100.000 Systeme in Infrastrukturen und Industrien leicht angreifbar

Stromnetze, Ampelsysteme, Sicherheits- und Wasser-Infrastrukturen sowie Industrieanlagen weisen eklatante Sicherheitslücken auf und können durch Angriffe massiv gestört werden. Das zeigt eine aktuelle Untersuchung des Security-Dienstleisters BitSight.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Erpressung, Code, Warnung, Darknet, Programmierung, Hacker Angriff, Quellcode, Hacker Angriffe, Hacken, Programmierer, Attack, Ransom, Hacks, Crime, Programmieren, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Security Report, Coder, Malware Warnung, Administrator, Security Bulletin, Admin, Promi-Hacker, Android Malware, nerd

Industriestaaten im Fokus

Die Sicherheitsforscher des Unternehmens haben 100.000 industrielle Kontrollsysteme (ICS) identifiziert, die über das Internet zugänglich sind und die über bekannte Schwachstellen verfügen. Sie können also im Grunde jederzeit von Angreifern kompromittiert werden. Die Bedrohung zieht sich durch diverse Sektoren und betrifft eine Vielzahl an Ländern.

Zu den gefährdeten ICS gehören Einheiten diverser Größenklassen - es reicht von vernetzten Sensoren und Schaltern über Gebäudemanagementsysteme bis hin zu Steuerungen für kritische Infrastrukturen. Um entsprechende Systeme zu finden, müssten interessierte Angreifer letztlich nur einen breiten Scan durch das Internet durchführen. Die am stärksten exponierten Länder sind dabei natürlich die großen Industriestaaten mit einem hohen Maß an Digitalisierung und Vernetzung:

  • USA
  • Kanada
  • Italien
  • Großbritannien
  • Frankreich
  • Niederlande
  • Deutschland
  • Spanien
  • Polen
  • Schweden


Die Situation ist insbesondere auch deshalb von Bedeutung, weil die Fälle, in denen Malware, die von staatlich gesponserten Akteuren entwickelt wurde, unsichere ICS infiziert, immer stärker zunimmt. Man muss hier also davon ausgehen, dass es vermehrt zu größeren Störungen in entsprechenden Systemen und Infrastrukturen kommen kann.

Besserung in Sicht

Allein auf der Grundlage der Daten von Bitsight ist es jedoch schwierig abzuschätzen, wie viele der 100.000 gefährdeten ICS tatsächlich so angegriffen werden können, dass ein gravierender Schaden eintritt. So ist es durchaus möglich, dass Probleme, die von bekannten Schwachstellen verursacht werden, durch nachgelagerte Sicherungen wie Multi-Faktor-Authentifizierung (MFA), rollenbasierte Zugriffskontrolle (RBAC) oder Netzwerksegmentierung abgefangen werden.

Die BitSight-Forscher verwiesen zusätzlich auf die Tatsache, dass sich viele Betreiber solcher Systeme der Risiken bewusster werden. Das zeigt sich im Vergleich zu vorhergehenden Untersuchungen: Seit 2019 verzeichnet man eine sinkende Zahl angreifbarer ICS.

Zusammenfassung
  • Sicherheitslücken in Stromnetzen, Ampelsystemen und Industrieanlagen
  • 100.000 industrielle Kontrollsysteme mit Schwachstellen identifiziert
  • Bedrohung betrifft viele Sektoren und Länder
  • Malware-Infektionen durch staatlich gesponserte Akteure nehmen zu
  • Unsicher, wie viele ICS tatsächlich Schaden erleiden können
  • Nachgelagerte Sicherungen könnten einige Probleme abfangen
  • Betreiber werden sich der Risiken bewusster, sinkende Zahl seit 2019.

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!