risk_report_de

Globaler IoT/ICS Risk Report 2020

Eine datengestützte Analyse von IoT/ICS-Schwachstellen – in unsicheren Netzwerken und Unmanaged Devices – aufgedeckt in mehr als 1800 produktiv eingesetzten Netzwerken unterschiedlichster Branchen weltweit

Zum Download des Reports

Erfahren Sie, warum IoT/ICS-Netzwerke und unmanaged Devices leichte Ziele für Ihre Widersacher sind

Auch im dritten Erscheinungsjahr bleibt diese datengestützte Analyse real existierender IoT/ICS-Schwachstellen die einzige Publikation ihrer Art.

Basierend auf Daten, die in den vergangenen zwölf Monaten weltweit in 1821 produktiv eingesetzten IoT/ICS-Netzwerken über einen vielfältigen Branchenmix hinweg gesammelt wurden, fand die Analyse mithilfe passiver, agentenloser Überwachung statt. Zum Einsatz kam eine patentierte Deep-Packet-Inspection- (DPI) und Netzwerkverkehrs-Analyse (Network Traffic Analysis, NTA).

Aus den untersuchten Daten ergibt sich, dass IoT/ICS-Umgebungen nach wie vor leichte Ziele für Gegner sind. Sie weisen Sicherheitslücken in Kernbereichen auf, darunter:

  • Veraltete Betriebssysteme
  • Unverschlüsselte Passwörter
  • Per Fernzugriff zugängliche Geräte
  • Unentdeckte Indikatoren für Bedrohungen
  • Direkte Internetverbindungen
  • Fehlende automatisierte AV-Updates

All dies bedeutet aber nicht, dass es keine Abhilfe gibt. Priorisierung ohne Wenn und Aber ist der Schlüssel zum Erfolg. Der Report präsentiert sieben praktische Schritte zum Schutz der „Kronjuwelen” Ihres Unternehmens, die auf Expertenempfehlungen der US-Organisationen NIST (National Institute of Standards and Technology) und INL (Idaho National Labs) beruhen.

Inklusive der Daten aus früheren Berichten hat CyberX bis heute über 3000 IoT/ICS-Netzwerke weltweit analysiert. Im Unterschied zu meinungsbasierten Umfragen stützt sich diese Analyse auf real existierenden Netzwerkverkehr – dadurch lässt sich der aktuelle Stand der IoT-, ICS-, SCADA- und OT-Sicherheit genauer darstellen.

Hier finden Sie alle Ergebnisse und die Empfehlungen der Experten.