Expert Talk: "Close the loop! Wie aus Produktdaten Product Experience wird" Video-Podcast ansehen
Product Experience statt simpler Beschreibungstexte: Wer mit Produktinformationen arbeitet und dabei Nutzer-Feedback und Channelsignale berücksichtigt, kann ein fortschrittliches Kundenerlebnis gestalten. Wie das genau funktioniert, erklärt Contentserv-Chef Michael Kugler im iBusiness Expert Talk. Video-Podcast ansehen
Holen Sie sich Ihr 'iBusiness Executive Briefing' kostenlos iBusiness Daily mit Executive Briefings abonnieren
Abonnieren Sie den den 'iBusiness Daily Newsletter' und bekommen Sie zweimal wöchentlich das umfassende 'iBusiness Executive Briefing' kostenlos zugemailt: .
iBusiness Daily mit Executive Briefings abonnieren

Cybersecurity: Industrielle Kontrollsysteme sind anfällig für Angriffe

19.08.2021 Ein Report zeigt, dass die Industrielle Cybersicherheit viele Schwachstellen aufweist. Dabei nehmen gerade Cyberangriffe auf kritische Infrastrukturen und Industrieunternehmen zu.

 (Bild: Gerd Altmann/Pixabay)
Bild: Gerd Altmann/Pixabay
Die meisten der identifizierten Schwachstellen in industriellen Kontrollsystemen (ICS) werden als hoch oder kritisch eingestuft, haben eine geringe Angriffskomplexität, können aus der Ferne ausgenutzt werden und zu einem vollständigen Produktionsausfall führen. Dies geht aus dem dritten halbjährlichen 'ICS Risk & Vulnerability Report' zur Homepage dieses Unternehmens Relation Browser von Claroty hervor. Der Bericht zeigt, dass die Zahl der im ersten Halbjahr 2021 gemeldeten ICS-Schwachstellen im Vergleich zu den vorangegangenen sechs Monaten um 41 Prozent gestiegen ist. Im gesamten Jahr 2020 hatten sie gegenüber 2019 um 25 Prozent zugenommen und gegenüber 2018 um 33 Prozent.
Preview von Industrielle Cybersicherheit - Top 5 der von Sicherheitslücken betroffenen Anbieter

Das Marktzahlen-Archiv ist ein Premium-Service von iBusiness. Werden Sie Premium-Mitglied, um dieses Chart und viele tausend weitere abzurufen.

Jetzt Mitglied werden

"Da immer mehr Unternehmen ihre industriellen Prozesse modernisieren, indem sie sie mit der Cloud verbinden, bieten sie auch Angreifern mehr Möglichkeiten, industrielle Abläufe durch Ransomware und Erpressungsangriffe zu kompromittieren", erklärt Amir Preminger‘Amir Preminger’ in Expertenprofilen nachschlagen , Vice President of Research bei Claroty. "Die jüngsten Cyberangriffe auf Colonial Pipeline, JBS Foods und die Wasseraufbereitungsanlage in Oldmsar, Florida, haben nicht nur gezeigt, wie anfällig kritische Infrastrukturen und Produktionsumgebungen sind, die mit dem Internet verbunden sind, sondern haben auch mehr Sicherheitsforscher dazu veranlasst, ihre Bemühungen speziell auf ICS zu konzentrieren."

Die wichtigsten Ergebnisse

  • Die Offenlegung von ICS-Schwachstellen beschleunigt sich erheblich und verdeutlicht das Ausmaß der Sicherheitslücken, die erst jetzt in OT-Umgebungen entdeckt werden. Im ersten Halbjahr 2021 wurden 637 ICS-Schwachstellen gemeldet, ein Anstieg von 41 Prozent gegenüber den 449 Schwachstellen, die im zweiten Halbjahr 2020 gemeldet wurden. 81 Prozent dieser Schwachstellen wurden von externen Spezialisten entdeckt, darunter Drittunternehmen, unabhängige ForscherInnen, AkademikerInnen und andere Forschungsgruppen. Außerdem meldeten 42 neue ForscherInnen Schwachstellen.
  • 71 Prozent der Schwachstellen werden als hoch oder kritisch eingestuft, was den hohen Schweregrad und die Auswirkungen der Schwachstellen sowie ihr potenzielles Risiko für den Betrieb widerspiegelt.
  • 90 Prozent haben eine geringe Angriffskomplexität, d. h. sie erfordern keine speziellen Bedingungen und ein Angreifer kann jedes Mal mit einem wiederholbaren Erfolg rechnen.
  • 74 Prozent erfordern keine Berechtigungen, d. h. der Angreifer ist nicht autorisiert und benötigt keinen Zugriff auf Einstellungen oder Dateien. 66 Prozent erfordern keine Benutzerinteraktion wie z. B. das Öffnen einer E-Mail, das Klicken auf Links bzw. Anhänge oder die Weitergabe sensibler persönlicher oder finanzieller Daten.
  • 61 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten des Internet der Dinge (IoT) und des industriellen IoT (IIoT) von größter Wichtigkeit ist.
  • 65 Prozent können zu einem totalen Betriebsausfall führen, wodurch der Zugang zu Ressourcen verweigert wird.
  • 26 Prozent verfügen entweder über keine oder nur teilweise Abhilfemaßnahmen, was eine der größten Herausforderungen bei der Sicherung von OT-Umgebungen im Vergleich zu IT-Umgebungen verdeutlicht.
  • Zu den wichtigsten Abhilfemaßnahmen, die in ICS-CERT-Warnungen und Herstellerempfehlungen genannt werden, gehören Netzwerksegmentierung (betrifft 59 Prozent der Schwachstellen), sicherer Fernzugriff (53 Prozent) und Schutz vor Ransomware, Phishing und Spam (33 Prozent).
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:
Experten-Profile Genannte Personen: