Microsoft warnt vor neuen Angriffsflächen für kritische Infrastrukturen
In seinem jährlichen "Cyber Signals"-Bericht warnt Microsoft vor steigender Angriffsfläche für kritische Infrastrukturen. Dies, weil immer mehr IT- und OT-Systeme an die Cloud angeschlossen werden.
Microsoft hat die dritte Ausgabe seines "Cyber Signals"-Berichts veröffentlicht. Darin warnt das Redmonder Unternehmen vor "neuen Angriffsflächen für kritische Infrastrukturen". Dies liege insbesondere daran, dass immer mehr OT-Systeme an eine Cloud angebunden werden und dadurch für Cyberkriminelle angreifbarer werden.
Ähnlich wie der Verlust eines Laptops mit den zwischengespeicherten Wi-Fi-Anmeldedaten der Besitzerin einem Dieb unerlaubten Netzwerkzugang verschaffen könnte, eröffnet die Kompromittierung der ferngesteuerten Geräte einer Produktionsanlage oder der Sicherheitskameras eines vernetzen Gebäudes neue Möglichkeiten für Bedrohungen wie Malware oder Industriespionage.
Da OT-Systeme, die Energie-, Transport- und andere Infrastrukturen unterstützen, im zunehmenden Masse mit IT-Systemen verbunden sind, verschwimmen die Grenzen zwischen diesen ehemals getrennten Welten und das Risiko von Störungen und Schäden wachse.
Microsoft hat in 75 Prozent der gängigsten industriellen Steuerungen in OT-Netzwerken von Kunden ungepatchte, "hochgradig gefährliche" Schwachstellen identifiziert. Dies verdeutliche, wie schwierig es selbst für gut ausgestattete Unternehmen ist, Steuerungssysteme in anspruchsvollen und für Ausfallzeiten besonders sensiblen Umgebungen zu patchen.
Starke Fragmentierung als Herausforderung der Sicherheit
Für Unternehmen und Betreiber von Infrastrukturen in allen Branchen sei es demnach unerlässlich, sich einen vollständigen Überblick über ihre vernetzten Systeme zu verschaffen und die sich entwickelnden Risiken und Abhängigkeiten abzuwägen.
Anders als die IT-Landschaft mit ihren gängigen Betriebssystemen seien Geschäftsanwendungen und -plattformen stärker fragmentiert und verfügen über proprietäre Protokolle und Geräte, für die es möglicherweise keine Cybersicherheitsstandards gibt.
Vernetzte OT- und IoT-fähige Geräte bieten für Unternehmen zwar einen erheblichen Wert, da sie helfen, die Arbeitsumgebung zu modernisieren, datengesteuerter zu arbeiten und Anforderungen an die Beschäftigten durch den Umstieg auf Remote-Management und Automatisierung in Netzwerken kritischer Infrastrukturen zu verringern. Gleichzeitig erhöhen sie doch bei unzureichender Sicherung das Risiko eines unbefugten Zugriffs auf Betriebsanlagen und Netzwerke. Daher müsse eine vollständige Übersicht der eigenen Systemlandschaft eine Pflicht sein.
Alle Erkenntnisse und Zahlen aus dem "Cyber Signals"-Bericht gibt es hier zum Nachlesen (PDF).
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.