News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity
Gefährliche Lücken: Studie zu ICS und OT Cybersecurity - Bild von GrumpyBeere auf Pixabay

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der Absicherung von industriellen Kontrollsystemen (ICS) und Betriebstechnologien (OT) auf. der Bericht warnt aber auch davor, dass viele Unternehmen immer noch kritische Systeme ungeschützt lassen. Unternehmen, die sowohl ICS/OT-Cybersecurity-Standards als auch Threat Intelligence zur Steuerung ihres Programms verwenden, sind ihren Mitbewerbern in Bezug auf Reife und Fähigkeiten voraus. Solche Unternehmen erkennen Cyber-Ereignisse schneller, haben mit größerer Wahrscheinlichkeit alle externen Verbindungen zur industriellen Umgebung erfasst und verfügen in der Regel über ICS/OT-spezifische…

Mehr lesen

CISA: Sicherheitshinweise für 21 industrielle Steuerungssysteme
B2B Cyber Security ShortNews

Die CISA hat 21 Sicherheitshinweise zum Thema Industrial Control Systems (ICS) veröffentlicht. Dabei führt die oberste US-IT-Sicherheitsbehörde alle ICS Komponenten und die dabei erkannten Schwachstellen und ihre CVSS-Werte auf. Es sind auch kritische Lücken mit dabei. Die aktuellen Hinweise der CISA – Cybersecurity and Infrastructure Security Agency, die oberste US-IT-Sicherheitsbehörde, haben es in sich. Gleich 21 Warnungen zu angreifbaren industriellen Steuersysteme sind in der Liste zu finden. Es sind alles IIoT-Systeme der Hersteller Siemens, Schneider Electric, Rockwell Automation und Delta Elektronik. Jedes Produkt wird auf einer gesonderten Seite vorgestellt. Dabei…

Mehr lesen

Industrieunternehmen: Im Visier von Cyberkriminellen
B2B Cyber Security ShortNews

Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT zeigt. So wurden im ersten Quartal dieses Jahres auf 24,4 Prozent der ICS-Computer weltweit schädliche Objekte blockiert. Die aktuellen Zahlen bedeuten zwar im Vergleich zum Vorquartal einen minimalen Rückgang (24,7 Prozent), allerdings bleibt die Bandbreite der Bedrohungen groß. Denn bei den blockierten, schädlichen Objekten handelte es sich unter anderem um schädliche Skripte und Phishing-Webseiten (5,8 Prozent), Spyware, Backdoors und Keylogger (3,9 Prozent) und schädliche Dokumente (1,7 Prozent). Insgesamt blockierten Kaspersky-Lösungen im ersten Quartal…

Mehr lesen

ICS: Neue Bedrohung für Industrielle Steuerungssysteme
B2B Cyber Security ShortNews

FrostyGoop, eine neue Malware-Variante, die auf industrielle Kontrollsysteme (ICS) spezialisiert ist, birgt neue Gefahren für kritische Infrastrukturen weltweit. Bereits im Januar 2024 in Lviv, Ukraine wurde die Malware für eine Attacke genutzt. FrostyGoop wurde im April 2024 von den OT- Cybersicherheitsexperten Dragos identifiziert und ist die erste ICS-spezifische Malware, die die Modbus-TCP-Kommunikation nutzt, um operative Technologien (OT) direkt anzugreifen und zu manipulieren. Der komplette Report von Dragos zu FrostyGoop steht zum Download bereit. Einzigartige Bedrohung durch FrostyGoop FrostyGoop ist bisher die neunte ICS-spezifische Malware, die entdeckt wurde. Ihre Fähigkeit, über…

Mehr lesen

Gefahr für Industrie: Jeder sechste industrielle PC angegriffen
Gefahr für Industrie: Jeder sechste industrielle PC angegriffen - Bild von Gerd Altmann auf Pixabay

Die Industrieunternehmen in Deutschland stehen weiter im Visier der Angreifer. Das zeigt auch eine Auswertung von Kaspersky: Immer mehr in der Industrie genutzte PCs sind von Cyberbedrohungen betroffen und mussten Angriffe abwehren. Jedes sechste Gerät war betroffen. Im Jahr 2023 blockierten die ICS  Sicherheitslösungen von Kaspersky in Deutschland auf 18,3 Prozent der industriellen Computer schädliche Objekte; dies entspricht einem leichten Anstieg gegenüber dem Vorjahr (15,1 Prozent). Den Großteil der Bedrohungen machten Internet-Ressourcen auf Denylisten (5,8 Prozent), schädliche Skripte und Phishing-Seiten (6,1 Prozent) sowie schädliche Dokumente (1,5 Prozent) aus. Dabei ging…

Mehr lesen

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig 
KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig - Bild von Gerd Altmann auf Pixabay

Ein neuer Report zeigt: Netzwerkanomalien und Angriffe sind die häufigsten Bedrohungen für OT- und IoT-Umgebungen besonders im Bereich kritische Infrastrukturen. Die Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Nozomi Networks hat seinen neuesten Networks Labs OT & IoT Security Report veröffentlicht. Die Auswertung der Experten zeigt, dass Netzwerkanomalien und Angriffe die größte Bedrohung für OT- und IoT-Umgebungen darstellen. Ein weiterer Grund zur Sorge: Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Daher haben Cyberkriminelle viel mehr Möglichkeiten, auf Netzwerke zuzugreifen und diese Anomalien zu verursachen. Gesammelte Telemetriedaten…

Mehr lesen

China: Unternehmen müssen Schwachstellen melden – Hacker warten bereits
B2B Cyber Security ShortNews

Unternehmen – auch ausländische – sind in China laut Gesetz verpflichtet Schwachstellen in Systemen und Fehler in Codes umgehend an eine staatliche Stelle zu melden. Allerdings warnen Experten, da China staatlich kontrollierte Hacker nutzt und mit den Informationen zu den Schwachstellen fast ungehindert Zugriff auf die Systeme der Unternehmen erlangen könnte. Die Denkfabrik Atlantic Council hat einen Report veröffentlicht der auf die neue chinesische Verordnung analysiert, die Unternehmen vorschreibt, dass sie Sicherheitslücken und Fehler in Codes an eine staatliche Ministerium für Industrie und Informationstechnologie (MIIT) innerhalb 48 Stunden melden müssen….

Mehr lesen

Identifiziert: Riskante OT- und ICS-Geräte in KRITIS

Armis identifiziert die riskantesten OT- und ICS-Geräte der kritischen Infrastruktur und veröffentlicht dazu eine Studie. Sie zeigt die Bedrohungen für kritische Infrastrukturen in der Fertigung, für Versorgungsunternehmen und im Transportwesen. Die von der Armis Asset Intelligence and Security-Plattform analysierten Daten, die mehr als drei Milliarden Assets überwacht, ergaben, dass die Geräte der Betriebstechnologie (OT) und der industriellen Kontrollsysteme (ICS), die das größte Risiko für diese Branchen darstellen, technische Workstations, SCADA-Server, Automatisierungsserver, Data Historians und speicherprogrammierbare Steuerungen (SPS) sind. Prioritätensetzung und Schwachstellenmanagement bleiben ein Thema Eine Untersuchung ergab, dass technische Workstations…

Mehr lesen

Leichter Rückgang bei Angriffen auf industrielle Systeme
Kaspersky_news

Kaspersky hat die Daten seiner industriellen Cybersecurity-Lösungen ausgewertet (ICS-Cert). Dabei wurden im 2. Halbjahr 2022 über 1.300 Malware-Familien erkannt und blockiert. Insgesamt ist das ein leichter Rückgang zum 1. Halbjahr. Die meisten Attacken starteten mit schädlichen Skripte, Phishing-Seiten oder Spyware. Im zweiten Halbjahr 2022 blockierten die Sicherheitslösungen von Kaspersky in der DACH-Region Malware aus 1.292 verschiedenen Familien auf industriellen Systemen in den Bereichen Gebäudeautomation, Automobil, Öl und Gas, Energie oder Maschinenbau. Im Vergleich zum vorherigen Halbjahr (16 Prozent) und zum zweiten Halbjahr 2021 (21 Prozent) ist die Anzahl zurückgegangen. Den…

Mehr lesen

Data Feed zum Aufspüren von Schwachstellen
Data Feed zum Aufspüren von Schwachstellen

Kaspersky Threat Intelligence nun mit erweiterten Funktionen für Threat Data Feed, Bedrohungsanalyse und Markenschutz. Neuer Industrial Vulnerability Data Feed zum Aufspüren von Schwachstellen eingeführt. Kaspersky hat seinen Threat-Intelligence-Service um neue Funktionen erweitert. Die neue Version von Kaspersky Threat Intelligence bietet nun eine Reihe von optimierten Feeds, die helfen, das Verhalten, die Taktiken, Techniken und Verfahren von Cyberkriminellen unabhängig von Region und Sprache besser zu verstehen. Zudem wurden neue Funktionen integriert, die den Schutz von Unternehmensmarken in sozialen Netzwerken und auf Online-Marktplätzen ermöglichen. Schwachstellen und Bedrohungsanalyse Cyberkriminelle verschaffen sich oft unbemerkt…

Mehr lesen