Tag Report

Laut dem Transparenten IT-Job Markt Report bevorzugen 88% von Entwickler das Home-Office und 84% würden gerne 4-Tage pro Woche arbeiten

TRANSPARENT IT JOB MARKET REPORT GERMANTECHJOBS.DE DACH REGION

Softwareentwickler würden gerne 4-Tage pro Woche arbeiten und wollen nicht mehr ins Büro zurück.

GermanTechJobs.de, das IT-Job-Portal mit pflichtigen Gehaltsspannen, hat seinen ersten IT-Stellenmarktbericht für die DACH-Region veröffentlicht. Mit tiefen Einblicken in Gehälter, Remote-Arbeit, dem Potenzial für eine 4-Tage-Woche und Veränderungen im Rekrutierungsprozess und Work-Life-Balance in der IT-Branche, bietet der Bericht einen wertvollen Überblick über den Arbeitsmarkt in der Region.

Der Report basiert auf Daten von mehr als 3.000 Stellenangeboten aus GermanTechJobs.de und SwissDevJobs.ch sowie auf den Ergebnissen einer Befragung von IT-Spezialisten auf Social-Media-Kanälen mit mehr als 20.000 aktiven Followern. Die Umfrage wurde mithilfe der CAWI-Methodik durchgeführt, um Unternehmen, Personalvermittlern und Kandidaten ein besseres Verständnis der Realität des Arbeitsmarkts in der DACH-Region zu ermöglichen.

Laut Bericht gaben 95% der Befragten an, dass sie mindestens einen Tag pro Woche im Homeoffice arbeiten können, und mehr als die Hälfte hat die Möglichkeit, vollständig von zu Hause aus zu arbeiten (5 Tage pro Woche). Die Hauptgründe für die Wahl der Fernarbeit waren die räumliche Flexibilität und das Entfallen des Pendelns. Allerdings fühlen sich fast die Hälfte der Befragten, die remote arbeiten, weniger mit ihren Kollegen verbunden.

Auch die Mehrheit der befragten IT-Spezialisten würde gerne auf eine 4-Tage-Woche umstellen, um eine bessere Work-Life-Balance zu erreichen. Was das Gehalt betrifft, liegt das Durchschnittsgehalt eines Softwareentwicklers in Deutschland bei 61.000 EUR, in der Schweiz bei 105.000 CHF.

Der IT-Stellenmarktbericht 2022 kann kostenlos heruntergeladen werden unter: https://germantechjobs.de/hub/reports/it-job-market-report-2022

GermanTechJobs ist das erste Deutsche IT-Jobportal, das für Softwareingenieure gebaut wurde.

Unsere Mission:
Wir haben in der Schweiz als SwissDevJobs.ch angefangen, mit dem Ziel den IT-Markt transparenter, offener und vielfältiger zu machen.
Nachdem wir dieses Ziel erreicht haben, bemühen wir uns nun, dies auch auf dem deutschen IT-Markt zu tun. Wir möchten die Arbeitssuche für Softwareingenieure angenehmer machen, indem wir alle Stellenangebote in Deutschland sammeln und in einer standardisierter Form darstellen.
Unser Portal richtet sich nicht nur an Entwickler, sondern an alle, die in der IT-Branche tätig sind: Ingenieure, SAP und System Admins, Produktmanager, QAs und UX / UI-Designer!

Kontakt
GermanTechJobs.de
Gregory Tomasik
Seilergraben 53
8001 Zürich
+41774440734
gregory@germantechjobs.de
https://germantechjobs.de

Laut dem Transparenten IT-Job Markt Report bevorzugen 88% von Entwickler das Home-Office und 84% würden gerne 4-Tage pro Woche arbeiten

TRANSPARENT IT JOB MARKET REPORT GERMANTECHJOBS.DE DACH REGION

Softwareentwickler würden gerne 4-Tage pro Woche arbeiten und wollen nicht mehr ins Büro zurück.

GermanTechJobs.de, das IT-Job-Portal mit pflichtigen Gehaltsspannen, hat seinen ersten IT-Stellenmarktbericht für die DACH-Region veröffentlicht. Mit tiefen Einblicken in Gehälter, Remote-Arbeit, dem Potenzial für eine 4-Tage-Woche und Veränderungen im Rekrutierungsprozess und Work-Life-Balance in der IT-Branche, bietet der Bericht einen wertvollen Überblick über den Arbeitsmarkt in der Region.

Der Report basiert auf Daten von mehr als 3.000 Stellenangeboten aus GermanTechJobs.de und SwissDevJobs.ch sowie auf den Ergebnissen einer Befragung von IT-Spezialisten auf Social-Media-Kanälen mit mehr als 20.000 aktiven Followern. Die Umfrage wurde mithilfe der CAWI-Methodik durchgeführt, um Unternehmen, Personalvermittlern und Kandidaten ein besseres Verständnis der Realität des Arbeitsmarkts in der DACH-Region zu ermöglichen.

Laut Bericht gaben 95% der Befragten an, dass sie mindestens einen Tag pro Woche im Homeoffice arbeiten können, und mehr als die Hälfte hat die Möglichkeit, vollständig von zu Hause aus zu arbeiten (5 Tage pro Woche). Die Hauptgründe für die Wahl der Fernarbeit waren die räumliche Flexibilität und das Entfallen des Pendelns. Allerdings fühlen sich fast die Hälfte der Befragten, die remote arbeiten, weniger mit ihren Kollegen verbunden.

Auch die Mehrheit der befragten IT-Spezialisten würde gerne auf eine 4-Tage-Woche umstellen, um eine bessere Work-Life-Balance zu erreichen. Was das Gehalt betrifft, liegt das Durchschnittsgehalt eines Softwareentwicklers in Deutschland bei 61.000 EUR, in der Schweiz bei 105.000 CHF.

Der IT-Stellenmarktbericht 2022 kann kostenlos heruntergeladen werden unter: https://germantechjobs.de/hub/reports/it-job-market-report-2022

GermanTechJobs ist das erste Deutsche IT-Jobportal, das für Softwareingenieure gebaut wurde.

Unsere Mission:
Wir haben in der Schweiz als SwissDevJobs.ch angefangen, mit dem Ziel den IT-Markt transparenter, offener und vielfältiger zu machen.
Nachdem wir dieses Ziel erreicht haben, bemühen wir uns nun, dies auch auf dem deutschen IT-Markt zu tun. Wir möchten die Arbeitssuche für Softwareingenieure angenehmer machen, indem wir alle Stellenangebote in Deutschland sammeln und in einer standardisierter Form darstellen.
Unser Portal richtet sich nicht nur an Entwickler, sondern an alle, die in der IT-Branche tätig sind: Ingenieure, SAP und System Admins, Produktmanager, QAs und UX / UI-Designer!

Kontakt
GermanTechJobs.de
Gregory Tomasik
Seilergraben 53
8001 Zürich
+41774440734
gregory@germantechjobs.de
https://germantechjobs.de

Laut dem Transparenten IT-Job Markt Report bevorzugen 88% von Entwickler das Home-Office und 84% würden gerne 4-Tage pro Woche arbeiten

TRANSPARENT IT JOB MARKET REPORT GERMANTECHJOBS.DE DACH REGION

Softwareentwickler würden gerne 4-Tage pro Woche arbeiten und wollen nicht mehr ins Büro zurück.

GermanTechJobs.de, das IT-Job-Portal mit pflichtigen Gehaltsspannen, hat seinen ersten IT-Stellenmarktbericht für die DACH-Region veröffentlicht. Mit tiefen Einblicken in Gehälter, Remote-Arbeit, dem Potenzial für eine 4-Tage-Woche und Veränderungen im Rekrutierungsprozess und Work-Life-Balance in der IT-Branche, bietet der Bericht einen wertvollen Überblick über den Arbeitsmarkt in der Region.

Der Report basiert auf Daten von mehr als 3.000 Stellenangeboten aus GermanTechJobs.de und SwissDevJobs.ch sowie auf den Ergebnissen einer Befragung von IT-Spezialisten auf Social-Media-Kanälen mit mehr als 20.000 aktiven Followern. Die Umfrage wurde mithilfe der CAWI-Methodik durchgeführt, um Unternehmen, Personalvermittlern und Kandidaten ein besseres Verständnis der Realität des Arbeitsmarkts in der DACH-Region zu ermöglichen.

Laut Bericht gaben 95% der Befragten an, dass sie mindestens einen Tag pro Woche im Homeoffice arbeiten können, und mehr als die Hälfte hat die Möglichkeit, vollständig von zu Hause aus zu arbeiten (5 Tage pro Woche). Die Hauptgründe für die Wahl der Fernarbeit waren die räumliche Flexibilität und das Entfallen des Pendelns. Allerdings fühlen sich fast die Hälfte der Befragten, die remote arbeiten, weniger mit ihren Kollegen verbunden.

Auch die Mehrheit der befragten IT-Spezialisten würde gerne auf eine 4-Tage-Woche umstellen, um eine bessere Work-Life-Balance zu erreichen. Was das Gehalt betrifft, liegt das Durchschnittsgehalt eines Softwareentwicklers in Deutschland bei 61.000 EUR, in der Schweiz bei 105.000 CHF.

Der IT-Stellenmarktbericht 2022 kann kostenlos heruntergeladen werden unter: https://germantechjobs.de/hub/reports/it-job-market-report-2022

GermanTechJobs ist das erste Deutsche IT-Jobportal, das für Softwareingenieure gebaut wurde.

Unsere Mission:
Wir haben in der Schweiz als SwissDevJobs.ch angefangen, mit dem Ziel den IT-Markt transparenter, offener und vielfältiger zu machen.
Nachdem wir dieses Ziel erreicht haben, bemühen wir uns nun, dies auch auf dem deutschen IT-Markt zu tun. Wir möchten die Arbeitssuche für Softwareingenieure angenehmer machen, indem wir alle Stellenangebote in Deutschland sammeln und in einer standardisierter Form darstellen.
Unser Portal richtet sich nicht nur an Entwickler, sondern an alle, die in der IT-Branche tätig sind: Ingenieure, SAP und System Admins, Produktmanager, QAs und UX / UI-Designer!

Kontakt
GermanTechJobs.de
Gregory Tomasik
Seilergraben 53
8001 Zürich
+41774440734
gregory@germantechjobs.de
https://germantechjobs.de

Laut dem Transparenten IT-Job Markt Report bevorzugen 88% von Entwickler das Home-Office und 84% würden gerne 4-Tage pro Woche arbeiten

TRANSPARENT IT JOB MARKET REPORT GERMANTECHJOBS.DE DACH REGION

Softwareentwickler würden gerne 4-Tage pro Woche arbeiten und wollen nicht mehr ins Büro zurück.

GermanTechJobs.de, das IT-Job-Portal mit pflichtigen Gehaltsspannen, hat seinen ersten IT-Stellenmarktbericht für die DACH-Region veröffentlicht. Mit tiefen Einblicken in Gehälter, Remote-Arbeit, dem Potenzial für eine 4-Tage-Woche und Veränderungen im Rekrutierungsprozess und Work-Life-Balance in der IT-Branche, bietet der Bericht einen wertvollen Überblick über den Arbeitsmarkt in der Region.

Der Report basiert auf Daten von mehr als 3.000 Stellenangeboten aus GermanTechJobs.de und SwissDevJobs.ch sowie auf den Ergebnissen einer Befragung von IT-Spezialisten auf Social-Media-Kanälen mit mehr als 20.000 aktiven Followern. Die Umfrage wurde mithilfe der CAWI-Methodik durchgeführt, um Unternehmen, Personalvermittlern und Kandidaten ein besseres Verständnis der Realität des Arbeitsmarkts in der DACH-Region zu ermöglichen.

Laut Bericht gaben 95% der Befragten an, dass sie mindestens einen Tag pro Woche im Homeoffice arbeiten können, und mehr als die Hälfte hat die Möglichkeit, vollständig von zu Hause aus zu arbeiten (5 Tage pro Woche). Die Hauptgründe für die Wahl der Fernarbeit waren die räumliche Flexibilität und das Entfallen des Pendelns. Allerdings fühlen sich fast die Hälfte der Befragten, die remote arbeiten, weniger mit ihren Kollegen verbunden.

Auch die Mehrheit der befragten IT-Spezialisten würde gerne auf eine 4-Tage-Woche umstellen, um eine bessere Work-Life-Balance zu erreichen. Was das Gehalt betrifft, liegt das Durchschnittsgehalt eines Softwareentwicklers in Deutschland bei 61.000 EUR, in der Schweiz bei 105.000 CHF.

Der IT-Stellenmarktbericht 2022 kann kostenlos heruntergeladen werden unter: https://germantechjobs.de/hub/reports/it-job-market-report-2022

GermanTechJobs ist das erste Deutsche IT-Jobportal, das für Softwareingenieure gebaut wurde.

