Forscher haben in einer Studie Daten aus einem Zeitraum von sieben Jahren analysiert. Ihr Ergebnis ist eindeutig: Die Zahl der Angriffe auf OT/ICS-Systeme hat in den letzten Jahren stetig zugenommen. Die Folgen können für Unternehmen katastrophal sein. Das Bewusstsein für Cybersicherheit muss geschärft werden.
In ihrem aktuellen Bericht „Better Safe than Sorry“ untersuchen die Forscher von Forescout die Entwicklungen bei exponierten Betriebstechnologien/ICS im Zeitraum von 2017 bis 2024 und warnen, dass die Bedrohungen für kritische Infrastrukturen und die Gefahr eines Massenangriffs völlig außer Acht gelassen werden
In einem Zeitraum von sieben Jahren haben Experten von Forescout viele Daten ausgewertet: Das Ergebnis ist ein besorgniserregendes Bild für die Anfälligkeit von Betriebstechniken (OT) und industriellen Steuerungssystemen (ICS), die über das Internet erreichbar sind. Trotz jahrzehntelanger Aufklärungsarbeit, neuer Vorschriften und behördlicher Empfehlungen bleibt dies ein gravierendes Sicherheitsproblem für kritische Infrastrukturen.
Vor diesem Hintergrund veröffentlicht Forescout, ein globaler Anbieter von Cybersicherheitslösungen, seinen neuesten Forschungsbericht „Better Safe Than Sorry“. Die Studie wurde von Forescout Research – Vedere Labs durchgeführt, einem globalen Team, das auf die Aufdeckung von Schwachstellen und Bedrohungen für kritische Infrastrukturen spezialisiert ist.
Hacking-Anleitungen nutzen akute Sicherheitslücken aus
In dem Bericht untersuchen die Forscher von Forescout die realistischen Möglichkeiten für Massenangriffe auf OT/ICS-Geräte, die über das Internet zugänglich sind. Diese Geräte bieten Angreifern beste Voraussetzungen, um Chaos anzurichten: Sie brauchen dazu nichts weiter zu tun, als vor dem Hintergrund aktueller Ereignisse ein paar grundlegende Überlegungen anzustellen, andere Attacken nachzuahmen oder mit neuen Off-the-Shelf-Tools oder leicht verfügbarer Hacking-Anleitungen akute Sicherheitslücken auszunutzen.
Insgesamt zeigt die Studie, dass dringender Handlungsbedarf besteht, um die Verwundbarkeit von OT/ICS-Systemen zu reduzieren und kritische Infrastrukturen besser vor Cyberangriffen zu schützen. Unternehmen sollten Mitarbeiter schulen, Sicherheitsmaßnahmen konsequent umsetzen und mit Behörden zusammenarbeiten, um Risiken zu minimieren.
Vier wichtige Ergebnisse der Studie
Ergebnis 1: Nordamerika kommt bei der Behebung dieses Sicherheitsproblems voran, doch weltweit betrachtet bleibt noch viel zu tun. Die USA und Kanada konnten die Anzahl der exponierten Geräte im Untersuchungszeitraum deutlich reduzieren: die USA um 47 und Kanada um 45 Prozent. In anderen Top-10-Ländern stieg die Zahl der exponierten Geräte dagegen an:
Spanien: 82 %
Italien: 58 %
Frankreich: 26 %
Deutschland: 13 %
Russland: 10 %
Ergebnis 2: Proaktive und gezielte Warnungen sind dringend erforderlich. Hackerangriffe auf kompromittierte Unitronics-Steuerungen und eine Kombination aus behördlichen Warnungen und Medienberichten haben dazu geführt, dass die Anzahl der über das Internet zugänglichen Unitronics-Steuerungen innerhalb von zwei Monaten um 48 Prozent zurückgegangen ist. Bemerkenswert ist, dass die Zahl der exponierten Unitronics-Geräte in Israel bereits im Jahr 2022 zurückging, zeitgleich mit den ersten Berichten über Angriffe auf diese Geräte. In den USA hingegen begannen die Zahlen erst Ende 2023 als Reaktion auf die jüngsten Angriffe zu sinken.
Ergebnis 3: Robuste Strategien für das Risikomanagement sind unerlässlich. Bei vielen OT-Geräten und -Protokollen ist die Internetanbindung auf gängige Praktiken der Systemintegratoren zurückzuführen. Dazu gehört die Bereitstellung von vorgefertigten Paketen, die für die Asset-Eigentümer nicht transparent sind und unbeabsichtigt viele Systeme über das Internet zugänglich machen. Die meisten Asset-Eigentümer sind sich nicht bewusst, dass solche vorgefertigten Pakete anfällige OT-Geräte enthalten können. Dies unterstreicht die Bedeutung genauer und detaillierter Software- und Hardware-Stücklisten für ein umfassendes Risikomanagement.
Ergebnis 4: Fast die Hälfte bereits als anfällig gemeldeter Ports sind immer noch angreifbar. Im Zusammenhang mit den Angriffen auf SPS von Modicon und Wago untersuchten die Forscher von Forescout diese gefährdeten Geräte ein Jahr, nachdem einige davon der CISA gemeldet worden waren, ein weiteres Mal. Auf rund der Hälfte der gemeldeten SPS waren die problematischen Ports immer noch offen – ohne irgendwelche Änderungen oder Schutzmaßnahmen. 30 Prozent der Geräte waren nicht mehr aus dem Internet erreichbar, während die restlichen 20 Prozent zwar weiterhin erreichbar waren, der fragliche OT-Port jedoch geschlossen worden war. Einige FTP- und Web-Schnittstellen waren allerdings in manchen Fällen trotzdem noch anfällig.
