Pressemitteilung von Claroty

Angriffsziel Rechenzentrum: Schwachstellen in Equipment bergen hohes Risiko


03.07.2026 / ID: 443445
IT, NewMedia & Software

Angriffsziel Rechenzentrum: Schwachstellen in Equipment bergen hohes RisikoDie Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben Schwachstellen in zwei verschiedenen Gerätetypen entdeckt, die vor allem in Rechenzentren zum Einsatz kommen: unterbrechungsfreie Stromversorgungen (USV) und Steuerungen für Heizung, Lüftung und Klimatisierung (HLK). Cyberkriminelle und staatlich unterstützte Angreifer können diese Sicherheitslücken ausnutzen und kostspielige Ausfallzeiten verursachen. Gerade vor dem Hintergrund der steigenden Bedeutung von Rechenzentren, insbesondere für die KI, kann dies schwerwiegende Auswirkungen auf kritische Prozesse haben.

„Rechenzentren werden immer mehr zur kritischen Infrastruktur“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Zahlreiche Prozesse, die unser tägliches Leben bestimmen, sind ohne Data Center kaum mehr denkbar. Hinzu kommt die enorme und stetig steigende Arbeitslast durch KI. Ausfallzeiten verursachen so schnell Kosten in Höhe von mehreren hunderttausend Euro pro Stunde.“ Einen fundamentalen Grundpfeiler jedes Rechenzentrums stellt die unterbrechungsfreie Stromversorgung dar. Sie schützt Server, Router und Steuerungssysteme vor Spannungsspitzen oder -abfällen und ermöglicht so einen stabilen Betrieb auch im Falle eines Stromausfalls. Die Sicherheitsforscher haben in der USV von Vertiv zwei kritische Schwachstellen entdeckt, die zu einem vollständigen Betriebsausfall führen könnten. Details und Hintergründe hierzu finden sich im entsprechenden Blog-Beitrag (https://claroty.com/team82/research/attacking-ups-network-cards-to-take-down-data-centers).

Team82 entdeckte zudem eine Reihe schwerwiegender, in hohem Maße ausnutzbarer Sicherheitslücken im weit verbreiteten automatisierten HLK-Regler Trane Tracer SC. Diese waren tief in der Architektur des Geräts verborgen und ermöglichen eine Remote-Code-Ausführung. Auf diese Weise können Angreifer die vollständige Kontrolle über ein kritisches Gebäudemanagementsystem erlangen und beispielsweise die Temperatur im Rechenzentrum manipulieren. Weitere Informationen finden sich im Blog „Turning Up the Heat: Hacking Trane HVAC Controllers“ (https://claroty.com/team82/research/turning-up-the-heat-hacking-trane-hvac-controllers).

„Die recht unterschiedlichen Schwachstellen und Ziele verdeutlichen, warum Rechenzentren ihre Sicherheitsstrategie dringend überdenken und anpassen müssen. Schon ein einziger Cybervorfall in irgendeinem eingesetzten System kann zu physischen Störungen führen und enorme Ausfallzeiten nach sich ziehen“, so Eckert. „Die Gefahren für die Rechenzentren sind sehr real und sehr präsent. Die Betreiber müssen schnell handeln und den Schutz von cyber-physischen Systemen wie Gebäudeautomation als geschäftliche Notwendigkeit betrachten. Nur so sind sie in der Lage, Risiken zu reduzieren und ihre Resilienz zu stärken.“

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

Firmenkontakt:

Claroty
Maddison Ave 488
1022 New York
Deutschland
+1 212-937-9095

https://www.claroty.com/

Pressekontakt:

Weissenbach PR
München
Landsberger Str. 302
0162 916 5189

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Claroty
Weitere Artikel in dieser Kategorie
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 14
PM gesamt: 440.108
PM aufgerufen: 78.026.725