Tag Sicherheitslücken

Jedes dritte hochkritische Gerät wird von herkömmlichen Ansätzen übersehen

38 Prozent der risikoreichsten cyber-physischen Systeme (CPS) werden von traditionellen Schwachstellenmanagement-Ansätzen übersehen. Zu diesem Ergebnis kommt ein neuer Report des XIoT-Security-Spezialisten Claroty. Lösungen, die ausschließlich auf dem Common Vulnerability Scoring System (CVSS)-Score basieren, lenken die Aufmerksamkeit auf zu viele Schwachstellen, die keine unmittelbare Gefahr für das Unternehmen darstellen, während sie gleichzeitig hochriskante Assets übersehen. Dies stellt einen enormen blinden Fleck dar, der von Angreifern ausgenutzt werden kann.

Team82, die preisgekrönte Forschungseinheit von Claroty, analysierte für den Report die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), IoT und IT. Die Forschung konzentrierte sich auf Assets, die als „hohes Risiko“ eingestuft werden, eine unsichere Internetverbindung aufweisen und mindestens eine bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) enthalten. Als „hohes Risiko“ gilt eine hohe Wahrscheinlichkeit kombiniert mit weitreichenden Auswirkungen eines Angriffs. Hierbei werden verschiedene Risikofaktoren wie der End-of-Life-Status, die Kommunikation über unsichere Protokolle, bekannten Schwachstellen, schwache oder voreingestellte Passwörter einbezogen.

Die wichtigsten Ergebnisse:
20 Prozent der OT- und IoMT-Geräte weisen CVSSv3.1-Scores von 9,0 oder mehr auf. Diese Kennzahl ist die Basis des traditionellen Schwachstellenmanagements. Das Ausmaß ist für die meisten Unternehmen jedoch zu umfangreich und ressourcenintensiv, um es tatsächlich in Angriff zu nehmen. Dies gilt insbesondere im Bereich der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Zudem gibt der CVSS-Score keinen Aufschluss darüber, wo Unternehmen die Abhilfemaßnahmen ansetzen sollten.

1,6 Prozent der OT- und IoMT-Assets werden als „hochriskant“ eingestuft, verfügen über eine unsichere Internetverbindung und enthalten mindestens eine bekannte ausgenutzte Schwachstelle (KEV). Diese Kombination von Risikofaktoren stellt eine echte, unmittelbare Gefahr für Unternehmen dar. Bei Millionen Geräten im Einsatz, entspricht dieser scheinbar geringe Wert hunderttausenden CPS-Ressourcen mit hohem Risiko, auf die Angreifer aus der Ferne zugreifen können und die Schwachstellen enthalten, die aktiv ausgenutzt werden.

Von diesen extrem risikoreichen OT- und IoMT-Geräten weisen 38 Prozent keinen CVSS-Score von 9,0 oder höher auf. Deshalb werden sie von herkömmlichen Schwachstellenmanagement-Methoden nicht erkannt und stellen einen enormen blinden Fleck dar – der hunderttausende Geräte betrifft.

„Jeder Wert, der höher als Null ist, hat Auswirkungen auf das Risiko von stark gefährdeten Anlagen, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden“, erklärt Amir Preminger, Vice President of Research von Claroty. „Unternehmen müssen einen ganzheitlichen Ansatz für das Risiko-Management verfolgen, der sich auf die tickenden Zeitbomben in ihrer Umgebung konzentriert. Denn selbst wenn sie irgendwie die unmögliche Aufgabe meistern würden, jede einzelne 9.0+ CVSS-Schwachstelle zu beheben, würden sie immer noch fast 40 Prozent der gefährlichsten Bedrohungen für ihr Unternehmen übersehen.“ Deshalb kommt einem risiko-basierten Schwachstellenmanagement eine Schlüsselrolle in der industriellen und Patienten-Sicherheit zu.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

in einer zunehmend digitalisierten Welt

Fokus Produktionssicherheit: Namenhafte Kunden vertrauen weltweit auf die Expertise und Erfahrungen

Mit steigender Vernetzung industrieller Abläufe und wachsender Digitalisierung ist Operational Technology Security (OT-Sicherheit) wichtiger denn je. Wie relevant OT-Sicherheitsvorkehrungen fur die Aufrechterhaltung von Produktionen sind, zeigt beispielsweise der jüngste Produktionsausfall bei Volkswagen im Jahr 2023. Selbst kleine Sicherheitslücken können gravierende Auswirkungen haben und bei Produktionsstillstand zu Verlusten in Millionenhöhe fuhren. Die ACURITY GmbH, als Spezialist im Bereich OTSicherheit, bietet maßgeschneiderte Lösungen, die darauf ausgelegt sind, Produktionsprozesse vor solchen Ausfällen zu schützen und damit Unternehmen vor erheblichen finanziellen Verlusten zu bewahren.

OT-Sicherheit ist nicht IT-Sicherheit
„Die Gefahren, denen Produktionsumgebungen ausgesetzt sind, werden häufig übersehen, da OT-Sicherheit auffallend oft fälschlicherweise als Nebenprodukt der IT-Sicherheit angenommen wird. Dies ist ein gefährlicher Irrglaube, denn OT-Systeme haben spezifische Anforderungen, die über den Schutzbereich konventioneller IT-Sicherheitsmaßnahmen hinausgehen. Auch werden Produktionsrechner schlichtweg vergessen, oder die Wartung wird lediglich sporadisch durchgeführt. Dass das nicht ausreicht, zeigt der einfache Gedanke daran, wie oft der eigene Laptop oder Rechner zuhause nach einem Update fragt bzw. dieses installiert. Mehrtägige Ausfälle der Produktion, Vertragsstrafen durch Lieferverzug, Reputationsverluste können die schnelle Folge sein. Leider keine reine Theorie, wie eine Recherche im Internet zeigt und schnell Namen wie Badische Stahlwerke Kehl, Lürssen Werft, Hipp Babynahrung aufpoppen“, betont Uwe Schmidt, Head of ACURITY GmbH.

Anpassung an neue Herausforderungen mit globalem Service
Die ACURITY verfolgt einen ganzheitlichen Ansatz in der OT-Sicherheit, der technische und organisatorische Ebenen verbindet, um den sich wandelnden Anforderungen der Industrie vollumfänglich zu begegnen. Mit individuell zugeschnittenen Lösungen und Services hat sich das Unternehmen in den letzten 15 Jahren bei zahlreichen renommierten Firmen wie Mercedes Benz AG, Daimler Truck AG, Daimler Busses und INEOS Gruppe als verlässlicher Partner etabliert. Mit Hauptsitz in Karlsruhe bietet die ACURITY die Dienstleistungen weltweit an.

Weitere Details rund um das Angebot der ACURITY sind einzusehen auf:
ACURITY Website (https://www.ACURITY.de)

Über die ACURITY GmbH
Die ACURITY GmbH ist ein führendes Unternehmen im Bereich der Operational Technology Security (OT-Security), das sich auf die Sicherung von IT-Systemen in Produktionsumgebungen spezialisiert hat. Mit einem Team aus erfahrenen Consultants und Support Engineers bietet die ACURITY umfassende Dienstleistungen zur Überprüfung und Stärkung der IT-Sicherheit in Produktionsbetrieben. Dabei liegt der Fokus auf individuell zugeschnittenen Lösungen, um den spezifischen Bedürfnissen der Kunden gerecht zu werden und durchgängigen Support zu gewährleisten. Die ACURITY steht somit fur zuverlässige, innovative Lösungen in der OT-Security.

Firmenkontakt
ACURITY GmbH
Sabrina Steinert
Am Sandfeld 9
76149 Karlsruhe
+49 (0) 800 981 8000
www.acurity.de

Pressekontakt
Trencadis – Agentur für Kommunikationsmanagement
Simone Gerrits
Hauptstrasse 44c
64331 Weiterstadt
06150/8308423
www.trencadis-online.de