Ausweitung auf das Internet der Dinge

Immer mehr ICS-Schwachstellen werden offengelegt

In ihrem ICS Risk & Vulnerability Report melden die Security-Spezialisten von Claroty, dass immer mehr Schwachstellen von industriellen Kontrollsysteme offengelegt werden. Laut Studienautoren sei dies ein Zeichen dafür, dass das Bewusstsein für dieses Thema gestiegen ist.

Bild: Claroty Ltd.

Bild: Claroty Ltd.

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 Prozent). Allein in der zweiten Jahreshälfte 2021 haben die Security-Spezialisten Claroty einen Anstieg von 25 Prozent gegenüber den vorangegangenen sechs Monaten beobachtet. Dass mehr Schwachstellen offengelegt werden zeigt, so die Autoren der Studie, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen.

Laut des ICS Risk & Vulnerability Reports von Claroty weiten sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge aus: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin- und IT-Systeme. Insgesamt wurden im zweiten Halbjahr insgesamt 797 Schwachstellen gemeldet, im ersten Halbjahr waren es noch 637.

50 Prozent der Schwachstellen wurden von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreiche die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeige, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen, so die Claroty-Spezialisten.

Oft wenig komplex

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d.h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar.

Dies zeige, so die Studienautoren, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen sei.

Welche Auswirkungen können die Schwachstellen haben

Die verbreitetste potenzielle Auswirkung der Schwachstellen ist laut Studie die Remote-Code-Ausführung (bei 53 Prozent), gefolgt von Störungen (Denial-of-Service) (42 Prozent), der Umgehung von Schutzmechanismen (37 Prozent) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 Prozent).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung, wie es von Claroty etwa bei 21 Prozent der Schwachstellen empfohlen wird, der Schutz vor Ransomware, Phishing und Spam (15 Prozent) und Beschränkungen des Datenverkehrs (13 Prozent).

Das könnte Sie auch interessieren

Um die Fertigung auf die rasanten Fortschritte in der Automobilindustrie auszurichten, setzt Bosch am Standort Blaichach auf die Steuerungsplattform ctrlX Core von Bosch Rexroth. Diese unterstützt die automatisierte Fertigung von Produkten für die aktive Fahrsicherheit. Alle Montagezellen der Anlage sowie des Transportsystems FTS sind damit ausgestattet. Auf Grund der offenen Systemarchitektur ermöglicht das System eine nahtlose Kommunikation zwischen Stationen, Maschinen und im Werksnetz, was zu mehr Handlungsspielraum und höherer Effizienz führt.‣ weiterlesen

Universität Bielefeld und das Fraunhofer-Institut in Lemgo bieten künftig Unterstützung für den Mittelstand. Im Rahmen des Projekts Explore bauen die Partner eine Plattform auf, die Simulations- und Rendering-Plattformen mit Automatisierungstechnologien verbindet.‣ weiterlesen

Der Schritt hin zur Smart Factory ist oft mit Herausforderungen verbunden. Modulare Robotik tritt an, diesen Weg zu ebnen. Welchen Nutzen ein solches Baukasten-System stiften kann, beschreibt RobCo-CEO Roman Hölzl im folgenden Beitrag.‣ weiterlesen

Ist KI nur ein Hype oder eine echte Zukunftstechnologie? In Deutschland gibt es dazu sowohl in der Wirtschaft als auch in der Bevölkerung eine klare Meinung.‣ weiterlesen

Die deutsche Wirtschaft hat ein neues Allzeithoch an Industrierobotern erreicht. Und auch weltweit verzeichnet die IFR mit 4.281.585 Einheiten einen Rekordbestand.‣ weiterlesen

Die Umfrageteilnehmer der Manufacturing Vision Study stimmen zu, dass der digitale Wandel eine strategische Priorität für sie ist. Jedoch äußern die Befragten auch Bedenken, nicht mit dem Tempo technologischer Innovation Schritthalten zu können.‣ weiterlesen

Für Konsumenten wird es immer wichtiger, sich für ein nachhaltiges und transparentes Produkt zu entscheiden. Hierbei soll der Digitale Produktpass (DPP) helfen. Dieser dient als eine Art Steckbrief des gekauften Produkts. Der Spitzencluster it’s OWL beschäftigt sich in gleich zwei Projekten mit dem Thema.‣ weiterlesen

Die Eclipse Foundation beschreibt in einer Studie, wie Open Source die Entwicklung sicherer, softwarebasierter Fahrzeuge vorantreibt. Demnach erwartet die Mehrheit der Befragten Innovationssteigerungen durch den der Open-Source-Ansatz.‣ weiterlesen

Edge AI revolutioniert die Art und Weise, wie Daten verarbeitet werden - direkt am Ort des Geschehens, ohne Verzögerungen und ohne den Umweg über entfernte Server. Doch welche Herausforderungen und Möglichkeiten bringt diese Technologie wirklich mit sich? Compmall klärt auf.‣ weiterlesen

Der Bedarf an sehr kleinen, zugleich sehr komplexen Komponenten steigt in der Unterhaltungselektronik und bei MEMS (mikroelektromechanische Systeme), in Medizintechnik, Biowissenschaften und in vielen anderen Bereichen. Doch die Herstellung kleinster Bauteile war bisher mit langen Vorlaufzeiten und Investitionen in Formen und Werkzeuge verbunden. Können additive Fertigungstechniken einen schnelleren Weg zur Mikroproduktion bieten?‣ weiterlesen

Befragte in vier europäischen Nationen sind sich einig: Automation ist vielversprechend für die europäische Industrie. 60 Prozent der befragten Unternehmen glaubt an eine vollautomatisierte Fertigung in fünf Jahren, über zwei Drittel (68 Prozent) sehen Automatisierungssysteme als essenziell, um wettbewerbsfähig zu bleiben. Das ergab eine Umfrage von Reichelt Elektronik zum Stand und den Zukunftsaussichten von Automatisierungstechnik, KI und IoT im herstellenden Gewerbe. ‣ weiterlesen