Industrie 4.0: kritische IT-Schnittstellen

Industrie 4.0 Work

Beitrag teilen

Die Trend Micro-Forschung enthüllt schwerwiegende Schwachstellen in kritischen IT-Schnittstellen für die Industrie 4.0. Dabei stellen Protokoll-Gateways ein Sicherheitsrisiko für intelligente Industrieumgebungen dar.

Trend Micro veröffentlicht heute Forschungsergebnisse, die eine neue Art von Sicherheitslücken in Protokoll-Gateway-Geräten aufzeigen, welche Industrie-4.0-Umgebungen kritischen Angriffen aussetzen könnten.

Anzeige

Diese auch als Protokollumsetzer bekannten Geräte ermöglichen Maschinen, Sensoren, Aktoren und Computern innerhalb von Industrieumgebungen, miteinander und mit verbundenen IT-Systemen zu sprechen.

Protokoll-Gateways können von Angreifern als schwächstes Glied in der Kette ausgenutzt werden

„Protokoll-Gateways erhalten selten individuelle Aufmerksamkeit, besitzen jedoch große Bedeutung für Industrie-4.0-Umgebungen. Sie können von Angreifern als schwächstes Glied in der Kette ausgenutzt werden“, erläutert Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Durch die verantwortungsvolle Offenlegung von neun Zero-Day-Schwachstellen bei den betroffenen Herstellern und branchenweit erstmalig durchgeführte Forschung ist Trend Micro führend dabei, OT-Umgebungen weltweit sicherer zu machen.“

Trend Micro Protokoll Gateway

Die typische Position eines Protokoll-Gateways liegt am unteren Ende des Steuerungsnetzwerks, direkt vor dem Prozessnetzwerk. (Bildquelle: Trend Micro)

Trend Micro Research analysierte fünf beliebte Protokoll-Gateways, die für die Übersetzung von Modbus, eines der weltweit am häufigsten verwendeten OT-Protokolle, genutzt werden. Wie im neuen Bericht ausführlich dargelegt, sind unter anderem folgende Schwachstellen und Schwächen in den Geräten zu finden:

  • Authentifizierungsschwachstellen, die unbefugten Zugriff ermöglichen
  • Schwache Verschlüsselungsimplementierungen, die die Entschlüsselung von Konfigurationsdatenbanken ermöglichen
  • Schwache Implementierung von Authentifizierungsmechanismen, die zur Offenlegung sensibler Informationen führen
  • Ermöglichung von Denial-of-Service-Angriffen
  • Fehler in der Übersetzungsfunktion, die dazu genutzt werden können, heimliche Befehle zu erteilen, um den Betrieb zu stören

Angriffe, die solche Schwächen ausnutzen, können es böswilligen Hackern ermöglichen, Produktionskonfigurationen einzusehen und zu stehlen und wichtige industrielle Prozesse zu sabotieren, indem sie die Prozesssteuerung manipulieren, böswillige Befehle mit legitimen Paketen tarnen und den Zugriff auf die Prozesssteuerung verweigern.

Empfehlungen von Experten

Der Bericht enthält mehrere wichtige Empfehlungen für Hersteller, Integratoren und Nutzer von industriellen Protokoll-Gateways:

  • Prüfen Sie vor der Auswahl eines Gateways sorgfältig sein Design. Stellen Sie sicher, dass das Gerät über angemessene Paketfilterkapazitäten verfügt, sodass es nicht für Übersetzungsfehler oder Denial-of-Service-Attacken anfällig ist!
  • Verlassen Sie sich nicht auf einen einzigen Kontrollpunkt für die Sicherheit des Netzwerks. Kombinieren Sie ICS-Firewalls und Datenverkehr-Monitoring für mehr Sicherheit!
  • Konfigurieren und schützen Sie das Gateway sorgfältig – verwenden Sie starke Anmeldedaten, deaktivieren Sie unnötige Dienste und aktivieren Sie Verschlüsselung, sofern unterstützt!
  • Wenden Sie das Sicherheitsmanagements auf Protokoll-Gateways ebenso an, wie auf jede andere kritische OT-Anlage! Das umfasst turnusgemäße Überprüfungen auf Schwachstellen und Fehlkonfiguration ebenso wie regelmäßige Patches.

Den vollständigen Forschungsbericht gibt es direkt bei Trend Micro.

Mehr dazu bei Trendmicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend ➡ Weiterlesen

Veraltete Benutzernamen und Passwörter weit verbreitet

In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat ein Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen