Kaspersky ICS CERT fand in 2019 103 neue Sicherheitslücken in industriellen Kontrollsystemen

Kaspersky-Experten fanden im vergangenen Jahr 103 neue Sicherheitslücken in industriellen Kontrollsystemen (ICS), die für Cyberangriffe ausgenutzt werden könnten [1]. Die Anzahl der gefundenen Sicherheitslücken hat sich im Vergleich zu 2018 fast verdoppelt (61). Um Unternehmen vor diesen und anderen Sicherheitsrisiken zu schützen, ist Kaspersky ICS Threat Intelligence [2] nun in einem neuen abonnement-basierten Dienst verfügbar.

Cyberkriminelle nutzen unter anderen Schwachstellen in Software, um industrielle Automatisierungssysteme anzugreifen. Bei einer Untersuchung der am häufigsten verwendeten Automatisierungssoftware-, Industriesteuerungs- und Internet of Things (IoT) -Systemen identifizierte Kaspersky ICS CERT im Jahr 2019 mehrere Sicherheitslücken. Die Experten fanden 34 in Remote-Verwaltungstools, 18 in SCADA, 10 in Sicherungssoftware sowie weitere in IoT-Produkten, Lösungen für smarte Gebäude, SPS und anderen industriellen Komponenten.


Der Erfolg einer Reaktion auf diese Sicherheitslücken und den daraus resultierenden Cyberbedrohungen hängt unter anderem davon ab, wie bewusst sich das Sicherheitsteam für Betriebstechnologie (OT, Operational Technology) darüber ist. Der neue All-in-One-Dienst Kaspersky ICS Threat Intelligence Reporting bietet daher Einblicke in aktuelle Bedrohungen und Angriffsmethoden sowie in die am stärksten gefährdeten Elemente in OT- und industriellen Steuerungssystemen.

Vereinheitlichter Zugriff und umfassende Analysemöglichkeiten

Der Kaspersky-Service vereinheitlicht den Zugriff sowohl auf aktuelle als auch auf ältere Berichte und bietet darüber hinaus Analysemöglichkeiten hinsichtlich neuer komplexer Bedrohungen sowie einen erweiterten Überblick über die gesamte industrielle Bedrohungslandschaft, aber auch in Bezug auf bestimmte Regionen und Branchen. Die Analyse umfasst die Untersuchung der Angriffsmethoden und der Toolsets der Angreifer, einschließlich Exploits und verwendeter Malware sowie andere wichtige Bedrohungsfaktoren und -attribute. Sicherheitsteams können mit diesen Daten eine Sicherheitsbewertung des industriellen Systems durchführen, schädliche Aktivitäten besser identifizieren und sie den jüngsten von Kaspersky aufgedeckten Bedrohungsakteuren zuordnen.

Des Weiteren ist mit Kaspersky ICS Threat Intelligence Service eine detaillierte Analyse der von Kaspersky gefundenen Sicherheitslücken möglich. Dazu zählen auch Sicherheitsprobleme, die eine Schwachstelle verursachen und deren Ausnutzung ermöglichen, sowie mögliche Angriffsmethoden und andere technische Informationen, damit Unternehmen das Risiko einer potenziellen Ausnutzung durch Cyberkriminelle besser verstehen können.

Ausführliche Berichte zu Sicherheitslücken

OT-Sicherheitsteams können zudem auf eindeutige Hinweise zu zuvor gefundenen Sicherheitslücken zugreifen. Im Gegensatz zu Empfehlungen, die über öffentliche Quellen verfügbar sind und möglicherweise nicht alle Hintergrundinformationen und praktischen Empfehlungen enthalten, bündelt der Kaspersky-Dienst alle verfügbaren Informationen zur Sicherheitsanfälligkeit und stellt sie entsprechend aufbereitet zur Verfügung. So können Kunden Sicherheitslücken besser einordnen und angemessene Maßnahmen zur Schadensbegrenzung entwickeln, wenn Patches noch nicht verfügbar sind oder beispielsweise aufgrund von Anforderungen an die Prozesskontinuität, Systemzertifizierungsanforderungen oder Kompatibilitätsproblemen nicht installiert werden können.

Die Berichte sind in einem für Menschen lesbaren Format verfügbar. Dennoch enthalten sie auch technische Artefakte wie Indicators of Compromise (IoCs), die in industriellen Formaten (OpenIOC-, STIX-, YARA- und SNORT-Regeln) bereitgestellt werden. So können diese in Sicherheitslösungen integriert werden, um die Erkennung von Vorfällen und die Reaktion darauf zu verbessern.

"Alle Assets für diesen neuen Service werden von Experten des Kaspersky Industrial Systems Emergency Response Team entwickelt und basieren auf der Expertise, die wir aus jahrelanger Forschung zu industriellen Bedrohungen und Schwachstellen gewonnen haben", erklärt Evgeny Goncharov, Leiter des ICS CERT bei Kaspersky. "Wir versuchen, unsere Erkenntnisse auf einfache und umsetzbare Weise mit Industrieunternehmen zu teilen. Darüber hinaus sind wir überzeugt davon, dass die Informationen auch für ein breiteres Publikum wertvoll sind – beispielsweise für staatliche CERTs, Anbieter von Industrieautomation oder Cybersicherheitsdiensten, aber auch für Entwickler von ICS-Sicherheitsprodukten. Zusammen mit den ICS-bezogenen Bedrohungsinformationen kann das Abonnement ihnen helfen, ihre Produkte und Dienstleistungen gemäß den neuesten Bedrohungsinformationen zu optimieren, die wir aus unseren Telemetriequellen in ICS-Umgebungen auf der ganzen Welt erhalten."

Weitere Informationen zu Kaspersky ICS Threat Intelligence sowie die Anmeldung für eine Demo-Version sind verfügbar unter https://tip.kaspersky.com/

Weitere Ergebnisse des Kaspersky-Reports "Threat landscape for industrial automation systems 2019" sind verfügbar unter https://ics-cert.kaspersky.com/reports/2020/04/24/threat-landscape-for-industrial-automation-systems-2019-report-at-a-glance/

[1] https://ics-cert.kaspersky.com/reports/2020/04/24/threat-landscape-for-industrial-automation-systems-2019-report-at-a-glance/
[2] https://tip.kaspersky.com/

Nützliche Links:Nützliche Links:.

Kaspersky ICS CERT: https://ics-cert.kaspersky.com/ .

Kaspersky ICS Threat Intelligence Portal: https://tip.kaspersky.com/

Über die Kaspersky Labs GmbH

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/

Firmenkontakt und Herausgeber der Meldung:

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de

Ansprechpartner:
Florian Schafroth
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Anne Mickler
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel