In den letzten Jahren haben sich IoT-Ger\u00e4te zu einem g\u00e4ngigen Zugangspunkt f\u00fcr das gesamte Netzwerk entwickelt und werden im Vergleich zu weit verbreiteten IT-Plattformen und Betriebssystemen oft \u00fcbersehen. Denn h\u00e4ufig laufen auf IoT-Ger\u00e4ten vereinfachte Betriebssysteme, bei denen aus Energie- und Kostengr\u00fcnden Sicherheitsfunktionen entfernt wurden. W\u00e4hrend sich OT-Systeme wie SCADA- und ICS-Ger\u00e4te auf L\u00fccken zwischen Wi-Fi, dem Internet und dem gr\u00f6\u00dferen IT-Cloud-Netzwerk verlassen konnten, ist dies nun nicht mehr der Fall. Deshalb m\u00fcssen die Sicherheitsvorkehrungen entsprechend verst\u00e4rkt werden.<\/p>\n\n\n\n
Die Verbesserung des Cyberschutzes in OT- und IoT-Umgebungen erfordert einen vielschichtigen Ansatz, der in der Regel komplement\u00e4re Technologien, gut definierte Aufsicht und Prozesse sowie die notwendige Sicherheitshygiene umfasst. Allzu oft lassen \u00fcberlastete Sicherheitsteams menschliches Versagen zu, um selbst die fortschrittlichsten Schutzma\u00dfnahmen durch schwache Passw\u00f6rter, falsch konfigurierte Netzwerke, Ger\u00e4te oder Social Engineering zu gef\u00e4hrden. Denn viele Ransomware-Angriffe beginnen damit, dass ein unbedarfter Benutzer auf einen b\u00f6sartigen E-Mail-Link in einem gut gesch\u00fctzten Netzwerk klickt.<\/p>\n\n\n\n
Die Netzwerksegmentierung ist eine weitere Schl\u00fcsselkomponente einer Cyber-Abwehrstrategie, die die Ausbreitung von Malware auf kritische Anwendungen und OT-Prozesse verhindern soll. F\u00fcr die Segmentierung von Netzen eignen sich verschiedene Technologien wie VLANs und Firewalls, je nach Umgebung und Richtlinienanforderungen. In OT-Netzwerken ist das Purdue-Modell eine M\u00f6glichkeit, Netzwerkzonen zu schaffen, die sich an Prozesselementen und Systemfunktionen orientieren. Allerdings gibt es viele Unternehmen mit v\u00f6llig flachen Netzwerken (minimale Segmentierung), in denen Systeme mit gesch\u00e4ftskritischen Anwendungen und Prozessen nur wenig oder gar nicht isoliert sind.<\/p>\n\n\n\n
Obwohl diese Strategien bekannt sind, st\u00f6ren Angriffe auf die Lieferkette weiterhin Tausende von Unternehmen \u2013 je nachdem, wie weit verbreitet eine gemeinsame Softwarekomponente ist und wie leicht eine Sicherheitsl\u00fccke ausgenutzt werden kann.<\/p>\n\n\n\n
Der erste \u00f6ffentlichkeitswirksame Angriff auf die Lieferkette ereignete sich vor mehr als einem Jahr, als eine Schwachstelle von SolarWinds Dutzende von kritischen Netzwerkoperationen in verschiedenen Branchen und bei der Bundesregierung gef\u00e4hrdete. Seitdem hat sich die Aufmerksamkeit in diesem Bereich erh\u00f6ht. Das liegt auch daran, dass immer mehr Bedenken, tats\u00e4chliche Schwachstellen und Sicherheitsl\u00fccken im Open-Source-Code aufkommen.<\/p>\n\n\n\n
Wenn Schwachstellen in Open-Source-Software bekannt werden, die von vielen Anwendungen genutzt wird, kann der Schaden genauso gro\u00df oder noch gr\u00f6\u00dfer sein als bei Software von Einzelanbietern. Das h\u00e4ngt davon ab, wie weit verbreitet die Bibliothekskomponente ist.<\/p>\n\n\n\n
Dies war der Fall, als im Dezember die Sicherheitsl\u00fccke Log4Shell bekannt wurde. Log4Shell wurde in der Open-Source-Protokollierungsbibliothek Apache Log4j (ausgesprochen: log-forge) gefunden, die in kommerziellen Anwendungen und gro\u00dfen Online-Plattformen weit verbreitet ist. Aufgrund der Einfachheit dieses Exploits konnten Cyberkriminelle ihre Angriffe starten, noch bevor weltweit Patches und Abhilfema\u00dfnahmen zur Verf\u00fcgung standen. Eine der gr\u00f6\u00dften Ransomware-Gruppen war sogar dazu in der Lage, die Schwachstelle innerhalb einer Woche zu nutzen und einen Angriff auf VMware vCenter-Implementierungen auszuf\u00fchren.<\/p>\n\n\n\n
Der neueste OT\/IoT-Sicherheitsbericht von Nozomi Networks Labs<\/a> untersucht Cyberangriffstrends, Schwachstellen und Gegenma\u00dfnahmen f\u00fcr das zweite Halbjahr 2022.<\/p>\n\n\n\n Laut der Studie ist die Zahl der gemeldeten Schwachstellen im Vergleich zum ersten Halbjahr 2021 um 21 % auf insgesamt 651 CVEs gestiegen. Die Zahl der betroffenen Lieferanten und Produkte ist jedoch im Vergleich zum zweiten Halbjahr 2020 zur\u00fcckgegangen.<\/p>\n\n\n\n![\"\"](\"https:\/\/network-king.net\/wp-content\/uploads\/2022\/02\/pesquisaataques.jpg\")
![\"\"](\"https:\/\/network-king.net\/wp-content\/uploads\/2022\/02\/pesquisa2.jpg\")