Herausforderung: Priorisierung von Schwachstellen


Zwei Drittel der Schwachstellen von OT-Geräten werden von Ransomware-Gruppen ausgenutzt
Neuer Report zeigt Bedrohungen durch Ransomware und unsichere Verbindungen in Produktion, Transport und Logistik sowie natürliche Ressourcen


Mehr als jedes zehnte OT-Gerät in den Bereichen Produktion, Transport und Logistik sowie natürliche Ressourcen verfügt über bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV). Zu diesem Ergebnis kommt der neue Report "State of CPS Security 2025" von Claroty, für den knapp eine Million OT-Geräte analysiert wurden. Die Sicherheitsforscher entdeckten dabei über 110.000 KEVs, von denen mehr als zwei Drittel (68 Prozent) von Ransomware-Gruppen ausgenutzt werden.

Sicherheitsverantwortliche stehen vor großen Herausforderungen bei der Priorisierung von Schwachstellen. Sie müssen hierfür die Zusammenhänge zwischen Schwachstellen und Angriffsvektoren wie Ransomware oder unsicherem Fernzugriff erkennen, um die Risiken proaktiv und effizient zu minimieren. Dies gilt umso mehr, da die Aktivitäten von staatlich unterstützten Angreifern immer weiter zunehmen. Deshalb zeigt der Report auch die Bedrohungen auf, denen kritische Sektoren durch OT-Anlagen ausgesetzt sind, die mit bösartigen Domänen kommunizieren, einschließlich solcher aus China, Russland und dem Iran.

Die wichtigsten Ergebnisse:
>> Bei den 940.000 analysierten Geräten wurden 110.000 KEVs identifiziert. 12 Prozent der Geräte sind also über Schwachstellen angreifbar. Hiervon ist fast jedes zweite (40 Prozent) zudem unsicher mit dem Internet verbunden.
>> 12 Prozent der untersuchten Unternehmen verfügen über OT-Assets, die mit bösartigen Domains kommunizieren. Dies zeigt, dass es sich um eine reale Bedrohung handelt.
>> In der Produktion finden sich prozentual die meisten Schwachstellen (13 Prozent), gefolgt von natürlichen Ressourcen (7 Prozent) sowie Transport und Logistik (2 Prozent).

"OT-Infrastrukturen sind aufgrund ihrer Art grundsätzlich schwierig zu schützen", erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. "Angreifer können Schwachstellen ausnützen und damit nicht nur Technik, sondern auch die Umwelt und Menschenleben gefährden. Durch die zunehmende Vernetzung infolge der digitalen Transformation werden die Herausforderungen noch weiter steigen. Deshalb müssen Sicherheitsverantwortliche umdenken: weg von einem klassischen Schwachstellen-Management hin zu einem modernen Exposure Management. Nur damit sind sie in der Lage, die wachsende Anzahl von Schwachstellen in ihren Infrastrukturen zu priorisieren und gezielt zu adressieren." (Claroty: ra)

eingetragen: 18.02.25

Claroty: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

In Punkto Phishing-Schutz nachrüsten Implementierung von KI im Fertigungssektor

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen