Bedrohungswandlungen in den Betriebstechnologie-Umgebungen Eine globale Welle von E-Mail-übertragenen Wurmen traf industrielle Steuerungssysteme (ICS) im vierten Quartal 2025 und markierte einen der besorgniserregendsten Bedrohungswandlungen in den Betriebstechnologie-Umgebungen (OT) der letzten Jahre.

Der Anstieg war weitgehend mit einem einzigen Stück Malware verbunden, das sich durch Phishing-E-Mails verbreitete und innerhalb von nur zwei Monaten ICS-Netzwerke in jeder Region der Welt erreichte.

Im Zentrum dieser Bedrohungswelle steht ein Hintertür-Wurm namens Backdoor.MSIL.XWorm, eine Malware, die entwickelt wurde, um sich in infizierte Systeme einzunisten und Angreifern die vollständige Fernsteuerung über kompromittierte Maschinen zu geben.

Was diesen Ausbruch besonders alarmierend macht, ist, dass diese Bedrohung im vorherigen Quartal keine Präsenz auf ICS-Computern hatte, aber im Q4 2025 in allen globalen Regionen auftauchte, was einen plötzlichen und weit verbreiteten Sprung darstellt.

Der Gesamtprozentsatz der ICS-Computer, auf denen Wurme blockiert wurden, stieg in diesem Zeitraum um das 1,6-fache auf 1,60 %, ein starker Anstieg, der fast ausschließlich durch diese einzelne Kampagne verursacht wurde.

Analysten von Securelist stellten fest, dass die aktive Verbreitung von Backdoor.MSIL.XWorm über Phishing-E-Mails eng mit einer spezifischen Malware-Obfuskationstechnik verbunden war, die Bedrohungsakteure während massiver Phishing-Kampagnen im gesamten Q4 2025 stark nutzten.