Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Impulse Deutronicstraße 5 | D-84166 Adlkofen Germany | Tel +49 8707 920-0 | E-Mail sales@deutronic com | www deutronic com dezentrale Stromversorgungen IP67 MORE Power Charging Technology Transportation Logistics Test Automation + MORE Ele ct ro ni cs fo r dabei aus einer Kombination einer hohen Wahrscheinlichkeit für einen Angriff mit dessen potenziell besonders weitreichenden Auswirkungen Als konkrete Risikofaktoren werden hier etwa ein Endof-Life-Status unsichere Kommunikationsprotokolle sowie schwache Passwörter berücksichtigt Gefährliche Angriffe unter dem CVSS-Radar Richtig interessant wurde es dann als die Experten ihre eigene Risikoeinschätzung mit den CVSS-Daten abglichen Bei dieser Analyse stellten sie fest dass 38 Prozent der von ihnen als extrem risikobehaftet identifizierten Systeme nur einen CVSS-Score von unter 9 0 aufweisen Damit werden sie im Rahmen des herkömmlichen Schwachstellenmanagements oft nur nachrangig priorisiert oder ganz übersehen Somit kann es also passieren dass die Nutzung des Scoring-Systems das genaue Gegenteil der dadurch erhofften Sicherheitsverbesserung erreicht indem die Aufmerksamkeit auf eine Vielzahl nicht unmittelbar gefährlicher Schwachstellen gelenkt wird während gleichzeitig hochriskante Lücken in Assets unter dem Radar bleiben Hier muss zudem betont werden dass der vermeintlich geringe prozentuale Anteil der betroffenen Systeme in absoluten Zahlen durchaus eine relevante Größe erreicht Angesichts von zig Millionen im Einsatz befindlichen cyberphysischen Systemen ist hier zumindest von hunderttausenden Geräten auszugehen deren gravierende Schwachstellen Angreifer aus der Ferne ausnutzen können um sich unberechtigten Zugriff zu verschaffen sie zu manipulieren kompromittieren und auszuspionieren Damit stellen die entsprechenden Systeme eine erhebliche und unmittelbare Gefahr für Unternehmen und oft auch Dritte dar sind zugleich aber blinde Flecken in den Sicherheitsstrategien »Selbst wenn sie irgendwie die unmögliche Aufgabe meistern würden jede einzelne 9 0+-CVSS-Schwachstelle zu beheben würden sie immer noch fast 40 Prozent der gefährlichsten Bedrohungen für ihr Unternehmen übersehen« erklärt Preminger Er fordert die Einführung eines risikobasierten Schwachstellenmanagements um die Sicherheit von Industrie Infrastrukturen und Patienten sicherstellen zu können »Unternehmen müssen einen ganzheitlichen Ansatz für das Risikomanagement verfolgen der sich auf die tickenden Zeitbomben in ihrer Umgebung konzentriert « lb Viele OTund IoMT-Geräte weisen hochgefährliche Lücken auf die bisher oft noch übersehen werden Bild Claroty