Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Operational Technology 700

Ein neuer Forschungsbericht deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.

Trend Micro veröffentlicht heute einen neuen Forschungsbericht, der inhärente Schwachstellen und neue Sicherheitslücken bei Funkfernsteuerungen beschreibt. Diese wurden von Forschern entdeckt und im Rahmen der Zero Day Initiative (ZDI) des Unternehmens veröffentlicht. Der Bericht A Security Analysis of Radio Remote Controllers for Industrial Applications zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann.

Die Ergebnisse des Berichts beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Art von Geräten ist aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden. Lange Lebensdauer, hohe Austauschkosten und umständliche Patching-Prozesse verstärken dieses Problem noch.

Es wurden drei grundlegende Mängel bei Funkfernsteuerungen entdeckt: Kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht beschrieben werden. Um die Forschung einfacher zu gestalten, wurde zudem ein Analysewerkzeug für Funkverbindungen, das sogenannte RFQuack, entwickelt.

Industrielle Betriebstechnik (Operational Technology, OT) ist oftmals aufgrund neu hinzugekommener Vernetzung mit Cyberrisiken konfrontiert. Damit besäßen sie ein anderes Sicherheitsprofil als herkömmliche IT-Ressourcen. Angesichts ihrer oftmals wichtigen Rolle für den Betriebsablauf und der Risiken für OT- und IT-Systeme sollten Verantwortliche für Sicherheits- und Risikomanagement die wichtigsten Ressourcen und Systeme ermitteln und deren Schutz priorisieren.

Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.

Vollständiger Forschungsbericht: Trend Micro


 

GRID LIST
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Bedrohung durch Cyber-Spionage- und Sabotageangriffe

Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr…
Tb W190 H80 Crop Int C85ebcb4ef072ba8aa27f388230b9282

Besorgnis über die ausgehenden Lieferanten-Cyberrisiken

BitSight und das Center for Financial Professionals (CeFPro) geben die Ergebnisse ihrer…
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…
DSGVO

DSGVO – Unternehmen vernachlässigen technische Datensicherheit

Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen…