Cyber-Sicherheit Immer mehr gemeldete Schwachstellen bei IoT-Geräten

Quelle: Pressemitteilung

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den vergangenen vier Jahren mehr als verdoppelt. Das Bewusstsein für mehr Cyber-Sicherheit ist gestiegen.

Anbieter zum Thema

34 Prozent der aufgedeckten Sicherheitslücken betrafen IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.
34 Prozent der aufgedeckten Sicherheitslücken betrafen IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.
(Bild: gemeinfrei / Pixabay )

Wie das Cyber-Sicherheits-Unternehmen Claroty mitteilt, hat die Zahl der gemeldeten Schwachstellen bei IoT-, IT- und medizinischen Geräten zugenommen. Dies gehe aus dem vierten halbjährlichen „ICS Risk & Vulnerability Report“ hervor. Der Bericht biete eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen.

Demnach ist die Anzahl der offengelegten ICS-Schwachstellen in den vergangenen vier Jahren um 110 Prozent gestiegen. Laut Claroty ist dies ein Hinweis darauf, dass das Bewusstsein für Cyber-Sicherheit in der Branche ebenfalls deutlich angestiegen ist. Sicherheitslücken werden häufiger entdeckt, etwa von internen Experten. Hier stieg der Anteil von gemeldeten Schwachstellen um 76 Prozent. Von den aufgedeckten Lücken betreffen 34 Prozent unter anderem IoT- und IT-Komponente.

Remote-Verbindungen als Ziel

Insgesamt 87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, heißt es weiter. Dies bedeutet, dass diese Angriffe keine speziellen Bedingungen erfordern. Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen.

Claroty hat den vierten halbjährlichen „ICS Risk & Vulnerability Report“ veröffentlicht.
Claroty hat den vierten halbjährlichen „ICS Risk & Vulnerability Report“ veröffentlicht.
(Bild: Claroty)

Laut dem Bericht sind zudem 63 Prozent der Sicherheitslücken aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, die aktuell im Homeoffice genutzt werden.

Sicherheitsforscher müssen zusammenarbeiten

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, sagt Amir Preminger, Vice President of Research von Claroty. „Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48062051)