![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Remote-Access-Tools sind zwar in OT-Systemen (Operative Technologies) zum Zugriff erforderlich. Eine Analyse des Sicherheitsanbieters Claroty ergab aber, dass 55 Prozent der Unternehmen in ihren OT-Umgebungen vier oder mehr Remote-Access-Tools ein setzen, 33 Prozent sogar mindestens sechs. Eine unn\u00fctze Erh\u00f6hung der Sicherheitsrisiken.<\/p>\n
<\/p>\n
OT-Systeme wie Industriesteuerungen oder Prozessleitsysteme sind f\u00fcr den Fernzugriff durch Wartungspersonal und\/oder Hersteller ausgelegt. Und solche Fernzugriffe sind i.d.R. auch notwendig. Zum Problem wird das aber, wenn gleich mehrere Remote-Access-Tools zum Einsatz gelangen.<\/p>\n
In einer neuen Studie<\/a> hat Claroty, ein Spezialist f\u00fcr die Sicherheit von cyber-physischen Systemen (CPS), die Daten von mehr als 50.000 Remote-Access-f\u00e4higen Ger\u00e4ten analysiert. Das Ergebnis dieser Untersuchung ist erschreckend.<\/b><\/p>\n Die von Team82, der Forschungsabteilung von Claroty, durchgef\u00fchrte Untersuchung ergab au\u00dferdem, dass bei 79 Prozent der Unternehmen mehr als zwei nicht f\u00fcr den Unternehmenseinsatz geeignete Fernzugriffs-Tools auf OT-Netzwerkger\u00e4ten installiert sind.<\/p>\n Diesen, als ungeeignet klassifizierten Remote-Access-Tools, fehlt es an grundlegenden Funktionen f\u00fcr die Verwaltung des privilegierten Zugriffs, wie z. B. Sitzungsaufzeichnung, Auditing, rollenbasierte Zugriffskontrollen und sogar an grundlegenden Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung (MFA). Diese \u00fcberm\u00e4\u00dfige Verbreitung von sowie die Verwendung ungeeigneter Fernzugriffs-L\u00f6sungen birgt dabei deutliche Sicherheitsrisiken. Ich hatte hier im Blog ja mehrfach \u00fcber die Probleme mit Fernwartungssoftware wie z.B. AnyDesk (siehe AnyDesk: Zugriffsversuche aus Spanien; Unsignierter Client verteilt<\/a>) berichtet.<\/p>\n \"Seit der Pandemie setzen Unternehmen verst\u00e4rkt auf Fernzugriffsl\u00f6sungen f\u00fcr ihre Mitarbeiter und Drittanbieter. Der Fernzugriff ist zwar eine Notwendigkeit dieser neuen Realit\u00e4t, hat aber gleichzeitig ein Sicherheits- und Betriebsdilemma geschaffen\", erkl\u00e4rt Tal Laufer, VP Products, Secure Access bei Claroty. \"Auch wenn es f\u00fcr Unternehmen sinnvoll ist, Fernzugriffs-Tools f\u00fcr IT-Dienste und die OT einzusetzen, l\u00e4sst sich der in unserer Studie festgestellte Tool-Wildwuchs innerhalb der sensiblen OT-Netzwerke nicht rechtfertigen. Dieser f\u00fchrt zu einem erh\u00f6hten Risiko und einer enormen Komplexit\u00e4t.\"<\/p>\n Viele der identifizierten Fernzugriffsl\u00f6sungen in OT-Netzwerken sind f\u00fcr den Einsatz in der IT ausgelegt und bergen in industriellen Umgebungen potenziell kritische Risiken und zus\u00e4tzliche Sicherheitsprobleme:<\/p>\n Die Experten von Gartner<\/a> empfehlen Sicherheitsverantwortlichen, \"eine vollst\u00e4ndige Bestandsaufnahme aller Remote-Verbindungen im gesamten Unternehmen durchzuf\u00fchren, da es wahrscheinlich \u00fcberall in den Netzwerken Schatten-Remote-Zug\u00e4nge gibt, insbesondere an den entfernten Standorten.\" Zudem sollten sie \"\u00e4ltere Remote-Zugangsl\u00f6sungen entfernen, wenn neuere CPS-L\u00f6sungen f\u00fcr sicheren Fernzugriff implementiert werden. Unternehmen setzen h\u00e4ufig neue L\u00f6sungen ein, ohne sich darum zu k\u00fcmmern, was bestehen bleibt. Da die Zahl der ausgenutzten VPN-Schwachstellen zunimmt, stellt dies einen erheblichen blinden Fleck dar.\" (Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024.)<\/span><\/p>\n Der komplette Claroty-Report \"The Problem with Remote Access Sprawl<\/a>\" kann von Claroty nach Angabe der Kontaktdaten kostenlos heruntergeladen werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Remote-Access-Tools sind zwar in OT-Systemen (Operative Technologies) zum Zugriff erforderlich. Eine Analyse des Sicherheitsanbieters Claroty ergab aber, dass 55 Prozent der Unternehmen in ihren OT-Umgebungen vier oder mehr Remote-Access-Tools ein setzen, 33 Prozent sogar mindestens sechs. Eine unn\u00fctze Erh\u00f6hung der … Weiterlesen \n
\n