Home » News » Report: Gefahr bei cyber-physischen Systemen in Industrie und Medizin

Report: Gefahr bei cyber-physischen Systemen in Industrie und Medizin

Laut einem neuen Bericht von Claroty werden 38 Prozent der gefährlichsten cyber-physischen Systeme von herkömmlichen Schwachstellenmanagement-Ansätzen übersehen. Lösungen, die sich nur auf den CVSS-Score stützen, konzentrieren sich auf zu viele unwichtige Schwachstellen und vernachlässigen dabei hochriskante Assets, was ein erhebliches Sicherheitsrisiko darstellt.

1 Min. Lesezeit
Cybersecurity and information or network protection. Future technology web services for business and internet project
Foto: ©AdobeStock/kras99

Für den Bericht analysierte das Team82 von Claroty die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), IoT und IT. Die Forschung fokussierte sich auf Assets, die als „hohes Risiko“ eingestuft wurden, eine unsichere Internetverbindung aufwiesen und mindestens eine bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) aufwiesen. Ein „hohes Risiko“ bedeutet hier eine hohe Wahrscheinlichkeit und weitreichende Auswirkungen eines Angriffs, basierend auf verschiedenen Risikofaktoren wie End-of-Life-Status, Kommunikation über unsichere Protokolle, bekannte Schwachstellen und schwache Passwörter.

Die Ergebnisse zeigen, dass 20 Prozent der OT- und IoMT-Geräte CVSSv3.1-Scores von 9,0 oder höher aufweisen, was die Basis traditioneller Schwachstellenmanagement-Praktiken darstellt. Diese Zahl ist jedoch für die meisten Unternehmen zu umfangreich und ressourcenintensiv, insbesondere im Bereich der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Darüber hinaus geben CVSS-Scores allein keine klaren Anhaltspunkte darüber, wo Unternehmen ihre Abhilfemaßnahmen priorisieren sollten.

Nur 1,6 Prozent der OT- und IoMT-Assets werden als „hochriskant“ eingestuft, da sie eine unsichere Internetverbindung aufweisen und mindestens eine bekannte ausgenutzte Schwachstelle (KEV) enthalten. Diese Kombination stellt eine reale und unmittelbare Bedrohung für Unternehmen dar. Bei Millionen im Einsatz befindlichen Geräten entspricht dieser scheinbar geringe Prozentsatz hunderttausenden CPS-Ressourcen mit hohem Risiko, auf die Angreifer aus der Ferne zugreifen können und die aktiv ausgenutzte Schwachstellen enthalten.

Von diesen extrem risikoreichen OT- und IoMT-Geräten weisen 38 Prozent keinen CVSS-Score von 9,0 oder höher auf und werden daher von herkömmlichen Schwachstellenmanagement-Methoden nicht erkannt. Das stellt einen erheblichen blinden Fleck dar, der hunderttausende gefährdete Geräte betrifft.

„Jeder Wert, der höher als Null ist, beeinflusst das Risiko stark gefährdeter Anlagen, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden“, erklärt Amir Preminger, Vice President of Research bei Claroty. „Unternehmen müssen einen ganzheitlichen Ansatz für das Risikomanagement verfolgen, der sich auf die kritischsten Bedrohungen in ihrer Umgebung konzentriert. Selbst wenn sie jede einzelne 9.0+ CVSS-Schwachstelle beheben könnten, würden sie immer noch fast 40 Prozent der gefährlichsten Bedrohungen übersehen.“ Daher spielt ein risikobasiertes Schwachstellenmanagement eine entscheidende Rolle für die industrielle und Patientensicherheit.

Der komplette Report kann hier heruntergeladen werden.

Andere interessante News

Nahaufnahme von einem Fluchtplan und Rettungsweg

Klare Beschilderung der Flucht- und Rettungswege: Wartungsplaner im praktischen Einsatz

Lager gelten im Sicherheitsmanagement als Hochrisiko-Bereiche. Die aktuelle DGUV-Statistik zeigt, dass es über 86.000 meldepflichtige Unfälle im Lagerbereich gab, davon 60 tödliche. Um die Sicherheit der Mitarbeiter zu gewährleisten, sollten entsprechende Maßnahmen ergriffen werden.

Feuermelder

Die Schlüsselelemente einer Brandmeldeanlage

Für Neueinsteiger in die Brandmelde- und Sicherheitstechnik kann es herausfordernd sein, die Unterschiede und Schlüsselelemente von Brandmeldeanlagen und Brandmeldezentralen zu verstehen. Eine Zertifizierung nach DIN 14675 ist erforderlich, um automatische Früherkennungssysteme zu planen, zu installieren und zu warten. Dieser Beitrag erklärt die Grundlagen einer Brandmeldeanlage, die Zertifizierungsphasen und die Bedeutung von Schulungen.

Nahaufnahme vom offiziellen Spielball der UEFA-EURO 2024: Die Fußball-Europameisterschaft 2024 findet vom 14. Juni 2024 bis 14. Juli 2024 in Deutschland statt

UEFA EURO 2024 medizintechnisch gut vorbereitet

Seit Anfang 2023 haben die 61 Medizinischen Task Forces (MTF) des Bundes in ganz Deutschland verschiedene Einsatzübungen durchgeführt. Dabei wurden Alarmwege und Verlegungen einstudiert, außerdem gab es Stellproben. Die Einsatzkräfte haben standardisierte Abläufe trainiert, um im Ernstfall sicher, routiniert und schnell reagieren zu können.