Unsere Mission:
Wir haben in der Schweiz als SwissDevJobs.ch angefangen, mit dem Ziel den IT-Markt transparenter, offener und vielfältiger zu machen.
Nachdem wir dieses Ziel erreicht haben, bemühen wir uns nun, dies auch auf dem deutschen IT-Markt zu tun. Wir möchten die Arbeitssuche für Softwareingenieure angenehmer machen, indem wir alle Stellenangebote in Deutschland sammeln und in einer standardisierter Form darstellen.
Unser Portal richtet sich nicht nur an Entwickler, sondern an alle, die in der IT-Branche tätig sind: Ingenieure, SAP und System Admins, Produktmanager, QAs und UX / UI-Designer!

Kontakt
GermanTechJobs.de
Gregory Tomasik
Seilergraben 53
8001 Zürich
+41774440734
gregory@germantechjobs.de
https://germantechjobs.de

Laut dem Transparenten IT-Job Markt Report bevorzugen 88% von Entwickler das Home-Office und 84% würden gerne 4-Tage pro Woche arbeiten

TRANSPARENT IT JOB MARKET REPORT GERMANTECHJOBS.DE DACH REGION

Softwareentwickler würden gerne 4-Tage pro Woche arbeiten und wollen nicht mehr ins Büro zurück.

GermanTechJobs.de, das IT-Job-Portal mit pflichtigen Gehaltsspannen, hat seinen ersten IT-Stellenmarktbericht für die DACH-Region veröffentlicht. Mit tiefen Einblicken in Gehälter, Remote-Arbeit, dem Potenzial für eine 4-Tage-Woche und Veränderungen im Rekrutierungsprozess und Work-Life-Balance in der IT-Branche, bietet der Bericht einen wertvollen Überblick über den Arbeitsmarkt in der Region.

Der Report basiert auf Daten von mehr als 3.000 Stellenangeboten aus GermanTechJobs.de und SwissDevJobs.ch sowie auf den Ergebnissen einer Befragung von IT-Spezialisten auf Social-Media-Kanälen mit mehr als 20.000 aktiven Followern. Die Umfrage wurde mithilfe der CAWI-Methodik durchgeführt, um Unternehmen, Personalvermittlern und Kandidaten ein besseres Verständnis der Realität des Arbeitsmarkts in der DACH-Region zu ermöglichen.

Laut Bericht gaben 95% der Befragten an, dass sie mindestens einen Tag pro Woche im Homeoffice arbeiten können, und mehr als die Hälfte hat die Möglichkeit, vollständig von zu Hause aus zu arbeiten (5 Tage pro Woche). Die Hauptgründe für die Wahl der Fernarbeit waren die räumliche Flexibilität und das Entfallen des Pendelns. Allerdings fühlen sich fast die Hälfte der Befragten, die remote arbeiten, weniger mit ihren Kollegen verbunden.

Auch die Mehrheit der befragten IT-Spezialisten würde gerne auf eine 4-Tage-Woche umstellen, um eine bessere Work-Life-Balance zu erreichen. Was das Gehalt betrifft, liegt das Durchschnittsgehalt eines Softwareentwicklers in Deutschland bei 61.000 EUR, in der Schweiz bei 105.000 CHF.

Der IT-Stellenmarktbericht 2022 kann kostenlos heruntergeladen werden unter: https://germantechjobs.de/hub/reports/it-job-market-report-2022

GermanTechJobs ist das erste Deutsche IT-Jobportal, das für Softwareingenieure gebaut wurde.

Unsere Mission:
Wir haben in der Schweiz als SwissDevJobs.ch angefangen, mit dem Ziel den IT-Markt transparenter, offener und vielfältiger zu machen.
Nachdem wir dieses Ziel erreicht haben, bemühen wir uns nun, dies auch auf dem deutschen IT-Markt zu tun. Wir möchten die Arbeitssuche für Softwareingenieure angenehmer machen, indem wir alle Stellenangebote in Deutschland sammeln und in einer standardisierter Form darstellen.
Unser Portal richtet sich nicht nur an Entwickler, sondern an alle, die in der IT-Branche tätig sind: Ingenieure, SAP und System Admins, Produktmanager, QAs und UX / UI-Designer!

