Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Juli 16, 2021 14:45 - noch keine Kommentare
Schwachstellen en gros: Allzeithoch bei Cyber-Risiken in kritischen Fertigungsbereichen
Zahl der Sicherheitslücken in der ersten Jahreshälfte 2021 um 148 Prozent hochgeschnellt
[datensicherheit.de, 16.07.2021] Wie die jüngste Untersuchung zeige, sei die Zahl der Sicherheitslücken in kritischen Fertigungsbereichen in der ersten Jahreshälfte 2021 um 148 Prozent hochgeschnellt – „Ransomware-as-a-Service“ (RaaS) befeuere die Angriffe und IoT-Sicherheitskameras seien mit Schwachstellen behaftet. Ein neuer Bericht von Nozomi Networks Labs zeigt demnach auf, dass Cyber-Bedrohungen in der ersten Hälfte des Jahres 2021 „mit alarmierender Geschwindigkeit“ zugenommen hätten. Die Angriffe würden großenteils durch die neuen RaaS-Gruppierungen vorangetrieben, welche mit Attacken auf Betreiber Kritischer Infrastrukturen (Kritis) ihr Geld machten. Eine Analyse der zunehmenden ICS-Schwachstellen habe ergeben, dass die kritischen Fertigungsbereiche am anfälligsten seien, während ein vertiefter Blick auf IoT-Sicherheitskameras vor Augen führe, wie schnell die Angriffsfläche wachse.
Verstehen lernen, wie Cyber-Kriminelle vorgehen und Schwachstellen missbrauchen
„Colonial Pipeline, JBS und der jüngste Software-Supply-Chain-Angriff auf Kaseya machen auf schmerzhafte Weise deutlich, dass die Bedrohung durch Ransomware-Angriffe real ist“, unterstreicht Moreno Carullo, Mitgründer und CTO von Nozomi Networks. Sicherheitsfachleute müssten mit Lösungen für Netzwerksicherheit und -transparenz gerüstet sein, welche ihnen Bedrohungsinformationen in Echtzeit lieferten und sie befähigten, mit praktisch umsetzbaren Empfehlungen und Plänen schnell zu reagieren.
Zu verstehen, wie diese kriminellen Organisationen arbeiten, und künftige Angriffe vorhersehen zu können seien entscheidende Voraussetzungen, um in dieser bedauerlichen neuen Normalität bestehen zu können. Der jüngste „OT/IoT Security Report“ von Nozomi Networks gebe Cybersecurity-Experten einen Überblick über die OT- und IoT-Bedrohungen, welche die Sicherheitsforscher von Nozomi Networks Labs nach eigenen Angaben analysiert haben.
Laufend neue Schwachstellen in der Software-Lieferkette aufgedeckt
Die Erkenntnisse des aktuellen Berichts im Überblick:
- Analysen von „DarkSide“, „REvil“ und „Ryuk“ zeigten die wachsende Dominanz von RaaS-Modellen.
- Die Zahl der ICS-CERT-Schwachstellen sei in der ersten Hälfte des Jahres 2021 um 44 Prozent gestiegen.
- Schwachstellen in kritischen Fertigungsbereichen hätten um 148 Prozent zugenommen.
- Zu den „Top 3“ der betroffenen Sektoren zählten die kritischen Fertigungsbereiche sowie das Energiewesen.
- Laufend würden neue Schwachstellen in der Software-Lieferkette aufgedeckt – ebenso wie Sicherheitslücken in medizinischen Geräten.
- Mehr als eine Milliarde CCTV-Kameras sollten dieses Jahr, 2021, weltweit in Produktion gehen – vor diesem Hintergrund gäben unsichere IoT-Sicherheitskameras Anlass zu wachsender Besorgnis.
Der Bericht enthalte eine „Analyse der Sicherheitslücken bei Verkada sowie der Schwachstellen in Reolink-Kameras und ThroughTek-Software – die von Nozomi Networks Lab aufgedeckt wurden“. Der „July 2021 OT/IoT Security Report“ biete Sicherheitsexperten wichtige Erkenntnisse für die Neubewertung von Risikomodellen und Sicherheitsprogrammen sowie umsetzbare Empfehlungen zum Schutz betrieblicher Systeme. Dabei lege der Bericht den Fokus auf Ransomware, neu aufgedeckte Schwachstellen und die Sicherheitsrisiken bei IoT-Sicherheitskameras.
Schwachstellen aufdecken und beheben – icherheit und Operative Resilienz stärken!

Foto: Nozomi Networks
Edgard Capdevielle: Wer in puncto Sicherheit erst einmal abwarten möchte, muss dann auf die harte Tour lernen, auf einen Angriff nicht vorbereitet gewesen zu sein…
„Während Industrieunternehmen die Digitale Transformation vorantreiben, müssen diejenigen, die in puncto Sicherheit erst einmal abwarten wollen, auf die harte Tour lernen, dass sie auf einen Angriff nicht vorbereitet waren“, erläutert Edgard Capdevielle, „CEO“ von Nozomi Networks, und führt kommentierend aus:
„Die Bedrohungen mögen auf dem Vormarsch sein, doch auch die Technologien und Methoden zu ihrer Abwehr sind heute verfügbar. Wir empfehlen Unternehmen dringend, sich ein ,Post-Breach-Denken‘ anzugewöhnen, noch bevor es zu einem Sicherheitsvorfall kommt, und ihre Sicherheit und operative Resilienz zu stärken, bevor es zu spät ist.”
Weitere Informationen zum Thema:
NOZOMI NETWORKS
New OT/IoT Security Report / What You Need to Know to Fight Ransomware and IoT Vulnerabilities
NOZOMI NETWORKS, Nozomi Networks Labs, 15.07.2021
New Report: Ransomware, Vulnerabilities and IoT Security Threats
Nozomi Networks Labs
Investigating the Ransomware and IoT Vulnerabilities Landscape / Tuesday, July 27, 2021 / 07:00 AM Pacific Daylight Time / 45 minutes
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche, Studien - Juli 20, 2025 0:19 - noch keine Kommentare
Zimperium-Warnung zum Sommerurlaub 2025: Weltweit mehr als fünf Millionen ungesicherte WLAN-Netze
weitere Beiträge in Branche
- Fehlender Geschäftskontext: Trotz erhöhter Investitionen ausgebremstes Cyberrisiko-Management
- NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren