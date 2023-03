Cybersecurity Schwachstellen-Forschung verbessert IoT-Sicherheit

Unternehmen entdecken frühzeitig immer mehr Schwachstellen in ihren eigenen Netzwerken. Großflächige Angriffe können so verhindert werden.

Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert / Pixabay

Das Sicherheitsunternehmen Claroty hat einen neuen Report über das erweiterte Internet der Dinge (XIoT) veröffentlicht. Demnach sind laut einer Mitteilung die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen im Vergleich zum Vorjahr um 14 Prozent zurückgegangen. Gleichzeitig sei die Zahl an Schwachstellen, die von internen Sicherheitsforschern entdeckt wurden, um 80 Prozent gestiegen.

Claroty bewertet den aktuellen Trend als positiv. Er zeige, dass Sicherheitsforscher einen positiven Einfluss auf die Sicherheit von XIoT haben, das von Betriebstechnik (OT) über IoT-Systeme wie Sensoren oder Überwachungskameras bis zu medizinischen Geräten reicht. Anbieter würden mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte einsetzen als je zuvor.

Schnittstellen zwischen IT- und OT-Netzwerken beliebte Ziele

Laut dem Report betreffen 62 Prozent der veröffentlichten OT-Schwachstellen Geräte der Stufe 3 des Purdue-Modells für industrielle Kontrollsysteme. Bei der dritten Stufe handelt es sich um die Betriebsleitebene, die das Manufacturing Execution System, OPC Server, Domain Controller und Engineering Stationen umfasst. Geräte auf dieser Stufe steuern also vor allem Produktionsabläufe und stellen wichtige Schnittstellen zwischen IT- und OT-Netzwerken dar und sind daher für Angreifer sehr attraktiv.

71 Prozent der Schwachstellen sind als kritisch oder mit einer hohen Gefahrenstufe zu bewerten, heißt es weiter. 63 Prozent der Schwachstellen können zudem aus der Ferne ausgenutzt werden. Ein Angreifer benötigt also keinen lokalen Zugang, um diese Schwachstellen auszunutzen. Bei 54 Prozent der Schwachstellen könnte dies zu unbefugten Remote-Code- oder Befehlsausführungen, bei 43 Prozent zu Absturz, Beenden oder Neustart der Systeme führen.

Der gesamte Report kann auf der Website von Claroty heruntergeladen werden.

