Angriffsziel Rechenzentrum: Schwachstellen in Equipment bergen hohes Risiko
03.07.2026 / ID: 443445
IT, NewMedia & Software
Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben Schwachstellen in zwei verschiedenen Gerätetypen entdeckt, die vor allem in Rechenzentren zum Einsatz kommen: unterbrechungsfreie Stromversorgungen (USV) und Steuerungen für Heizung, Lüftung und Klimatisierung (HLK). Cyberkriminelle und staatlich unterstützte Angreifer können diese Sicherheitslücken ausnutzen und kostspielige Ausfallzeiten verursachen. Gerade vor dem Hintergrund der steigenden Bedeutung von Rechenzentren, insbesondere für die KI, kann dies schwerwiegende Auswirkungen auf kritische Prozesse haben.„Rechenzentren werden immer mehr zur kritischen Infrastruktur“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Zahlreiche Prozesse, die unser tägliches Leben bestimmen, sind ohne Data Center kaum mehr denkbar. Hinzu kommt die enorme und stetig steigende Arbeitslast durch KI. Ausfallzeiten verursachen so schnell Kosten in Höhe von mehreren hunderttausend Euro pro Stunde.“ Einen fundamentalen Grundpfeiler jedes Rechenzentrums stellt die unterbrechungsfreie Stromversorgung dar. Sie schützt Server, Router und Steuerungssysteme vor Spannungsspitzen oder -abfällen und ermöglicht so einen stabilen Betrieb auch im Falle eines Stromausfalls. Die Sicherheitsforscher haben in der USV von Vertiv zwei kritische Schwachstellen entdeckt, die zu einem vollständigen Betriebsausfall führen könnten. Details und Hintergründe hierzu finden sich im entsprechenden Blog-Beitrag (https://claroty.com/team82/research/attacking-ups-network-cards-to-take-down-data-centers).
Team82 entdeckte zudem eine Reihe schwerwiegender, in hohem Maße ausnutzbarer Sicherheitslücken im weit verbreiteten automatisierten HLK-Regler Trane Tracer SC. Diese waren tief in der Architektur des Geräts verborgen und ermöglichen eine Remote-Code-Ausführung. Auf diese Weise können Angreifer die vollständige Kontrolle über ein kritisches Gebäudemanagementsystem erlangen und beispielsweise die Temperatur im Rechenzentrum manipulieren. Weitere Informationen finden sich im Blog „Turning Up the Heat: Hacking Trane HVAC Controllers“ (https://claroty.com/team82/research/turning-up-the-heat-hacking-trane-hvac-controllers).
„Die recht unterschiedlichen Schwachstellen und Ziele verdeutlichen, warum Rechenzentren ihre Sicherheitsstrategie dringend überdenken und anpassen müssen. Schon ein einziger Cybervorfall in irgendeinem eingesetzten System kann zu physischen Störungen führen und enorme Ausfallzeiten nach sich ziehen“, so Eckert. „Die Gefahren für die Rechenzentren sind sehr real und sehr präsent. Die Betreiber müssen schnell handeln und den Schutz von cyber-physischen Systemen wie Gebäudeautomation als geschäftliche Notwendigkeit betrachten. Nur so sind sie in der Lage, Risiken zu reduzieren und ihre Resilienz zu stärken.“
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Claroty
Maddison Ave 488
1022 New York
Deutschland
+1 212-937-9095
https://www.claroty.com/
Pressekontakt:
Weissenbach PR
München
Landsberger Str. 302
0162 916 5189
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Claroty
18.06.2026 | Claroty
Claroty präsentiert ersten CPS-nativen KI-Agenten für Cybersecurity
Claroty präsentiert ersten CPS-nativen KI-Agenten für Cybersecurity
28.05.2026 | Claroty
John Ryan ist neuer Vice President of Global Partner Ecosystem von Claroty
John Ryan ist neuer Vice President of Global Partner Ecosystem von Claroty
19.05.2026 | Claroty
Claroty Visibility Orchestration: Von der Transparenz zur aktiven Risikominimierung
Claroty Visibility Orchestration: Von der Transparenz zur aktiven Risikominimierung
20.04.2026 | Claroty
Hannover Messe: Claroty schützt kritische Infrastrukturen in Zeiten geopolitischer Spannungen
Hannover Messe: Claroty schützt kritische Infrastrukturen in Zeiten geopolitischer Spannungen
13.04.2026 | Claroty
Claroty auf der DMEA: Cyberbedrohungen priorisieren und so effektiv bekämpfen
Claroty auf der DMEA: Cyberbedrohungen priorisieren und so effektiv bekämpfen
Weitere Artikel in dieser Kategorie
03.07.2026 | CoreView
Kasper Lindgaard ist neuer Vice President of Security Strategy bei CoreView
Kasper Lindgaard ist neuer Vice President of Security Strategy bei CoreView
03.07.2026 | FIRMEN.directory
Pressearbeit 2026: FIRMEN.directory startet DACH-Presseportal für Unternehmen und PR-Agenturen
Pressearbeit 2026: FIRMEN.directory startet DACH-Presseportal für Unternehmen und PR-Agenturen
03.07.2026 | ML6
ML6 und Anthropic schließen Partnerschaft, um den Einsatz von Enterprise-KI in Europa zu beschleunigen
ML6 und Anthropic schließen Partnerschaft, um den Einsatz von Enterprise-KI in Europa zu beschleunigen
02.07.2026 | creativestyle GmbH
creativestyle veröffentlicht SHOPin: Open-Source-Accelerator schließt die Lücke zwischen MACH-Backend und einsatzbereitem Storefront
creativestyle veröffentlicht SHOPin: Open-Source-Accelerator schließt die Lücke zwischen MACH-Backend und einsatzbereitem Storefront
02.07.2026 | Smart Host GmbH
Hotel-CRM Smart Host sichert sich Wachstumsfinanzierung für Ausbau im DACH-Markt und Europa
Hotel-CRM Smart Host sichert sich Wachstumsfinanzierung für Ausbau im DACH-Markt und Europa

