Cyber-Sicherheit Immer mehr gemeldete Schwachstellen bei IoT-Geräten
Quelle: Pressemitteilung
Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den vergangenen vier Jahren mehr als verdoppelt. Das Bewusstsein für mehr Cyber-Sicherheit ist gestiegen.
Wie das Cyber-Sicherheits-Unternehmen Claroty mitteilt, hat die Zahl der gemeldeten Schwachstellen bei IoT-, IT- und medizinischen Geräten zugenommen. Dies gehe aus dem vierten halbjährlichen „ICS Risk & Vulnerability Report“ hervor. Der Bericht biete eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen.
Demnach ist die Anzahl der offengelegten ICS-Schwachstellen in den vergangenen vier Jahren um 110 Prozent gestiegen. Laut Claroty ist dies ein Hinweis darauf, dass das Bewusstsein für Cyber-Sicherheit in der Branche ebenfalls deutlich angestiegen ist. Sicherheitslücken werden häufiger entdeckt, etwa von internen Experten. Hier stieg der Anteil von gemeldeten Schwachstellen um 76 Prozent. Von den aufgedeckten Lücken betreffen 34 Prozent unter anderem IoT- und IT-Komponente.
Remote-Verbindungen als Ziel
Insgesamt 87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, heißt es weiter. Dies bedeutet, dass diese Angriffe keine speziellen Bedingungen erfordern. Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen.
Claroty hat den vierten halbjährlichen „ICS Risk & Vulnerability Report“ veröffentlicht.
(Bild: Claroty)
Laut dem Bericht sind zudem 63 Prozent der Sicherheitslücken aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, die aktuell im Homeoffice genutzt werden.
Sicherheitsforscher müssen zusammenarbeiten
„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, sagt Amir Preminger, Vice President of Research von Claroty. „Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.