Studie von Claroty Gebäudemanagementsysteme sind anfällig für Ransomware

Anbieter zum Thema

Claroty GmbH

sysob IT-Distribution GmbH & Co. KG

FAST LTA GmbH

SEPPmail - Deutschland GmbH

Eine Analyse von Claroty zeigt: Mehr als die Hälfte aller Gebäude­mana­ge­ment­systeme weltweit weist kritische Schwachstellen mit Internet­zugang auf – ein beliebter Angriffsvektor für Ransomware-Gruppen mit potenziell gravierenden Folgen.

Gebäudemanagementsysteme (Building Management Systems, BMS) werden in nahezu allen modernen Gebäuden von Gewerbeimmobilien über Einzelhandel und Gastgewerbe bis hin zu Rechenzentren eingesetzt. Sie steuern Heizungs-, Lüftungs- und Klimaanlagen, die Be­leuch­tung, Aufzüge und Sicherheitssysteme und sind somit wesentlich am Geschäftsbetrieb beteiligt. In seinem jüngsten Report „State of CPS Security 2025: Building Management System Ex­po­sures” hat Claroty mehr als 467.000 Gebäudemangementsysteme in über 500 Unter­neh­men weltweit analysiert. Dabei stellte der Security-Anbieter fest, dass drei von vier Unter­neh­men Systeme einsetzen, die bekannte ausgenutzte Schwachstellen aufweisen. Jedes zweite Unter­nehmen (51 Prozent) ist sogar von Schwachstellen betroffen, die zusätzlich über unsichere Verbindungen zum Internet verfügen und aktiv von Ransomware-Gruppen verwendet werden.

Neue BSI-Empfehlungen für technisches Gebäudemanagement und Gebäudeautomation

Gebäudesicherheit rückt in den Security-Fokus

Risiken in Gebäudemanagementsystemen

Die Kombination dieser drei Risikofaktoren – bekannte Schwachstelle plus unsichere Ver­bindung mit dem Internet plus Ausnutzung durch Ransomware-Akteure – bietet Cyber­an­greifern Einstiegspunkte, die zu kostspieligen und potenziell gefährlichen Störungen füh­ren können. „Oft werden Gebäudemanagementsysteme und Gebäudeautomation im Netzwerk betrieben, ohne an die Auswirkungen auf die Cybersicherheit zu denken“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Auf der einen Seite stehen Ef­fizienz­gewinne und höhere Benutzerfreundlichkeit, auf der anderen jedoch steigende Cyberrisiken. Das gilt vor allem für kritische Systeme, die nicht einfach vom Netz genommen werden können, etwa die Klimatisierung von Datenzentren oder die Kühlung verderblicher Waren in der Logistik.“

Weitere Angriffspunkte in Gebäudemanagementsystemen sind Claroty zufolge fehlende Authen­tifizierung und Zugriffskontrollen. Auch der Zugriff durch Dritte stellt ein weiteres BMS-Risiko dar, das gemanagt werden muss. Viele Anbieter bringen in Partnerschaften eigene Fernzugriffstechnologien ein, die möglicherweise nicht unternehmenstauglich sind oder Sicherheitsfunktionen wie Multifaktor-Authentifizierung nicht unterstützen. 55 Prozent der Unternehmen verfügen über vier oder mehr Fernzugrifftools in ihrer OT-Umgebung. Manche sogar über 16 solcher Tools. Den Experten zufolge wird eine unsichere Konnektivität jedoch nicht nur durch das Fehlen eines sicheren Fernzugriffstools verschärft, sondern auch durch die Verbindung der Systeme über offene Ports und ungenutzte Dienste. Bei Bedrohungsakteuren sei dieser Angriffsvektor sehr beliebt, kann jedoch durch eine gründliche Überprüfung der Firewall-Regeln, der Protokollierungsaktivitäten und einer verbesserten Segmentierung der Netzwerkzonen behoben werden.

Proaktive Resilienz in dynamischen Bedrohungsszenarien

Patch-Management in kritischen Produktionsumgebungen

Empfehlungen von Claroty

„Die Ergebnisse unserer Untersuchung machen deutlich, dass dem Schutz dieser Systeme eine wesentlich höhere Priorität eingeräumt werden muss“, so Eckert. „Durch einen auf Exposure Management basierenden Ansatz und die Konzentration auf die besonderen Anforderungen und Herausforderungen dieser Umgebungen können Unternehmen die risikoreichsten Geräte identifizieren, bewerten und priorisieren und so wertvolle Zeit und Ressourcen sparen.“

Um die relevantesten Schwachstellen in Gebäudemanagementsystemen zu beheben, müssen sich Unternehmen Claroty zufolge von einem Ansatz lösen, der stark auf traditionellem Schwach­stellenmanagement basiert. Denn IT-Sicherheitsrahmen würden die Behebung anhand des CVSS-Schweregrades priorisieren und nicht immer auch andere Hochrisiko-Schwachstellen berücksichtigen. Dazu würden unter anderem veraltete Technologien gehören, darunter veraltete Software und Firmware, die direkte Internetanbindung von Betriebsgeräten und unzureichende Zugriffskontrollen. Der Hersteller empfiehlt einen fünfstufigen Aktions­plan, der über das traditionelle Schwachstellenmanagement hinausgeht:

• 1. Berücksichtigung von kritischen Prozessen nach Gerätetyp und Abteilung

• 2. Identifizierung von Geräten, granularen Attributen und Kommunikation

• 3. Befolgen Sie einen Rahmen für die Cybersicherheit, der die Auswirkungen auf das Geschäft und die Ausnutzbarkeit von Schwachstellen berücksichtigt.

• 4. Überprüfen Sie, ob das gesamte Spektrum der Gefährdungen real ist und von außen erreicht werden kann.

• 5. Reduzieren Sie das Risiko und sichern Sie den Betrieb mit umsetzbaren Maßnahmen und Abhilfemaßnahmen

IoT-Sicherheit nach EU-Vorgaben

So entsprechen IoT-Designs nachge­wiesen dem Cyber Resilience Act

(ID:50466047)