Herausforderung: Priorisierung von Schwachstellen


Zwei Drittel der Schwachstellen von OT-Geräten werden von Ransomware-Gruppen ausgenutzt
Neuer Report zeigt Bedrohungen durch Ransomware und unsichere Verbindungen in Produktion, Transport und Logistik sowie natürliche Ressourcen


Mehr als jedes zehnte OT-Gerät in den Bereichen Produktion, Transport und Logistik sowie natürliche Ressourcen verfügt über bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV). Zu diesem Ergebnis kommt der neue Report "State of CPS Security 2025" von Claroty, für den knapp eine Million OT-Geräte analysiert wurden. Die Sicherheitsforscher entdeckten dabei über 110.000 KEVs, von denen mehr als zwei Drittel (68 Prozent) von Ransomware-Gruppen ausgenutzt werden.

Sicherheitsverantwortliche stehen vor großen Herausforderungen bei der Priorisierung von Schwachstellen. Sie müssen hierfür die Zusammenhänge zwischen Schwachstellen und Angriffsvektoren wie Ransomware oder unsicherem Fernzugriff erkennen, um die Risiken proaktiv und effizient zu minimieren. Dies gilt umso mehr, da die Aktivitäten von staatlich unterstützten Angreifern immer weiter zunehmen. Deshalb zeigt der Report auch die Bedrohungen auf, denen kritische Sektoren durch OT-Anlagen ausgesetzt sind, die mit bösartigen Domänen kommunizieren, einschließlich solcher aus China, Russland und dem Iran.

Die wichtigsten Ergebnisse:
>> Bei den 940.000 analysierten Geräten wurden 110.000 KEVs identifiziert. 12 Prozent der Geräte sind also über Schwachstellen angreifbar. Hiervon ist fast jedes zweite (40 Prozent) zudem unsicher mit dem Internet verbunden.
>> 12 Prozent der untersuchten Unternehmen verfügen über OT-Assets, die mit bösartigen Domains kommunizieren. Dies zeigt, dass es sich um eine reale Bedrohung handelt.
>> In der Produktion finden sich prozentual die meisten Schwachstellen (13 Prozent), gefolgt von natürlichen Ressourcen (7 Prozent) sowie Transport und Logistik (2 Prozent).

"OT-Infrastrukturen sind aufgrund ihrer Art grundsätzlich schwierig zu schützen", erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. "Angreifer können Schwachstellen ausnützen und damit nicht nur Technik, sondern auch die Umwelt und Menschenleben gefährden. Durch die zunehmende Vernetzung infolge der digitalen Transformation werden die Herausforderungen noch weiter steigen. Deshalb müssen Sicherheitsverantwortliche umdenken: weg von einem klassischen Schwachstellen-Management hin zu einem modernen Exposure Management. Nur damit sind sie in der Lage, die wachsende Anzahl von Schwachstellen in ihren Infrastrukturen zu priorisieren und gezielt zu adressieren." (Claroty: ra)

eingetragen: 18.02.25

Claroty: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Implementierung von KI im Fertigungssektor

    Riverbed gab die Ergebnisse für den Fertigungssektor der Riverbed Global AI & Digital Experience Survey bekannt. Die Studie ergab, dass zwar eine hohe Begeisterung für KI besteht - 92 Prozent der Befragten in der Fertigungsindustrie bestätigten, dass KI eine der obersten Prioritäten der Unternehmensleitung ist, und 92 Prozent stimmten zu, dass sie einen Wettbewerbsvorteil bietet -, aber nur 32 Prozent der Hersteller sind vollständig darauf vorbereitet, KI-Projekte jetzt umzusetzen, 5 Prozent weniger als der Branchendurchschnitt.

  • 70 Prozent der Arbeitnehmer unvorsichtig

    Zwei Drittel der Arbeitnehmerinnen und Arbeitnehmer in Deutschland haben bereits auf unbekannte Links geklickt, die potenziell Malware enthalten. Das zeigt die repräsentative Studie "Cybersicherheit in Zahlen" von der G Data CyberDefense AG, Statista und brand eins. Der Hauptgrund: Neugier. So können manipulierte Werbeanzeigen oder Fake-Shops auch für Unternehmen zur großen Bedrohung werden.

  • Datenkonsistenz, Sicherheit und Compliance

    Der Schutz sensibler Daten, die Einhaltung gesetzlicher Vorschriften und der zunehmende Einsatz unterschiedlicher Datenbankplattformen sind nur einige der Herausforderungen, mit denen sich IT-Verantwortliche konfrontiert sehen. Dies ist das Ergebnis der aktuellen Studie "The State of the Database Landscape" von Redgate, dem führenden Anbieter von DevOps-Lösungen für holistisches Datenbankmanagement.

Security-Studien / Analysen / Umfragen Implementierung von KI im Fertigungssektor

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen