TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Die jüngsten Entdeckungen im Bereich der industriellen Kontrollsysteme (ICS) werfen ein beunruhigendes Licht auf die Sicherheitslage kritischer Infrastrukturen weltweit.

Die Sicherheit industrieller Kontrollsysteme (ICS) ist ein zunehmend wichtiges Thema, da neue Forschungsergebnisse zeigen, dass über 145.000 dieser Systeme in 175 Ländern online exponiert sind. Besonders besorgniserregend ist, dass die USA mehr als ein Drittel dieser Expositionen ausmachen. Diese Analyse, durchgeführt von der Firma Censys, zeigt, dass 38 % der Geräte in Nordamerika, 35,4 % in Europa und 22,9 % in Asien lokalisiert sind. Die am stärksten betroffenen Länder sind die USA, gefolgt von der Türkei, Südkorea und Italien. Die Untersuchung basiert auf der Analyse gängiger ICS-Protokolle wie Modbus und IEC 60870-5-104. Interessanterweise sind die Angriffspunkte regional unterschiedlich: Modbus und IEC 60870-5-104 sind in Europa verbreiteter, während Fox und BACnet häufiger in Nordamerika vorkommen. Ein weiteres bemerkenswertes Detail ist, dass 34 % der C-more Mensch-Maschine-Schnittstellen (HMIs) mit Wasser- und Abwasserprozessen verbunden sind. Die Sicherheitslücken in ICS-Geräten sind besonders kritisch, da sie die Infrastruktur eines Landes gefährden können. Laut Zakir Durumeric, Mitbegründer von Censys, ist es entscheidend, die spezifischen Schwachstellen dieser Geräte zu verstehen, um sie zu schützen. Obwohl gezielte Cyberangriffe auf ICS-Systeme bisher selten waren, hat die Zahl der ICS-zentrierten Malware in den letzten Jahren zugenommen, insbesondere im Zuge des anhaltenden Konflikts zwischen Russland und der Ukraine. Ein Beispiel ist die Malware FrostyGoop, die im Juli ein Energieunternehmen in der Ukraine angriff. Diese Malware nutzt Modbus TCP-Kommunikation, um operative Technologien zu stören. Die Sicherheitslage wird durch die zunehmende Verfügbarkeit von HMIs im Internet verschärft, die für Fernzugriffe bereitgestellt werden. Die Mehrheit dieser exponierten HMIs befindet sich in den USA, gefolgt von Deutschland und Kanada. Die Identifizierung der Eigentümer dieser Systeme ist oft schwierig, da ICS-Protokolle selten Informationen über den Betreiber preisgeben. Die Notwendigkeit, ICS- und OT-Netzwerke zu sichern, wird durch die Zunahme von Botnet-Malware wie Aisuru und Kaiten unterstrichen, die Standardanmeldedaten ausnutzen, um DDoS-Angriffe durchzuführen. Diese Enthüllungen kommen zu einem Zeitpunkt, an dem auch medizinische Geräte zunehmend gefährdet sind. Laut Forescout sind DICOM-Workstations und PACS-Systeme besonders anfällig, was die Notwendigkeit unterstreicht, medizinische Netzwerke zu segmentieren und kontinuierlich zu überwachen.

Sicherheitslücken in industriellen Kontrollsystemen weltweit aufgedeckt
Sicherheitslücken in industriellen Kontrollsystemen weltweit aufgedeckt (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
  2. Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
  3. Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...
  4. AndroxGh0st Malware nutzt Mozi-Botnet zur Ausweitung von Angriffen auf IoT und Cloud-Dienste MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die AndroxGh0st-Malware hat eine neue Dimension erreicht, da sie nun das Mozi-Botnet integriert, um eine breitere Palette von Sicherheitslücken auszunutzen. Diese Entwicklung stellt eine erhebliche Gefahr für IoT-Geräte...
  5. ZLoader-Malware kehrt mit DNS-Tunneling zurück und verschleiert C2-Kommunikation MÜNCHEN (IT BOLTWISE) – Die ZLoader-Malware, bekannt für ihre Fähigkeit, nachfolgende Schadsoftware zu laden, ist in einer neuen Version aufgetaucht, die DNS-Tunneling für die Kommunikation mit Command-and-Control-Servern nutzt. Diese Entwicklung zeigt, dass die Bedrohungsakteure weiterhin...
  6. 2024 im Visier: Mikko Hyppönens Prognose zu KI-Cybersicherheitsrisiken HELSINKI / MÜNCHEN (IT BOLTWISE) – Mikko Hyppönen, ein Pionier im Kampf gegen Malware, teilt seine Sorgen über die KI-Bedrohungen, die 2024 auf uns zukommen könnten. Mikko Hyppönen hat Jahrzehnte an der Frontlinie des Kampfes...
  7. Styx Stealer: Hacker offenbart versehentlich eigene Daten MÜNCHEN (IT BOLTWISE) – Check Point Research deckt Sicherheitslücke im Styx Stealer auf, die den Hacker hinter der Malware entlarvt. Die Sicherheitsforscher von Check Point Research (CPR) sind auf einen ungewöhnlichen Fall gestoßen: Ein fataler...
  8. Vietnamese Hacker setzen neue PXA Stealer Malware in Europa und Asien ein HANOI / MÜNCHEN (IT BOLTWISE) – Eine vietnamesischsprachige Hackergruppe hat eine neue Malware-Kampagne gestartet, die sich auf Regierungs- und Bildungseinrichtungen in Europa und Asien konzentriert. Die als PXA Stealer bekannte Malware zielt darauf ab, sensible...
  9. DarkGate-Malware: Neue Angriffe über Microsoft Teams und AnyDesk MÜNCHEN (IT BOLTWISE) – In einer neuen Angriffswelle nutzen Cyberkriminelle Microsoft Teams und AnyDesk, um die gefährliche DarkGate-Malware zu verbreiten. In einer kürzlich aufgedeckten Angriffskampagne haben Cyberkriminelle Microsoft Teams als Plattform genutzt, um die bekannte...
  10. Iranische Hacker setzen WezRat-Malware gegen israelische Organisationen ein MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung im Bereich der Cybersicherheit haben Forscher eine bisher unbekannte Malware namens WezRat identifiziert, die von iranischen staatlich unterstützten Akteuren eingesetzt wird, um israelische Organisationen anzugreifen. Die Cybersicherheitsfirma...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücken in industriellen Kontrollsystemen weltweit aufgedeckt".
Stichwörter Botnet-Malware DICOM FrostyGoop HMI ICS-Protokolle Industrielle Kontrollsysteme Modbus
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

CFPB schließt Krypto-Wallets aus der Regelung für ‘Größere Teilnehmer’ aus

25. November 2024
Vorheriger Artikel

Bitcoin erreicht neuen Höchststand von über 94.000 US-Dollar trotz Warnungen vor Verkaufswelle

25. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in industriellen Kontrollsystemen weltweit aufgedeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in industriellen Kontrollsystemen weltweit aufgedeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

98 Leser gerade online auf IT BOLTWISE®