Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kritische Infrastrukturen aus der Ferne angreifbar

ICS Risk & Vulnerability Report

Kritische Infrastrukturen aus der Ferne angreifbar

21. August 2020, 8:30 Uhr | Jörg Schröper
Fortsetzung des Artikels von Teil 1

Sicherheitslücken bei Energieversorgung, kritischen Produktion und Wasserversorgung nehmen zu

Die Sektoren Energie, kritische Produktion sowie Wasser- und Abwasserinfrastrukturen waren bei weitem am stärksten von den Schwachstellen betroffen. Von den 385 Common Vulnerabilities and Exposures (CVEs) der ICS-CERT-Hinweise entfielen 236 auf den Energiesektor, 197 auf die kritische verarbeitende Industrie und 171 auf den Wasser- und Abwassersektor. Im Vergleich zum ersten Halbjahr 2019 verzeichneten Wasser und Abwasser mit 122,1 Prozent den größten Anstieg, während die kritische Fertigung um 87,3 Prozent und der Energiebereich um 58,9 Prozent zunahmen.

Das Claroty-Forscherteam entdeckte im ersten Halbjahr 2020 insgesamt 26 ICS-Schwachstellen. Dabei wurden kritische oder risikoreiche Schwachstellen priorisiert, die die Verfügbarkeit, Zuverlässigkeit und Sicherheit von Industriebetrieben beeinträchtigen können. Das Team konzentrierte sich dabei auf ICS-Anbieter und -Produkte mit großer Installationsbasis und die eine wichtige Rolle in den Produktionsprozessen spielen. Die 26 identifizierten Schwachstellen können schwerwiegende Auswirkungen auf betroffene OT-Netzwerke haben, zumal mehr als 60 Prozent eine entfernte Codeausführung ermöglichen. Für viele der Anbieter, die von Clarotys Entdeckungen betroffen waren, war dies ihre erste gemeldete Schwachstelle. In der Folge schufen diese dedizierte Sicherheitsteams und -prozesse, um der steigenden Zahl von entdeckten Schwachstellen aufgrund der Konvergenz von IT und OT zu begegnen.

Das Claroty-Forscherteam setzt sich aus OT-Sicherheitsforschern zusammen, die proprietäre OT-Bedrohungssignaturen entwickeln, OT-Protokolle analysieren, sowie ICS-Schwachstellen identifizieren und offenlegen. Es verfügt nach eigenen Angaben über das branchenweit umfangreichste ICS-Testlabor und arbeitet eng mit Anbietern von Industrieautomation zusammen, um die Sicherheit ihrer Produkte zu bewerten. Bis heute hat das Team mehr als 40 ICS-Schwachstellen entdeckt und offengelegt. Dabei arbeitet es eng mit vielen Anbietern zusammen, um alle gemeldeten Probleme zu beheben.

Weitere Informationen stehen unter www.claroty.com zur Verfügung.

Anbieter zum Thema

WatchGuard Technologies
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Kritische Infrastrukturen aus der Ferne angreifbar
  2. Sicherheitslücken bei Energieversorgung, kritischen Produktion und Wasserversorgung nehmen zu

Lesen Sie mehr zum Thema

LANline Security-Management
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu LANline

Tech Forum von connect professional

Infrastruktur: stark und lebendig

Zu viel Wehklagen?

Umweltinstitut: Weichgespültes Energieeffizienzgesetz

Neues Rechenzentrum in der Schweiz

NorthC weitet seine Präsenz in der DACH-Region aus

Von Kapazitäten bis Energieversorgung

KI in der Smart-Home-Industrie verändert die Anforderungen an den RZ-Betrieb

Der Weg zum IT-Service-Management

Fünf Schritte für eine erfolgreiche Umsetzung von ITSM

Weitere Artikel zu Security-Management

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Matchmaker+
Securepoint GmbH

Securepoint GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Redgate Software

Redgate Software
HP Deutschland GmbH

HP Deutschland GmbH
nexspace data centers GmbH

nexspace data centers GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH