Massive Sicherheitslücken in drahtlosen Netzwerken gefährden kritische Infrastrukturen
Der Nozomi Networks Report zeigt massive Sicherheitslücken in drahtlosen Netzwerken – ein riesiges Problem besonders in kritischen Infrastrukturen. In der zweiten Jahreshälfte 2024 bekamen vor allem die USA Angriffe zu spüren, die diese Schwachstelle ausnutzten – mit der Fertigungsindustrie als Hauptziel.
Ein aktueller Bericht von Nozomi Networks Labs zeigt alarmierende Sicherheitslücken in drahtlosen Netzwerken. Nur sechs Prozent der weltweit über 500.000 untersuchten Netzwerke sind ausreichend gegen Angriffe auf die Authentifizierung geschützt. Besonders kritisch ist dies für sensible Branchen wie das Gesundheitswesen und die Industrie, wo Angriffe den Betrieb stören und sensible Daten gefährden können.
Cyberangriffe auf kritische Infrastrukturen nehmen zu
In der zweiten Jahreshälfte 2024 wurden in 48,4 Prozent der Sicherheitswarnungen Bedrohungen in der sogenannten Impact-Phase der Cyber-Kill-Chain festgestellt. Besonders betroffen sind Fertigung, Transport, Energie, Versorgungsunternehmen sowie Wasser- und Abwassersysteme. Darüber hinaus wurden in 25 Prozent der Fälle Command-and-Control-Techniken (C&C) entdeckt, mit denen Angreifer versuchen, die Kontrolle über kompromittierte Systeme zu behalten.
Schwachstellen und Bedrohungslage
Von den 619 neu entdeckten Schwachstellen in diesem Zeitraum wurden 71 Prozent als kritisch eingestuft. Zudem weisen 20 Sicherheitslücken hohe EPSS-Werte (Exploit Prediction Scoring System) auf, was bedeutet, dass sie mit hoher Wahrscheinlichkeit für Angriffe genutzt werden. Bereits aktive Angriffe gibt es auf vier bekannte Schwachstellen (Known Exploited Vulnerabilities, KEV).
Besonders gefährdet bleibt die Fertigungsindustrie, die mit 75 Prozent aller gemeldeten CVEs (Common Vulnerabilities and Exposures) die Liste der CISA-Warnungen (Cybersecurity & Infrastructure Security Agency) anführt. Danach folgen die Sektoren Energie, Kommunikation, Transport und kommerzielle Einrichtungen.
Handlungsbedarf für mehr Cybersicherheit
„Cyberangriffe auf kritische Infrastrukturen nehmen weltweit zu“, warnt Chris Grove, Director of Cybersecurity Strategy bei Nozomi Networks. „Unsere Systeme müssen nicht nur gegen eine Vielzahl von Bedrohungen geschützt sein, sondern auch einen sicheren Betrieb gewährleisten, bei dem oft Menschenleben auf dem Spiel stehen.“
Der Nozomi Networks Report „OT/IoT Cybersecurity Trends and Insights“ gibt Sicherheitsexperten wertvolle Einblicke, um Risiken besser einzuschätzen und effektive Schutzmaßnahmen für kritische Infrastrukturen zu entwickeln.
