Report: Unerkannte und falsch eingeschätzte Risiken bei cyber-physischen Systemen in Industrie und Healthcare
28.05.2024 / ID: 412566
Unternehmen, Wirtschaft & Finanzen
38 Prozent der risikoreichsten cyber-physischen Systeme (CPS) werden von traditionellen Schwachstellenmanagement-Ansätzen übersehen. Zu diesem Ergebnis kommt ein neuer Report des XIoT-Security-Spezialisten Claroty. Lösungen, die ausschließlich auf dem Common Vulnerability Scoring System (CVSS)-Score basieren, lenken die Aufmerksamkeit auf zu viele Schwachstellen, die keine unmittelbare Gefahr für das Unternehmen darstellen, während sie gleichzeitig hochriskante Assets übersehen. Dies stellt einen enormen blinden Fleck dar, der von Angreifern ausgenutzt werden kann. Team82, die preisgekrönte Forschungseinheit von Claroty, analysierte für den Report die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), IoT und IT. Die Forschung konzentrierte sich auf Assets, die als "hohes Risiko" eingestuft werden, eine unsichere Internetverbindung aufweisen und mindestens eine bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) enthalten. Als "hohes Risiko" gilt eine hohe Wahrscheinlichkeit kombiniert mit weitreichenden Auswirkungen eines Angriffs. Hierbei werden verschiedene Risikofaktoren wie der End-of-Life-Status, die Kommunikation über unsichere Protokolle, bekannten Schwachstellen, schwache oder voreingestellte Passwörter einbezogen.
Die wichtigsten Ergebnisse:
20 Prozent der OT- und IoMT-Geräte weisen CVSSv3.1-Scores von 9,0 oder mehr auf. Diese Kennzahl ist die Basis des traditionellen Schwachstellenmanagements. Das Ausmaß ist für die meisten Unternehmen jedoch zu umfangreich und ressourcenintensiv, um es tatsächlich in Angriff zu nehmen. Dies gilt insbesondere im Bereich der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Zudem gibt der CVSS-Score keinen Aufschluss darüber, wo Unternehmen die Abhilfemaßnahmen ansetzen sollten.
1,6 Prozent der OT- und IoMT-Assets werden als "hochriskant" eingestuft, verfügen über eine unsichere Internetverbindung und enthalten mindestens eine bekannte ausgenutzte Schwachstelle (KEV). Diese Kombination von Risikofaktoren stellt eine echte, unmittelbare Gefahr für Unternehmen dar. Bei Millionen Geräten im Einsatz, entspricht dieser scheinbar geringe Wert hunderttausenden CPS-Ressourcen mit hohem Risiko, auf die Angreifer aus der Ferne zugreifen können und die Schwachstellen enthalten, die aktiv ausgenutzt werden.
Von diesen extrem risikoreichen OT- und IoMT-Geräten weisen 38 Prozent keinen CVSS-Score von 9,0 oder höher auf. Deshalb werden sie von herkömmlichen Schwachstellenmanagement-Methoden nicht erkannt und stellen einen enormen blinden Fleck dar - der hunderttausende Geräte betrifft.
"Jeder Wert, der höher als Null ist, hat Auswirkungen auf das Risiko von stark gefährdeten Anlagen, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden", erklärt Amir Preminger, Vice President of Research von Claroty. "Unternehmen müssen einen ganzheitlichen Ansatz für das Risiko-Management verfolgen, der sich auf die tickenden Zeitbomben in ihrer Umgebung konzentriert. Denn selbst wenn sie irgendwie die unmögliche Aufgabe meistern würden, jede einzelne 9.0+ CVSS-Schwachstelle zu beheben, würden sie immer noch fast 40 Prozent der gefährlichsten Bedrohungen für ihr Unternehmen übersehen." Deshalb kommt einem risiko-basierten Schwachstellenmanagement eine Schlüsselrolle in der industriellen und Patienten-Sicherheit zu.
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Claroty
Maddison Ave 488
1022 New York
Deutschland
+1 212-937-9095
https://www.claroty.com/
Pressekontakt:
Weissenbach PR
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Claroty
09.07.2026 | Claroty
Mikrosegmentierung: Claroty mit neuen Integrationen für stärkere Resilienz
Mikrosegmentierung: Claroty mit neuen Integrationen für stärkere Resilienz
03.07.2026 | Claroty
Angriffsziel Rechenzentrum: Schwachstellen in Equipment bergen hohes Risiko
Angriffsziel Rechenzentrum: Schwachstellen in Equipment bergen hohes Risiko
18.06.2026 | Claroty
Claroty präsentiert ersten CPS-nativen KI-Agenten für Cybersecurity
Claroty präsentiert ersten CPS-nativen KI-Agenten für Cybersecurity
28.05.2026 | Claroty
John Ryan ist neuer Vice President of Global Partner Ecosystem von Claroty
John Ryan ist neuer Vice President of Global Partner Ecosystem von Claroty
19.05.2026 | Claroty
Claroty Visibility Orchestration: Von der Transparenz zur aktiven Risikominimierung
Claroty Visibility Orchestration: Von der Transparenz zur aktiven Risikominimierung
Weitere Artikel in dieser Kategorie
15.07.2026 | HUNTING/HER HR-Partners GmbH
Female Executive Search & Leadership: EnBW-Vorständin Rückert-Hennen im Hunting/Her-Headhunter-Talk
Female Executive Search & Leadership: EnBW-Vorständin Rückert-Hennen im Hunting/Her-Headhunter-Talk
15.07.2026 | JS Research GmbH
Batterierohstoffe sind gefragt
Batterierohstoffe sind gefragt
15.07.2026 | JS Research GmbH
Alles wartet auf höhere Goldpreise
Alles wartet auf höhere Goldpreise
15.07.2026 | Büro-Jung GmbH Co. KG
Neuroästhetik: Neue Wege in der Büroplanung
Neuroästhetik: Neue Wege in der Büroplanung
15.07.2026 | imc Unternehmensberatung
Millionen-Investition gesichert: imc Unternehmensberatung generiert bis zu 30 Prozent Zuschuss für Mittelständler
Millionen-Investition gesichert: imc Unternehmensberatung generiert bis zu 30 Prozent Zuschuss für Mittelständler

