Marketingleiter.today Branchen News Marketingleiter.today Branchen News
  • Top Themen
  • B2B-Marketing
  • Content Marketing
  • Martech
  • Demand Generation
  • Whitepaper
  • Jobmarkt
  • Veranstaltungen
  • Vorträge
Go to...

    Industrielle Cybersicherheit: Neuer Report zeigt deutliche Zunahme der gemeldeten Schwachstellen auch bei IoT-, IT- und medizinischen Geräten

    Laura LangerLaura Langer
    März 14, 2022

    Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

    Industrielle Cybersicherheit: Neuer Report zeigt deutliche Zunahme der gemeldeten Schwachstellen auch bei IoT-, IT- und medizinischen Geräten

    Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

    Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), [email protected], MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

    „Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

    Die wichtigsten Ergebnisse:

    Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

    34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

    Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

    Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

    87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

    63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

    Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

    Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

    Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

    Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

    Danksagung
    Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

    Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

    Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com

    Firmenkontakt
    Claroty
    Kelly Ferguson
    Maddison Ave 488
    1022 New York
    +1 212-937-9095
    [email protected]
    https://www.claroty.com/

    Pressekontakt
    Weissenbach PR
    Bastian Schink
    Landsberger Str. 155
    80687 München
    089 54 55 82 01
    [email protected]
    https://www.claroty.com/

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Content Marketing

    • Influencer Marketing – Hype oder Trend? Plus: Tipps für die erste Kooperation
      Influencer Marketing – Hype oder Trend? Plus: Tipps für die erste Kooperation
    • B2B WEBSITE REPORT 2022 – Digitalagentur schoene neue kinder stellt aktuelle Studie vor
      B2B WEBSITE REPORT 2022 - Digitalagentur schoene neue kinder stellt aktuelle Studie vor
    • Relevant auch ohne viralen Content: Wenn Influencer selbst zu Marken werden
      Relevant auch ohne viralen Content: Wenn Influencer selbst zu Marken werden

    B2B-Marketing

    • Abstimmung von Marketing und Sales: Vier von zehn hadern mit ihrer CRM-Software
      Abstimmung von Marketing und Sales: Vier von zehn hadern mit ihrer CRM-Software
    • Marketingstrategien 2023: Auf diese Trends sollten mittelständische Unternehmen in diesem Jahr achten
      Marketingstrategien 2023: Auf diese Trends sollten mittelständische Unternehmen in diesem Jahr achten
    • Diese Verbrauchertrends prägen das Jahr 2023
      Diese Verbrauchertrends prägen das Jahr 2023

    Martech

    • Das hilft gegen eine Spam-Welle auf Social Media
      Das hilft gegen eine Spam-Welle auf Social Media
    • Sie planen ein CRM-Projekt? Hier erfahren Sie, was es kostet!
      Sie planen ein CRM-Projekt? Hier erfahren Sie, was es kostet!
    • Wie man das Smartphone schützt und Hacker-Angriffe vermeidet
      Wie man das Smartphone schützt und Hacker-Angriffe vermeidet

    Demand Generation

    • Influencer Marketing – Hype oder Trend? Plus: Tipps für die erste Kooperation
      Influencer Marketing – Hype oder Trend? Plus: Tipps für die erste Kooperation
    • Neue B2B Leads richtig entwickeln – Wie und Warum?
      Neue B2B Leads richtig entwickeln – Wie und Warum?
    • Marketing-Analytics Tool Nexoya integriert Pinterest- und Taboola-Ads
      Marketing-Analytics Tool Nexoya integriert Pinterest- und Taboola-Ads

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • Wie Sie den Käufern das liefern, was sie wirklich brauchen
      Wie Sie den Käufern das liefern, was sie wirklich brauchen
    • Leadgenerierung leicht gemacht – Mit Webkonfiguratoren Kundenbedürfnisse erfüllen und Leads generieren
      Leadgenerierung leicht gemacht - Mit Webkonfiguratoren Kundenbedürfnisse erfüllen und Leads generieren
    • Wie Sie mehr Effizienz in Vertrieb und Marketing erreichen
      Wie Sie mehr Effizienz in Vertrieb und Marketing erreichen
    • Sie planen ein CRM-Projekt? Hier erfahren Sie, was es kostet!
      Sie planen ein CRM-Projekt? Hier erfahren Sie, was es kostet!

    Menü

    • Home
    • B2B-Marketing
    • Content Marketing
    • Demand Generation
    • Martech
    • Whitepaper
    • Jobmarkt
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • Personalleiter.today
    • IT-Management.today
    • Produktionsleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2022 Marketingleiter.today | All Rights Reserved