Der Super-GAU für die Industrie 4.0: Ripple20

Ripple20 betrifft Millionen von Geräten und umfasst mehrere Schwachstellen bei der entfernten Codeausführung.

IT-Security

IT-Beratung

IT-Sicherheitkonzept

Networkers

Ripple20

Der Super-GAU für die Industrie 4.0: Ripple20

Am 16.06.2020 hat das israelische JSOF-Forschungslabor eine Reihe von Zero-Day-Schwachstellen in einer weit verbreiteten TCP/IP-Softwarebibliothek veröffentlicht, die in vielen eingebetteten Systemen verwendet wird.
Die insgesamt 19 Schwachstellen, die den Namen Ripple20 erhalten haben, betreffen Millionen, wenn nicht gar Milliarden von Geräten und umfassen mehrere Schwachstellen bei der entfernten Codeausführung. Was dahinter steckt und wie Networkers Unternehmen dabei unterstützt, erfahren Sie hier.

Die damit verbundenen Risiken werden als hoch betrachtet und sind vielfältig. Ein paar Beispiele: Daten könnten von Netzwerkdruckern gestohlen werden, das Verhalten einer Infusionspumpe könnte sich ändern, industrielle Steuergeräte könnten zu Fehlfunktionen gebracht werden, USV-Anlagen ganze Rechenzentren herunterfahren und vieles mehr.

Wie können Sie sich vor diesen Verwundbarkeiten schützen?

Die wesentliche Maßnahme ist natürlich das umgehende Patchen solcher Systeme, wenn entsprechende Patches verfügbar sind. Dazu ist eine vollständige Inventarisierung der Geräte erforderlich. Vielfach ist es aber nicht möglich, derartige Systeme ohne Herstellerunterstützung zu patchen, so dass flankierende Maßnahmen greifen müssen.

Segmentierung, Isolierung und Netzzugangskontrolle für gefährdete Geräte tragen zur Risikominderung bei. Automatische Alarme zur Information von IT-Sicherheitsabteilungen und Incident Response-Teams helfen dabei, die wichtigsten Sicherheitsvorfälle rechtzeitig zu erkennen.

Die Risiken, die aus diesen Verwundbarkeiten resultieren, sind extrem hoch und Patches der Hersteller stehen erfahrungsgemäß nicht schnell genug zur Verfügung oder können nicht zeitnah implementiert werden. Um sich nicht nur kurzfristig, sondern dauerhaft zu schützen, sind kombinierte Ansätze und Werkzeuge zur Erkennung von Gefährdungen und deren Beseitigung ein geeignetes Mittel. Wir bei Networkers mit unserer langjährigen Security-Erfahrung können nicht nur die richtigen Möglichkeiten zur Absicherung Ihrer IoT/OT-Landschaft aufzeigen, sondern diese mit Ihnen umsetzen und den sicheren Betrieb gewährleisten. Sprechen Sie und gerne an, um Ihr persönliches Sicherheitskonzept auf diesen wichtigen Bereich auszuweiten und schnell technische Maßnahmen umzusetzen“, so Ulrich Geitz, Leiter Business Development bei Networkers.

Ulrich Geitz, Leiter Business Development Networkers AG 

Artikel weiterempfehlen in: