{"id":52547,"date":"2022-03-22T07:30:40","date_gmt":"2022-03-22T06:30:40","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=52547"},"modified":"2022-03-22T07:58:30","modified_gmt":"2022-03-22T06:58:30","slug":"ein-drittel-der-schwachstellen-in-industriellen-kontrollsystemen-betreffen-das-iot","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2022\/03\/22\/ein-drittel-der-schwachstellen-in-industriellen-kontrollsystemen-betreffen-das-iot\/","title":{"rendered":"Ein Drittel der Schwachstellen in industriellen Kontrollsystemen betreffen das IoT"},"content":{"rendered":"<p><strong>Eine deutliche Zunahme gemeldeter Schwachstellen auch bei IoT- und medizinische Ger\u00e4ten zeigt Bedeutung der industriellen Cybersicherheit.<\/strong><\/p>\n<p>Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den vergangenen vier Jahren mehr als verdoppelt (plus 110 Prozent), allein in der zweiten Jahresh\u00e4lfte 2021 stieg die Anzahl im Vergleich zu den vorangegangenen sechs Monaten um 25 Prozent.<\/p>\n<p>Dies geht aus einem aktuellen Report von Claroty hervor, amerikanischer Spezialist f\u00fcr die Sicherheit von cyber-physischen Systemen in Industrie-, Healthcare- und Unternehmensumgebungen mit Sitz in New York.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-48003\" style=\"border: 0px\" src=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2020\/06\/10riskiestIoTdevices1.jpg\" alt=\"\" width=\"600\" height=\"320\" srcset=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2020\/06\/10riskiestIoTdevices1.jpg 600w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2020\/06\/10riskiestIoTdevices1-300x160.jpg 300w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2020\/06\/10riskiestIoTdevices1-500x267.jpg 500w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Die Studie zeigt zudem, dass sich diese Schwachstellen \u00fcber die industrielle Betriebstechnik (Operational Technology; OT) hinaus auf das Internet der Dinge (Internet of Things; IoT) ausweiten: Ein Drittel der aufgedeckten Sicherheitsl\u00fccken betrafen demnach IoT-, Medizin (Internet of Medical Things\/IoMT)- und IT-Systeme (34 Prozent).<\/p>\n<p>Weitere wichtige Ergebnisse:<\/p>\n<ul>\n<li>Die H\u00e4lfte aller Schwachstellen wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern (50 Prozent). Au\u00dferdem meldeten 55 neue Forscher Sicherheitsl\u00fccken.<\/li>\n<li>Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den vergangenen vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen h\u00f6heren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer gr\u00f6\u00dfere Ressourcen f\u00fcr die Sicherheit ihrer Produkte bereitstellen<\/li>\n<li>Neun von zehn Schwachstellen weisen eine geringe Angriffskomplexit\u00e4t auf, das bedeutet: Sie erfordern keine speziellen Bedingungen und Angreifer k\u00f6nnen jedes Mal mit einem wiederholbaren Erfolg rechnen (87 Prozent). 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bed\u00fcrfen keiner Benutzerinteraktion.<\/li>\n<li>Knapp zwei Drittel der Schwachstellen sind aus der Ferne ausnutzbar (63 Prozent). Dies zeigt, dass die Sicherung von Remote-Verbindungen und Ger\u00e4ten von gr\u00f6\u00dfter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffsl\u00f6sungen ungebrochen ist.<\/li>\n<li>Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausf\u00fchrung (bei 53 Prozent der Schwachstellen), gefolgt von St\u00f6rungen\/Denial-of-Service (42 Prozent), der Umgehung von Schutzmechanismen (37 Prozent) und M\u00f6glichkeiten f\u00fcr Angreifer, Anwendungsdaten zu lesen (33 Prozent).<\/li>\n<\/ul>\n<p>Die wichtigsten Zahlen &amp; Fakten des j\u00fcngsten Claroty-Reports \u00fcber Schwachstellen in industriellen Kontrollsystemen zusammengefasst in der folgenden Infografik &#8211; zum Vergr\u00f6\u00dfern zwei Mal anklicken:<\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2022\/03\/SecurityIoT_IG.jpg\"><img decoding=\"async\" class=\"aligncenter wp-image-52557 size-full\" style=\"border: 0px\" src=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2022\/03\/SecurityIoT_IG.jpg\" alt=\"\" \/><\/a><\/p>\n<p style=\"text-align: center\">Quelle: Claroty<\/p>\n<p><strong>Verwandte Artikel:<\/strong><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2022\/02\/10\/ransomware-trifft-in-europa-industrielle-betriebstechnik-fast-ebenso-haeufig-wie-die-it\/\" target=\"_blank\" rel=\"noopener\">Ransomware trifft in Europa industrielle Betriebstechnik fast ebenso h\u00e4ufig wie die IT<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2022\/01\/27\/die-unterschiede-in-den-betreffs-von-phishing-mails-in-den-usa-und-europa\/\" target=\"_blank\" rel=\"noopener\">Die Unterschiede in den Betreffs von Phishing-Mails in den USA und Europa<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2022\/01\/17\/wegen-cyberattacken-verlieren-zwei-drittel-der-firmen-vertrauen-in-etablierte-it-anbieter\/\" target=\"_blank\" rel=\"noopener\">Wegen Cyberattacken verlieren 2\/3 der Firmen Vertrauen in etablierte IT-Anbieter<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2022\/01\/11\/220-milliarden-euro-schaden-durch-ransomware-und-andere-cyberangriffe-im-jahr-2021\/\" target=\"_blank\" rel=\"noopener\">20 Milliarden Euro Schaden durch Ransomware und andere Cyberangriffe 2021<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine deutliche Zunahme gemeldeter Schwachstellen auch bei IoT- und medizinische Ger\u00e4ten zeigt Bedeutung der industriellen Cybersicherheit. Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den vergangenen vier Jahren mehr als verdoppelt (plus 110 Prozent), allein in der &hellip; <a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2022\/03\/22\/ein-drittel-der-schwachstellen-in-industriellen-kontrollsystemen-betreffen-das-iot\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":16,"featured_media":48003,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[142,269],"class_list":["post-52547","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-cybersecurity","tag-internet-of-things"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/52547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/comments?post=52547"}],"version-history":[{"count":8,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/52547\/revisions"}],"predecessor-version":[{"id":52564,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/52547\/revisions\/52564"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media\/48003"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media?parent=52547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/categories?post=52547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/tags?post=52547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}