Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Operational Technology 700

Ein neuer Forschungsbericht deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.

Trend Micro veröffentlicht heute einen neuen Forschungsbericht, der inhärente Schwachstellen und neue Sicherheitslücken bei Funkfernsteuerungen beschreibt. Diese wurden von Forschern entdeckt und im Rahmen der Zero Day Initiative (ZDI) des Unternehmens veröffentlicht. Der Bericht A Security Analysis of Radio Remote Controllers for Industrial Applications zeigt, wie ein Angreifer dauerhaft und aus der Ferne Kontrolle über eine von ihm angegriffene Maschine übernehmen oder deren Fehlfunktion simulieren kann.

Die Ergebnisse des Berichts beziehen sich auf Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Art von Geräten ist aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden. Lange Lebensdauer, hohe Austauschkosten und umständliche Patching-Prozesse verstärken dieses Problem noch.

Es wurden drei grundlegende Mängel bei Funkfernsteuerungen entdeckt: Kein Rolling-Code, schwache oder keine Verschlüsselung und fehlender Softwareschutz. Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, die im Bericht beschrieben werden. Um die Forschung einfacher zu gestalten, wurde zudem ein Analysewerkzeug für Funkverbindungen, das sogenannte RFQuack, entwickelt.

Industrielle Betriebstechnik (Operational Technology, OT) ist oftmals aufgrund neu hinzugekommener Vernetzung mit Cyberrisiken konfrontiert. Damit besäßen sie ein anderes Sicherheitsprofil als herkömmliche IT-Ressourcen. Angesichts ihrer oftmals wichtigen Rolle für den Betriebsablauf und der Risiken für OT- und IT-Systeme sollten Verantwortliche für Sicherheits- und Risikomanagement die wichtigsten Ressourcen und Systeme ermitteln und deren Schutz priorisieren.

Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.

Vollständiger Forschungsbericht: Trend Micro


 

GRID LIST
B2B

Personalisierung wird zum entscheidenden Wettbewerbsvorteil

Wenn der Komfort stimmt, wird der Preis zweitrangig: Auf der Suche nach geeigneten…
Alte Frau mit Smartphone

Smartphone-Sicherheit: Beim Updaten haben die Älteren die Nase vorn

Immer wieder ist die Datensicherheit von Smartphones ein Thema, das Medien,…
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Digitale Kompetenzen entscheidend für Unternehmenserfolg

Digitalkompetenzen sind mittlerweile der entscheidende Faktor, um geschäftliche Ziele zu…
Danger Cyber Risks

Cyber-Risiken werden immer größer

Nach Einschätzung von Top-Entscheidern aus Politik und Wirtschaft haben die Gefahren…
Geldregen

In diesen Jobs verdienen IT-Spezialisten besonders gut

IT-Fachkräfte sind aktuell so gefragt wie nie zuvor. Megatrends wie die Digitalisierung…
Online-Banking

Finanz-Malware: Wie gefährlich ist Online-Banking?

Ob über das Smartphone oder den PC – digitale Banking-Nutzer standen in jüngster Zeit…