Home » News » Cybersecurity » OT- und IoT-Bereich verstärkt im Visier von Cyberkriminellen

OT- und IoT-Bereich verstärkt im Visier von Cyberkriminellen

Wie schon 2021 prognostiziert, ist derzeit ein deutlicher Anstieg der Zahl kritischer OT-Schwachstellen (Operational Technology) zu verzeichnen, die von Cyberkriminellen für Angriffe auf Unternehmensnetzwerke ausgenutzt werden können. Das meldet die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA). Unternehmen sollten schnellstmöglich mit Sicherungsmaßnahmen beginnen.

1 Min. Lesezeit
Foto: ©AdobeStock/Quardia Inc.

So langsam dämmert es Unternehmen, dass OT- und IoT- (Internet der Dinge) Sicherheit genauso wichtig sind, wie der Schutz ihrer IT- und Cloud-Infrastrukturen. In der zweiten Hälfte des Jahres 2022 führte der Fertigungssektor die Liste der von der CISA veröffentlichten ICS (Industrial Control System)-Hinweise mit 181 gemeldeten Schwachstellen an, gefolgt vom Energiesektor mit 65 gemeldeten Schwachstellen.

„Es ist wahrscheinlich, dass OT und IoT auch im Jahr 2023 ein wichtiges Ziel für Cyberkriminelle sein werden, wobei kritische Infrastrukturen und das verarbeitende Gewerbe sowie das Gesundheitswesen und medizinische Geräte im Vordergrund der Angriffe stehen werden“, so Paul Baird, Chief Technical Security Officer (UK and North EMEA) Qualys. „Diese Sektoren bieten Cyberkriminellen wertvolle und lohnende Möglichkeiten, die entweder durch finanziellen Gewinn oder den Wunsch, weitreichende Störungen zu verursachen, motiviert sind.

Unternehmen empfiehlt er dringend, proaktive Maßnahmen zur Sicherung ihrer OT- und IoT-Systeme zu ergreifen. „Dazu gehören das regelmäßige Patchen und Aktualisieren von Software, die Durchführung regelmäßiger Sicherheitsbewertungen und die Implementierung robuster Sicherheitsprotokolle und -richtlinien zum Schutz vor potenziellen Cyberbedrohungen. Durch diese proaktiven Schritte können Unternehmen ihre Abläufe schützen und das Risiko eines erfolgreichen Cyberangriffs verringern.“

 

Andere interessante News

Cyberangriffe im Lichte der ISO 27001-Norm

Ein aktueller Trendreport zur Informationssicherheit im Jahr 2023 gibt einen Überblick über den aktuellen Stand der Informationssicherheit und beleuchtet dabei die größten Herausforderungen für Unternehmen in der heutigen Welt. Außerdem geht der Bericht auf die neue NIS2-Richtlinie ein und zeigt auf, was Unternehmen aus den jüngsten Datenpannen und Cyberangriffen lernen können.

Europäisches Cloud-Projekt geht an den Start

Das Bundeswirtschaftsministerium hat jetzt den Förderstart für ein erstes Teil-Projekt des EU-Programms „IPCEI-CIS“ angekündigt, mit dem Cloud- und Edge-Computing-Kapazitäten in der EU gestärkt werden sollen. Das Echo in der Branche ist positiv – für Bitkom-Präsident Achim Berg ist es beispielsweise ein „entscheidender Beitrag zu einer stärkeren europäischen digitalen Souveränität“.

Was nach einem Hackerangriff wichtig ist

Hackerangriffe nehmen weltweit immer mehr zu und der Krieg in der Ukraine trägt laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Eskalation der Cyber-Kriminalität bei. Besonders Behörden und Unternehmen sind vermehrt Zielscheibe von Ransomware-Angriffen. Die große Preisfrage: Was tun, wenn es das eigene Unternehmen erwischt hat? Folgender Beitrag gibt einige Empfehlungen.