Hacker haben Industrie-Rechner im Visier

Schwachstellen in industriellen Systemen und Tipps

von - 28.03.2019
In der Studie untersuchten die Experten von Kaspersky die industriellen Computer- und Internet-der-Dinge-Systeme (IIoT) zudem auf Schwachstellen. Im Jahr 2018 wurden 61 Verwundbarkeiten gefunden, wovon 29 von den Herstellern beseitigt wurden. Diese fanden sich in Drittanbieter-Software (17), Fahrzeug-Software (15), PLC-Entwicklungsumgebungen (14), in IIoT-Systemen (10) sowie in Mensch-Maschine-Schnittstellen (5).
Aufgrund der Erkenntnisse aus der Untersuchung gibt Kaspersky folgende Empfehlungen für mehr industrielle Cybersicherheit:
  • Betriebssysteme und Anwendungssoftware auf Systemen, die Teil des industriellen Netzwerks des Unternehmens sind, müssen – wie im klassischen Unternehmensnetzwerk auch – regelmässig aktualisiert werden.
  • Sicherheitsupdates für SPS-, RTU- und Netzwerkgeräte, die in ICS-Netzwerken verwendet werden, einspielen.
  • Netzwerkverkehr auf Ports und Protokolle, die auf Edge-Routern und innerhalb der OT-Netzwerke der Organisation verwendet werden, beschränken.
  • Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen.
  • Eine dedizierte Schutzlösung auf ICS-Servern, Workstations und HMIs verwenden
  • Sicherheitslösungen und alle Technologien auf dem aktuellsten Stand halten und sicherstellen, dass alle vom Hersteller empfohlenen Schutzmechanismen aktiviert sind.
  • Mitarbeiter, Partner und Lieferanten, die Zugang zum Netzwerk haben, entsprechend schulen.
Seite
  1. Teil: Hacker haben Industrie-Rechner im Visier
  2. Teil: Schwachstellen in industriellen Systemen und Tipps
Verwandte Themen

Mehr zum Thema