Kontakt
GermanTechJobs.de
Gregory Tomasik
Seilergraben 53
8001 Zürich
+41774440734
gregory@germantechjobs.de
https://germantechjobs.de

Steigende Kosten der digitalen Transformation zwingen zu mehr Nachhaltigkeit bei Cloud und SaaS

Hamburg, 26. Oktober 2022 – Die angespannte Wirtschaftslage, steigende Preise, politische Unsicherheiten und Engpässe sowohl in den Lieferketten als auch bei den Fachkräften legen der digitalen Transformation weiter Daumenschrauben an. Der Druck auf die IT-Abteilungen ist enorm. Das IT- und Software-Asset-Management (ITAM) rückt bei Entscheidungen über Investitionen, Kosteneinsparungen und nachhaltiges IT-Wachstum weiter ins Zentrum. Das zumindest ist das Ergebnis des State of ITAM Report 2023 (https://info.flexera.com/ITAM-REPORT-State-of-IT-Asset-Management-de) von Flexera (http://www.flexera.de/).

Die wachsende Bedeutung des ITAM zeigt sich unter anderem an den veränderten Reporting-Strukturen. Weltweit berichten bereits 43% der SAM-Teams direkt an den CIO oder CTO. Im Vergleich zur Umfrage im letzten Jahr hat sich der direkte Austausch mit der Chefetage damit fast verdoppelt (2022: 22%). Und auch in der Zusammenarbeit mit anderen Abteilungen entwickelt sich das ITAM zum wichtigen Partner. Neben IT-Service-Management (ITSM) und dem IT-Infrastrukturmanagement (jeweils 58%) ist der Kontakt zum Cloud-Team (42%) und zur IT-Sicherheit (50%) deutlich enger als noch im Vorjahr.

Die Top-ITAM-Initiativen drehen sich dabei vor allem um die Reduzierung bzw. Optimierung der IT-Ausgaben (55%), besseres SaaS-Management (44%) und die Um- bzw. Neuverteilung von nicht genutzten sowie nicht völlig ausgeschöpften Softwarelizenzen (43%). Ziel dabei ist es weniger, das IT-Budget zu beschneiden als den technologischen Mehrwert der bereits getätigten IT-Investitionen in vollem Umfang auszuschöpfen und so nachhaltiger zu wirtschaften.

Das Hauptaufgabengebiet des ITAM ist und bleibt in diesem Zusammenhang die Cloud. Die ihr zugeschriebene Bedeutung hat sich seit dem letzten Jahr von 4% auf 17% mehr als vervierfacht. In den nächsten drei Jahren erwarten zudem fast drei Viertel der Befragten (73%) in ihrer Arbeit einen stärkeren Fokus auf SaaS (2022: 61%). Bei der Public Cloud sind es 68% (2022: 58%). Momentan jedoch verfügt erst knapp die Hälfte der Unternehmen (48%) über Prozesse, um die Nutzung von SaaS zu tracken und die entsprechenden Vertragskonditionen bedarfsgerecht an die internen Anforderungen auszurichten (Stichwort: Rightsizing). Im Vergleich zum Vorjahr konnten ITAM-Teams jedoch immerhin ihre Erfolgsquote beim Entfernen unnötiger SaaS (von 19% auf 36%) und der Integration von Single-Sign-on(SSO) für die wichtigsten Cloud-Anwendungen (von 43% auf 55%) verbessern.

„Blickt man auf die immensen und komplexen Herausforderungen dieser Tage befindet sich das ITAM in Unternehmen grundsätzlich auf dem richtigen Weg. Die SAM-Initiativen erreichen mittlerweile einen hohen Reifegrad und die Kluft zwischen fortgeschrittenen und unerfahrenen ITAM-Teams schließt sich langsam. Das mag auch daran liegen, dass sich IT-seitig alles in Richtung Cloud bewegt und das ITAM damit automatisch von der C-Level mehr in die Verantwortung genommen wird“, erklärt Marius Dunker, Vice President DACH Sales bei Flexera. „Eine Verschnaufpause bedeutet das freilich nicht. Zumal sich hinter der Cloud bereits neue Themen wie Nachhaltigkeit und IT Asset Disposition (ITAD) auf der To-Do-Liste einreihen.“

Die wichtigsten Zahlen im Überblick:

– Die Ausgaben für SaaS haben die Ausgaben für On-Premise mittlerweile in vielen Unternehmen ein- und überholt. So investiert die überwiegende Mehrheit der Befragten mehr als 100.000 US-Dollar im Jahr für die Cloud-Anwendungen. Unternehmen mit 5.000 bis 10.000 Mitarbeiter geben rund 8 Mio. US-Dollar für SaaS aus. Bei Großkonzernen mit mehr als 100.000 Mitarbeitenden belaufen sich die SaaS-Kosten auf durchschnittlich 64 Mio. US-Dollar. Mehr als ein Drittel der IT-Ausgaben wirft keinen echten Mehrwert ab. Das gilt sowohl für On-Premise-Anwendungen (38%) und Rechenzentren (34%) als auch für SaaS und IaaS/PaaS (jeweils 33%).

– Für die Reduzierung unnötiger Kosten setzen SAM-Teams auf unterschiedliche Maßnahmen. Am erfolgreichsten wird dabei die Wiederverwendung von On-Premise-Lizenzen (83%), die Neuverhandlung mit Softwareanbietern (83%) und die Reduzierung operativer Kosten durch das Entfernen unnötiger IT-Assets (81%) angesehen.

– Eine grundlegende Herausforderung für ITAM- Teams ist die fehlende IT-Visibility. 65% der Befragten haben keinen Einblick darüber, wie sich IT-Assets auf den Geschäftserfolg auswirken. Echtes Kopfzerbrechen bereiten darüber hinaus die vielfältigen Nutzungsrichtlinien der Softwareanbieter (32%) sowie die Komplexität hybrider IT-Portfolio rund um Cloud, SaaS und Container (32%). Eine scheinbar unüberwindbare Hürde stellt auch der Fachkräftemangel dar – in Europa (37%) sogar deutlich mehr als im Rest der Welt (31%).

– Audits durch Software-Anbieter belasten die ITAM-Ressourcen weiterhin stark. Allerdings ist der Zeitaufwand für Vorbereitung, Prüfung und Durchführung von 27% auf 24% gesunken. Zu den aktivsten Auditoren der letzten drei Jahre gehören Microsoft, Oracle und IBM, wobei die Zahl der Microsoft-Audits mit 52% leicht zugenommen hat. Eine Besonderheit zeigte sich auch bei IBM: Hier waren die Auditoren deutlich häufiger bei europäischen Unternehmen zu Besuch (weltweit 34% / Europa: 44%).

– Nachhaltigkeit etabliert sich als fester Aufgabenbereich der ITAM. So haben bereits mehr als drei Viertel der Befragten (76%) Richtlinien oder Prozesse zur Entsorgung von Hardware-Assets definiert. Auch grüne Initiativen wie die Reduzierung des CO2-Fußabdrucks (25%) sowie das Recycling/Wiederverwerten von Hardware (29%) finden sich auf der Agenda der IT-Manager.

Der vollständige State of ITAM Report 2023 (https://info.flexera.com/ITAM-REPORT-State-of-IT-Asset-Management-de)mit ausführlichen Grafiken steht zum Download bereit.

* Über den Report:
Für den State of ITAM Report 2023 befragte Flexera insgesamt 500 qualifizierte Teilnehmer mit Erfahrung im Software Asset Management in Unternehmen mit mindestens 1.000 Mitarbeitern. Die Umfrage richtete sich verstärkt an große Unternehmen und Konzerne: 70% der teilnehmenden Organisationen beschäftigt mindestens 5.000 Mitarbeiter, 10% beschäftigt 100.000 oder mehr Mitarbeiter.

Flexera unterstützt Führungskräfte Transparenz und Kontrolle über die Technologie-Assets ihres Unternehmens zu behalten. On-Premise oder Cloud – Flexera ermöglicht es Unternehmen, wichtige IT-Erkenntnisse in konkrete Maßnahmen umzusetzen. Mit einem Portfolio an integrierten Lösungen für beispiellose Einblicke in IT-Assets, Ausgabenoptimierung und Flexibilität, können Unternehmen ihren technologischen Ressourcen optimieren, das volle Potential ihrer IT ausschöpfen und Geschäftsprozesse beschleunigen. Seit über 30 Jahren engagieren sich mehr als 1.300 Flexera-Mitarbeiter weltweit für mehr als 80.000 Kunden.

Firmenkontakt
Flexera Software GmbH
Thomas Flütsch
Hahnenkamp 1 8
DE-22765 Hamburg
+49 40 788 9990
flexera@lucyturpin.com
www.flexera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761-16
flexera@lucyturpin.com
http://www.lucyturpin.com

Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Die wichtigsten Ergebnisse:

Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

Danksagung
Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/

Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Die wichtigsten Ergebnisse:

Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

Danksagung
Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/

Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Die wichtigsten Ergebnisse:

Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

Danksagung
Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/

Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Die wichtigsten Ergebnisse:

Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

Danksagung
Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/