Home » News » Report: Gefahr bei cyber-physischen Systemen in Industrie und Medizin

Report: Gefahr bei cyber-physischen Systemen in Industrie und Medizin

Laut einem neuen Bericht von Claroty werden 38 Prozent der gefährlichsten cyber-physischen Systeme von herkömmlichen Schwachstellenmanagement-Ansätzen übersehen. Lösungen, die sich nur auf den CVSS-Score stützen, konzentrieren sich auf zu viele unwichtige Schwachstellen und vernachlässigen dabei hochriskante Assets, was ein erhebliches Sicherheitsrisiko darstellt.

1 Min. Lesezeit
Cybersecurity and information or network protection. Future technology web services for business and internet project
Foto: ©AdobeStock/kras99

Für den Bericht analysierte das Team82 von Claroty die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), IoT und IT. Die Forschung fokussierte sich auf Assets, die als „hohes Risiko“ eingestuft wurden, eine unsichere Internetverbindung aufwiesen und mindestens eine bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) aufwiesen. Ein „hohes Risiko“ bedeutet hier eine hohe Wahrscheinlichkeit und weitreichende Auswirkungen eines Angriffs, basierend auf verschiedenen Risikofaktoren wie End-of-Life-Status, Kommunikation über unsichere Protokolle, bekannte Schwachstellen und schwache Passwörter.

Die Ergebnisse zeigen, dass 20 Prozent der OT- und IoMT-Geräte CVSSv3.1-Scores von 9,0 oder höher aufweisen, was die Basis traditioneller Schwachstellenmanagement-Praktiken darstellt. Diese Zahl ist jedoch für die meisten Unternehmen zu umfangreich und ressourcenintensiv, insbesondere im Bereich der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Darüber hinaus geben CVSS-Scores allein keine klaren Anhaltspunkte darüber, wo Unternehmen ihre Abhilfemaßnahmen priorisieren sollten.

Nur 1,6 Prozent der OT- und IoMT-Assets werden als „hochriskant“ eingestuft, da sie eine unsichere Internetverbindung aufweisen und mindestens eine bekannte ausgenutzte Schwachstelle (KEV) enthalten. Diese Kombination stellt eine reale und unmittelbare Bedrohung für Unternehmen dar. Bei Millionen im Einsatz befindlichen Geräten entspricht dieser scheinbar geringe Prozentsatz hunderttausenden CPS-Ressourcen mit hohem Risiko, auf die Angreifer aus der Ferne zugreifen können und die aktiv ausgenutzte Schwachstellen enthalten.

Von diesen extrem risikoreichen OT- und IoMT-Geräten weisen 38 Prozent keinen CVSS-Score von 9,0 oder höher auf und werden daher von herkömmlichen Schwachstellenmanagement-Methoden nicht erkannt. Das stellt einen erheblichen blinden Fleck dar, der hunderttausende gefährdete Geräte betrifft.

„Jeder Wert, der höher als Null ist, beeinflusst das Risiko stark gefährdeter Anlagen, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden“, erklärt Amir Preminger, Vice President of Research bei Claroty. „Unternehmen müssen einen ganzheitlichen Ansatz für das Risikomanagement verfolgen, der sich auf die kritischsten Bedrohungen in ihrer Umgebung konzentriert. Selbst wenn sie jede einzelne 9.0+ CVSS-Schwachstelle beheben könnten, würden sie immer noch fast 40 Prozent der gefährlichsten Bedrohungen übersehen.“ Daher spielt ein risikobasiertes Schwachstellenmanagement eine entscheidende Rolle für die industrielle und Patientensicherheit.

Der komplette Report kann hier heruntergeladen werden.

Andere interessante News

Geschäftsmann berührt die Verbindung zu Informationssicherheit, Dateninformationen im Cyberspace

CISPA-Neubau startet

Der Neubau des CISPA Helmholtz-Zentrums für Informationssicherheit auf dem Neumann-Gelände in St. Ingbert rückt näher: Im Dezember 2024 haben Bund und Saarland mit einem Konsortial...

Private Sicherheitskraft

Private Sicherheitswirtschaft: Fast 290.000 Beschäftigte

Die private Sicherheitswirtschaft in Deutschland boomt: Laut aktuellen Zahlen des Statistischen Bundesamtes beschäftigt die Branche mittlerweile beeindruckende 289.509 Menschen. Mi...

Abstrakter Hintergrund mit leuchtend blauen Linien und einem Netzwerk miteinander verbundener Knoten um Energienetze zu symbolisieren.

telent bringt effektive Schutzkonzepte für resiliente Energienetze

Die digitale Transformation im Energiesektor treibt die Energiewende voran. Die zunehmende Vernetzung erfordert höhere Standards in Netzstabilität, Cybersecurity und Kommunikations...