14. Dezember 2022
Die Vernetzung von klassischer IT mit der Operational Technology (OT) wie Produktionsanlagen und Gebäudemanagementsysteme von Unternehmen und IoT-Geräten lässt das Risiko erfolgreicher Cyberangriffe steigen. Veraltete Software und fehlende Patches tragen im hohen Maße dazu bei.
Das ist eines der zentralen Ergebnisse unseres neuen Sicherheitsreports Cyber Signals, der sich ausführlich dem Zusammenspiel von IT und OT widmet. Wie groß das Problem ist, verdeutlichen drei Zahlen aus unserem Report:
- Mehr als eine Million Geräte, die im Internet öffentlich sichtbar und miteinander vernetzt sind, nutzen nach unseren Erkenntnissen noch immer die veraltete Software Boa.
- In 75 Prozent der gängigsten Industriesteueranlagen in OT-Netzwerken von Kunden haben unsere Expert*innen ungepatchte Sicherheitslücken mit einem hohen Schweregrad entdeckt.
- In 29 Prozent der von uns überwachten Kundennetzwerke kommen veraltete Windows-Versionen, wie beispielsweise Windows XP oder Windows 2000, zum Einsatz, die keinen Support mehr erhalten.
Weitergehende Informationen zu der wachsenden Gefahr, die mit dem fehlenden Schutz von OT- und IoT-Lösungen einhergeht, und wie sich Unternehmen schützen können, erfahren Sie in der aktuellen Ausgabe Cyber Signals. Der Report steht hier zum kostenfreien Download zur Verfügung. In diesem Blogpost sind die wichtigsten Erkenntnisse des Reports noch einmal zusammengefasst.
Quelle: Microsoft
Fachartikel
Starkiller: Phishing-Framework setzt auf Echtzeit-Proxy statt HTML-Klone
LockBit-Ransomware über Apache-ActiveMQ-Lücke: Angriff in zwei Wellen
Infoblox erweitert DDI-Portfolio: Neue Integrationen für Multi-Cloud und stärkere Automatisierung
KI-Agenten ohne Gedächtnis: Warum persistenter Speicher der Schlüssel zur Praxistauglichkeit ist
Oracle erweitert OCI-Netzwerksicherheit: Zero Trust Packet Routing jetzt mit Cross-VCN-Unterstützung
Studien
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
KI-Investitionen in Deutschland: Solide Datenbasis, aber fehlende Erfolgsmessung bremst den ROI
Cybersicherheit 2026: Agentic AI auf dem Vormarsch – aber Unternehmen kämpfen mit wachsenden Schutzlücken
Whitepaper
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
EU-Behörden stärken Cybersicherheit: CERT-EU und ENISA veröffentlichen neue Rahmenwerke
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
