IKS und das industrielle «IoT» zunehmend für Hacker anfällig

IKS und das industrielle «IoT» zunehmend für Hacker anfällig

11/2018

Laut dem von CyberX veröffentlichten Global IKS & IIoT Risk Report 2019 zielen Cyberkriminelle zunehmend auf die Schwachstellen industrieller Kontrollsystemen (IKS) und des industriellen Internets der Dinge (IIoT).

Der Bericht spiegelt die Ergebnisse der Daten wider, die in den letzten 12 Monaten in mehr als 850 IKS-Produktionsnetzen in allen Industriezweigen erhoben wurden. Die Daten zeigten zwar, dass industrielle und kritische Infrastrukturunternehmen ihre Risikosituation verbessert haben, bestehen aber immer noch grosse Lücken in Schlüsselbereichen ihrer allgemeinen Sicherheitsstrategien.

Nach der Analyse des realen Datenverkehrs aus IKS-Netzwerken in der Produktion fanden die Forscher heraus, dass 69% der Industrieanlagen Klartext-Passwörter im gesamten Netzwerk haben. Ein Verschlüsselungsfehler in älteren Protokollen führt dazu, dass sensible Anmeldeinformationen offen bleiben, was die Aufklärungsarbeit von Bedrohungsakteuren erheblich erleichtert.
Darüber hinaus machen direkte Internetverbindungen und schlechte Antivirenlösungen IKS zu einem weichen Ziel für Gegner. Der Bericht ergab, dass mindestens eine direkte Verbindung zum öffentlichen Internet an 40% der Standorte besteht. Da die Netzwerke der Betriebstechnik immer häufiger mit Unternehmens-IT-Netzwerken verbunden sind, schafft die Anbindung von Industrienetzen an das öffentliche Internet zusätzliche Zugangswege für Angreifer.

Die Trends im Jahresvergleich zeigten, dass die Prävalenz von Windows XP und anderen älteren Windows-Systemen zurückgegangen ist. Ein Grossteil dieser Bemühungen stammt aus dem Top-Down-Management, seit NotPetya zugeschlagen hatte. Im Jahr 2017 blieben drei von vier Systemen ungepatcht, aber die Forschung zeigte eine deutliche Verbesserung, wobei im Jahr nur noch 53% der Websites veraltete Windows-Systeme wie XP hatten.

"Wir sind nicht hier, um Angst, Unsicherheit und Zweifel zu schüren, aber wir halten es für wichtig, dass Führungskräfte eine datengesteuerte Sicht auf das IKS-Risiko haben, damit sie die richtigen Fragen stellen können", sagte Dan Shugrue, Senior Director of Industrial Cybersecurity bei CyberX, in einer Pressemitteilung. "Wir machen definitiv Fortschritte bei der Reduzierung des IKS-Risikos, aber wir haben noch einen langen Weg vor uns. Die Reduzierung des IKS-Risikos ist eine Reise - die meisten dieser IKS-Netzwerke wurden vor Jahrzehnten entwickelt, lange bevor Cybersicherheit eine wichtige Designpriorität war..”

 

Kacy Zurkus; Infosecurity Online; 25.10.2018
https://www.infosecurity-magazine.com/news/ics-iiot-increasingly-vulnerable/

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung