:quality(80)/p7i.vogel.de/wcms/02/46/0246a163cd4f770fc4ec4707eed026a3/0118485226.jpeg "Moderne 5G-Netze haben einen hohen Energiebedarf und dadurch einen großen CO2-Fußabdruck. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/33/1d33974fef7933ea30c16340eebef3c9/0118272751.jpeg "Eine künstlerische Interpretation des gehirnähnlichen Rechnens. (Bild: Xiaodong Yan/Northwestern University)")
:quality(80)/p7i.vogel.de/wcms/de/e9/dee92adb2d0ccca12fc131b4b55a4c51/0118262284.jpeg "Bundesforschungsministerin Bettina Stark-Watzinger (Mitte) mit dem Projekt-Konsortium von ENTISE mit Dr. Nicolas Bucher, Head of Funded Projekts, VARTA AG (3. von links) und dem CTO der VARTA AG, Rainer Hald (4. von links). (Bild: DUCKEK)")
:quality(80)/p7i.vogel.de/wcms/56/3d/563df7482bac59034c2c1ba6949eabeb/0118519606.jpeg "Für die fortgeschrittenste DRAM-Produkte wird bei Micron ein Prozess namens 1-alpha genutzt - auf die Produktion von DDR3-SDRAM wird das vermutlich nicht zutreffen. (Bild: Micron)")
:quality(80)/p7i.vogel.de/wcms/04/e7/04e7948f02e1d792f245d19fbb6f84be/0118504854.jpeg "Poröses Aluminium soll die Kühlleistung von elektronischen Komponenten verbessern. Auf die Cooling Days 2024 stellt Eugen Pfeifer von Automoteam das Konzept vor. (Bild: Automoteam)")
:quality(80)/p7i.vogel.de/wcms/03/c5/03c5925ec95a2630b71e941343a128c5/0118433867.jpeg "OpAmp: Rohms Nulldrift-Operationsverstärker bietet unabhängig von Temperaturschwankungen eine hohe Genauigkeit. (Bild: Rohm)")
:quality(80)/p7i.vogel.de/wcms/0d/76/0d76806079a5a3d36aacdb006a7aba5a/0118407519.jpeg "Wie stark durchdringen KI-Anwendungen die europäische Fertigung? MakerVerse hat nachgefragt. (Bild: MakerVerse)")
:quality(80)/p7i.vogel.de/wcms/7e/bb/7ebbb9e0afa7f66bd9abed55322eb88e/0118350007.jpeg "Basierend auf den Daten, mit denen eine KI trainiert wird, kann sie halluzinieren und unerwartete Ergebnisse ausspucken - ungefähr so unerwartet wie die Penrose-Treppe. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/89/0f89b224c4b3bb6fda7cbec9c56d9072/0118533982.jpeg "Raspberry Pi geht an die Börse: im Bild das aktuelle Modell, der Raspberry Pi 5. (Bild: frei lizenziert, Raspberrypi.org)")
:quality(80)/p7i.vogel.de/wcms/1a/0d/1a0d73826922a88118e8f6e04799665d/0118425986.jpeg "Holoscan-Plattform: Die von Nvidia entwickelte Plattform ermöglicht den Einsatz aktueller KI-Anwendungen im klinischen Umfeld. Jetzt können Entwickler von Medizintechik bestehenden Matlab-Code in GPU-beschleunigte Holoscan-Operatoren umwandeln.
(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/72/5f/725fbe6121731518e12f6d0b8d7397cd/0118433936.jpeg "Graphalgorithmen und -analysen helfen dabei, versteckte Muster, Verbindungen und Netzwerke von Akteuren aufzudecken, die Falschinformationen streuen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/43/a5/43a5630d2a63fbe82f29e17b71d5dcb3/0118499684.jpeg "Am neuen Messinstrument NAPXAS an der KIT Light Source fädeln Dr. Peter Nagel, Dr. Karin Kleiner und Amir Ghiami (v.l.n.r.) den Strahl für erste Testmessungen in die Messkammer. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/74/47/7447ac45f80368ce7f86b76af1c6da99/0118407224.jpeg "Smarte Energiesysteme: Elektrofahrzeuge dann laden, wenn der Strom günstig ist ein Baustein. Die Akkus der Fahrzeuge sollen künftig auch als Energiespeicher fungieren. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/ce/39/ce39569b6845cb072030fdf6505fb7c5/0118404058.jpeg "Die Experten von Würth Elektronik treffen Sie auf der PCIM in Halle 6 an Stand 342. (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/c9/22/c9228b8ec955c03dc075e8875f4cabf8/0117754897.jpeg "(Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/07/6f/076f09c7a697f193091a6e6be846aef1/0117862638.jpeg "Von Grundlagen bis Speziallösungen: Auf der FPGA Conference Europe kommen Entwickler aller Erfahrungsstufen auf ihre Kosten. Und mit etwas Glück gewinnen Sie hochwertige Entwicklungskits. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/30/51/305138abdaeda721646661bf6ac4fdbd/0117756540.jpeg "Field Programmable Gate Arrays sind flexible Bausteine, die sich gezielt an unterschiedliche Applikationen anpassen lassen. Sie ermöglichen sogar Änderungen der implementierten Schaltung, wenn Produkte längst im Einsatz sind – ideal etwa, um nachträglich Optimierungen vorzunehmen oder Schnittstellen auf den neuesten Stand zu bringen. Die Chips sind – je nach Modell – aber auch sehr komplex und daher erklärungsbedürftig. (Bild: stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/b9/3cb980e98baaaadddf69a5dad4ad20a0/0117334644.jpeg "Mit dem KI-Chip Blackwell will Nvidia die nächste Generation der künstlichen Intelligenz einläuten. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/31/8c/318c8c9e8d61814564d11967ccc14c04/0118494408.jpeg "(Bild: ACD Antriebstechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/eb/6c/eb6c99643aca684c44f5ad0411d71f3f/0118318941.jpeg "In nur acht Wochen zum IoT-MVP.
(Bild: Schmid Elektronik AG)")
:quality(80)/p7i.vogel.de/wcms/79/4b/794b7d23361d39306753a0abab662274/0117836261.jpeg "Hacker-Attacken: In Deutschland waren 18,3 Prozent der industriellen Computer betroffen, weltweit knapp 32 Prozent. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/84/64/846421e1abb64717319a401a350ed9ff/0118471925.jpeg "Wärmebildkameras: Anwender sollten ihre Wärmebildkamera regelmäßig kalibrieren, um über lange Zeiträume hinweg genaue Messergebnisse zu erhalten. (Bild: Hikmicro)")
:quality(80)/p7i.vogel.de/wcms/b6/06/b606e1899c3d19b8ac0bf5cdada67cd8/0118340949.jpeg "IPG Automotive und Rohde & Schwarz haben ihre Kompetenzen gebündelt, um den Zeit- und Kostenaufwand von ADAS/AV-Szenario-Tests zu reduzieren. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/42/a0/42a0d035baeb02bf4467dd19ad99f583/0118352721.jpeg "Testbranche: Künstilche Intelligenz und maschinelles Lernen halten Einzug in die Halbleiterfertigung. Die Qualität und Effizienz verbessern sich und Testprozesse lassen sich optimieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/36/94/36944586a51513ee0dc4cbb1fa410689/0118252602.jpeg "Inspektion: Beim Betrieb technischer Anlagen darf es zu keinem Fehler kommen. Wird die ausführende Fachkraft bei der Inspektion individuell unterstützt, kann das viel Geld sparen und sogar Leben retten. (Bild: © gumpapa – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/bc/9cbcc8436fa8e226234cebdd1a101d61/0118377191.jpeg "Anwendungsbeispiel Laktat-Messung für die Point-of-Care Leistungsdiagnostik im Sport. (Bild: Senslab/EKF Diagnostics)")
:quality(80)/p7i.vogel.de/wcms/70/91/7091aed6e9292abc5451815f9499984b/0118509991.jpeg "Die Zölle auf chinesische Waren, die in die USA eingeführt werden, werden teilweise empfindlich erhöht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/08/de/08de3cefb97266232f475bb011d9b0c6/0118162151.jpeg "Die chinesische IC-Produktion verlagert sich mehr und mehr auf immer noch gefragte Legacy-Chips. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e1/59/e15978926ae2637c5cc1cb07fc9428a6/0118508628.jpeg "Gesucht: Nachhaltige „Leuchttürme“ mit Strahlkraft. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/66/c266c5cfbc51fb7d06557ee079d406bf/0116839110.jpeg "Mehrere Firmen schrauben den Homeoffice-Anteil an der Arbeitszeit ihrer Angestellten wieder herunter. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3a/1a/3a1a267224e51b795ccc6b8df959f18e/0115998041.jpeg "Dr. Wilma Kauke, Lapp: Mit Dr. Wilma Kauke hat LAPP den Bereich Human Resources seit Februar 2023 neu geordnet. Sie übernahm die neu geschaffene Funktion des Global HR Director. Parallel verantwortet sie als Chief People Officer (CPO) LA EMEA die HR-Strategie für die Region Lateinamerika, Europa, Naher Osten und Afrika. (Bild: Wolfram Scheible)")
:quality(80)/p7i.vogel.de/wcms/3d/14/3d1447535880e284712d1daba8d7d466/0115848899.jpeg "Fast 150.000 offene Stellen: Nie war die Nachfrage nach fähigen IT-Experten so hoch wie heute. Unternehmen gehen davon aus, dass sich die Lage eher noch verschlimmert als verbessert. (Bild: frei lizenziert)")
Sicherheitskritische Infrastrukturen Studie: Bedrohungen durch exponierte OT/ICS-Systeme werden ignoriert
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7100/7100/65.jpg "logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/9600/9682/65.jpg "cbm_v_color.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Forscher haben in einer Studie Daten aus einem Zeitraum von sieben Jahren analysiert. Ihr Ergebnis ist eindeutig: Die Zahl der Angriffe auf OT/ICS-Systeme hat in den letzten Jahren stetig zugenommen. Die Folgen können für Unternehmen katastrophal sein. Das Bewusstsein für Cybersicherheit muss geschärft werden.
In einem Zeitraum von sieben Jahren haben Experten von Forescout viele Daten ausgewertet: Das Ergebnis ist ein besorgniserregendes Bild für die Anfälligkeit von Betriebstechniken (OT) und industriellen Steuerungssystemen (ICS), die über das Internet erreichbar sind. Trotz jahrzehntelanger Aufklärungsarbeit, neuer Vorschriften und behördlicher Empfehlungen bleibt dies ein gravierendes Sicherheitsproblem für kritische Infrastrukturen.
Vor diesem Hintergrund veröffentlicht Forescout, ein globaler Anbieter von Cybersicherheitslösungen, seinen neuesten Forschungsbericht „Better Safe Than Sorry“. Die Studie wurde von Forescout Research – Vedere Labs durchgeführt, einem globalen Team, das auf die Aufdeckung von Schwachstellen und Bedrohungen für kritische Infrastrukturen spezialisiert ist.
Hacking-Anleitungen nutzen akute Sicherheitslücken aus
In dem Bericht untersuchen die Forscher von Forescout die realistischen Möglichkeiten für Massenangriffe auf OT/ICS-Geräte, die über das Internet zugänglich sind. Diese Geräte bieten Angreifern beste Voraussetzungen, um Chaos anzurichten: Sie brauchen dazu nichts weiter zu tun, als vor dem Hintergrund aktueller Ereignisse ein paar grundlegende Überlegungen anzustellen, andere Attacken nachzuahmen oder mit neuen Off-the-Shelf-Tools oder leicht verfügbarer Hacking-Anleitungen akute Sicherheitslücken auszunutzen.
Insgesamt zeigt die Studie, dass dringender Handlungsbedarf besteht, um die Verwundbarkeit von OT/ICS-Systemen zu reduzieren und kritische Infrastrukturen besser vor Cyberangriffen zu schützen. Unternehmen sollten Mitarbeiter schulen, Sicherheitsmaßnahmen konsequent umsetzen und mit Behörden zusammenarbeiten, um Risiken zu minimieren.
Vier wichtige Ergebnisse der Studie
Ergebnis 1: Nordamerika kommt bei der Behebung dieses Sicherheitsproblems voran, doch weltweit betrachtet bleibt noch viel zu tun. Die USA und Kanada konnten die Anzahl der exponierten Geräte im Untersuchungszeitraum deutlich reduzieren: die USA um 47 und Kanada um 45 Prozent. In anderen Top-10-Ländern stieg die Zahl der exponierten Geräte dagegen an:
- Spanien: 82 %
- Italien: 58 %
- Frankreich: 26 %
- Deutschland: 13 %
- Russland: 10 %
Ergebnis 2: Proaktive und gezielte Warnungen sind dringend erforderlich. Hackerangriffe auf kompromittierte Unitronics-Steuerungen und eine Kombination aus behördlichen Warnungen und Medienberichten haben dazu geführt, dass die Anzahl der über das Internet zugänglichen Unitronics-Steuerungen innerhalb von zwei Monaten um 48 Prozent zurückgegangen ist. Bemerkenswert ist, dass die Zahl der exponierten Unitronics-Geräte in Israel bereits im Jahr 2022 zurückging, zeitgleich mit den ersten Berichten über Angriffe auf diese Geräte. In den USA hingegen begannen die Zahlen erst Ende 2023 als Reaktion auf die jüngsten Angriffe zu sinken.