Wie Forescout Research arbeitet
Forescout Research führt in seinem Adversary Engagement Environment (AEE) Analysen durch, die sowohl reale als auch simulierte vernetzte Geräte umfassen. Die dynamische Umgebung dient als robustes Tool, um Vorfälle genau zu lokalisieren und komplexe Angriffsmuster detailliert zu identifizieren.
Das übergeordnete Ziel besteht dabei darin, mithilfe der umfassenden Informationen und Erkenntnisse, die in dieser speziellen Umgebung gewonnen werden, die Reaktionen auf komplexe Angriffe auf kritische Infrastrukturen zu verbessern. Das AEE wird von Vedere Labs betrieben, einem weltweit führenden Team, das sich auf die Aufdeckung von Schwachstellen und Bedrohungen spezialisiert hat, die kritische Infrastrukturen betreffen.
Die Produkte von Forescout stützen sich direkt auf diese Forschungen, deren Ergebnisse auch Herstellern, Behörden und anderen Sicherheitsforschern zugänglich gemacht werden.
Es gibt auch eine gute Nachricht
Die gute Nachricht: Es gibt inzwischen weniger als 1.000 exponierte Geräte, auf denen Nucleus läuft, und nur noch rund 5.500, auf denen NicheStack läuft. Dies ist ein deutlicher Rückgang, seit die Forscher von Forescout im Rahmen ihres Project Memoria die Anfälligkeiten in diesen Stacks aufgedeckt haben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
„Immer wieder sehen wir, welch fatale Folgen es haben kann, wenn Bedrohungen für kritische Infrastrukturen ignoriert werden“, sagt Elisa Costante, VP of Research bei Forescout Research – Vedere Labs. „Die Frage ist nicht, ob solche Schwachstellen ausgenutzt werden, sondern nur wann. Deshalb sollten wir uns die Warnungen zu Herzen nehmen und proaktive Maßnahmen zum Schutz unserer Infrastrukturen ergreifen, bevor es zu spät ist.“ (heh)
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/28/0f/280fe550dfb032b53edbaac11d09bced/0129337134v3.jpeg "Antennensuche: Taoglas bietet nun einen KI-Assistenten für individuelle Produktempfehlungen (Bild: Taoglas)")
:quality(80)/p7i.vogel.de/wcms/29/21/29218000af0daabca33bf8a7947b61ad/0129310204v2.jpeg "Die Umgebung jederzeit im Blick: Dank des sehr dünnen Heizelements, das direkt in die interne Linsenkonstruktion integriert ist, ist dies möglich. Vorteile sind der geringere Platzbedarf bei höherer Effizienz. (Bild: VIA optronics)")
:quality(80)/p7i.vogel.de/wcms/2b/5d/2b5d6ddedab3fdcaf528ff1caf650433/0129302953v2.jpeg "Die EU-Funkrichtlinie hätte das Aus für die softwaredefinierte Elektronik bedeutet. Jetzt hat sich der zehnjährige Kampf zum Guten gewendet. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3c/88/3c8863ad57e80adc0acb9c9d9ea30351/0129319571v2.jpeg "Die Verluste und Eindringtiefe sind abhängig von der Frequenz. (Bild: © studioworkstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/0a/e60ae162bd38bfc111ecf434d5c5fbd7/0129308123v2.jpeg "Der Agibot A2 bei einem Fortune-China-Event im Dezember 2025. (Bild: Agibot)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/52/7a/527ad5ae7d10b9e34b72570639d7870c/plagiarius-zwerg-gnome-2849x1602v1.jpeg "Die Trophäe des Schmähpreises ist ein schwarzer Zwerg mit goldener Nase. Er soll die immensen Profite, die ideenlose Nachahmer auf Kosten von Kreativwirtschaft und Industrie erzielen, symbolisieren. (Bild: Aktion Plagiarius e.V.)")
:quality(80)/p7i.vogel.de/wcms/43/43/4343a389b15f84f683b7d1cdb4745d23/0129331527v2.jpeg "Der TSMC-Standort der Japan Advanced Semiconductor Manufacturing im japanischen Kumamoto. War in der im Bau befindlichen zweiten Fab zunächst nur die Fertigung von Halbleitern im N6-Verfahren vorgesehen, verhandelt der Auftragsfertiger derzeit mit der japanischen Regierung, um den Standort möglicherweise doch auf N3 aufzurüsten. (Bild: JASM)")
:quality(80)/p7i.vogel.de/wcms/89/6b/896bbee46d0440c8a01ce4d0dab325f0/0129302555v2.jpeg "Wir erleben eine paradoxe Situation: Die alten Speicher sind knapp, weil sie nicht mehr produziert werden, und die neuen Speicher sind knapp, weil sie noch technische Probleme haben. (Bild: Memphis Electronic)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/66/62/6662eace22e05/csa-group-logo.jpeg "csa-group-logo (CSA Group Bayern GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/9600/9682/65.jpg "cbm_v_color.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/68/a4/68a47beec75ce/logo-cmyk-de.jpeg "logo-cmyk-de (https://www.datatec.eu/)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/db/e4/dbe4779a17455959e0ff82dc0983d1b3/0123497787v3.jpeg "Die USA werden künftig wohl weniger scharf gegen Cyberkriminelle, die von Russland gefördert werden, vorgehen. (Bild: ANDREY PROFOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/b8/7bb8314eaabc8abc46e4a6b2fafd97a6/0125970070v2.jpeg "IoT Security: Hardwarebasierter Schutz bildet das Fundament einer modernen mehrschichtigen Sicherheitsstrategie. (Bild: KI-generiert)")