Ergebnis 3: Robuste Strategien für das Risikomanagement sind unerlässlich. Bei vielen OT-Geräten und -Protokollen ist die Internetanbindung auf gängige Praktiken der Systemintegratoren zurückzuführen. Dazu gehört die Bereitstellung von vorgefertigten Paketen, die für die Asset-Eigentümer nicht transparent sind und unbeabsichtigt viele Systeme über das Internet zugänglich machen. Die meisten Asset-Eigentümer sind sich nicht bewusst, dass solche vorgefertigten Pakete anfällige OT-Geräte enthalten können. Dies unterstreicht die Bedeutung genauer und detaillierter Software- und Hardware-Stücklisten für ein umfassendes Risikomanagement.
Ergebnis 4: Fast die Hälfte bereits als anfällig gemeldeter Ports sind immer noch angreifbar. Im Zusammenhang mit den Angriffen auf SPS von Modicon und Wago untersuchten die Forscher von Forescout diese gefährdeten Geräte ein Jahr, nachdem einige davon der CISA gemeldet worden waren, ein weiteres Mal. Auf rund der Hälfte der gemeldeten SPS waren die problematischen Ports immer noch offen – ohne irgendwelche Änderungen oder Schutzmaßnahmen. 30 Prozent der Geräte waren nicht mehr aus dem Internet erreichbar, während die restlichen 20 Prozent zwar weiterhin erreichbar waren, der fragliche OT-Port jedoch geschlossen worden war. Einige FTP- und Web-Schnittstellen waren allerdings in manchen Fällen trotzdem noch anfällig.
Wie Forescout Research arbeitet
Forescout Research führt in seinem Adversary Engagement Environment (AEE) Analysen durch, die sowohl reale als auch simulierte vernetzte Geräte umfassen. Die dynamische Umgebung dient als robustes Tool, um Vorfälle genau zu lokalisieren und komplexe Angriffsmuster detailliert zu identifizieren.
Das übergeordnete Ziel besteht dabei darin, mithilfe der umfassenden Informationen und Erkenntnisse, die in dieser speziellen Umgebung gewonnen werden, die Reaktionen auf komplexe Angriffe auf kritische Infrastrukturen zu verbessern. Das AEE wird von Vedere Labs betrieben, einem weltweit führenden Team, das sich auf die Aufdeckung von Schwachstellen und Bedrohungen spezialisiert hat, die kritische Infrastrukturen betreffen.
Die Produkte von Forescout stützen sich direkt auf diese Forschungen, deren Ergebnisse auch Herstellern, Behörden und anderen Sicherheitsforschern zugänglich gemacht werden.
Es gibt auch eine gute Nachricht
Die gute Nachricht: Es gibt inzwischen weniger als 1.000 exponierte Geräte, auf denen Nucleus läuft, und nur noch rund 5.500, auf denen NicheStack läuft. Dies ist ein deutlicher Rückgang, seit die Forscher von Forescout im Rahmen ihres Project Memoria die Anfälligkeiten in diesen Stacks aufgedeckt haben.
„Immer wieder sehen wir, welch fatale Folgen es haben kann, wenn Bedrohungen für kritische Infrastrukturen ignoriert werden“, sagt Elisa Costante, VP of Research bei Forescout Research – Vedere Labs. „Die Frage ist nicht, ob solche Schwachstellen ausgenutzt werden, sondern nur wann. Deshalb sollten wir uns die Warnungen zu Herzen nehmen und proaktive Maßnahmen zum Schutz unserer Infrastrukturen ergreifen, bevor es zu spät ist.“ (heh)
Artikelfiles und Artikellinks
(ID:50023732)
:quality(80)/p7i.vogel.de/wcms/c0/b8/c0b81ac566fbe409f4de0805ca59b7cd/0116012394.jpeg "Mercedes-Benz stellt auf der CES 2024 den MBUX Virtual Assistant basierend auf dem MB.OS vor, der sich dank eingesetzter generativer KI durch vier „Persönlichkeitsmerkmale“ auszeichnet. (Bild: © Mercedes-Benz Group AG)")
:quality(80)/p7i.vogel.de/wcms/67/b3/67b3d3c532bc64142129eb7b31275ef7/0112202938.jpeg "DDoS-Attacken steigen von 200.000 auf rund eine Million Geräte. Grund dafür sind die weltweit ungesicherten IoT-Geräte, deren Anzahl sich im letzten Jahr verfünffacht hat. (Bild: Gerd Altmann )")