Kategorien
Cybersecurity

Live aus den Vedere Labs: So werden OT-Gefahren erkannt und abgewehrt

Die zunehmende Vernetzung von IT, OT, IoT und medizinischen Geräten erhöht die Anfälligkeit für gezielte Cyberangriffe. Forescout Research – Vedere Labs liefert wichtige Erkenntnisse, um diesen sich entwickelnden Bedrohungen einen Schritt voraus zu sein. Wir hatten Gelegenheit, uns das Forschungslabor anzuschauen und mit den Security-Expertinnen und -Experten zu sprechen.

Forschung für mehr Sicherheit bei OT und IoT

Forescout Research (https://forescout.de/) hatte im Februar 2022 das Forschungsteam von SecurityMatters übernommen und unter dem Namen Vedere Labs weitergeführt. Als Cybersecurity-Forschungsabteilung von Forescout ist es auf die Untersuchung von Bedrohungen, Schwachstellen und Sicherheitsrisiken in vernetzten Umgebungen spezialisiert. Das Labor mit Sitz in Eindhoven, Niederlande, verfügt über ein interdisziplinäres Team von rund 50 Sicherheitsexperten, Ingenieuren und Datenanalysten. 

Die zentralen Forschungsbereiche sind:

  • Schwachstellenforschung: Identifizierung und Aufdeckung kritischer Sicherheitsschwachstellen in vernetzten Systemen.
  • Bedrohungsforschung: Untersuchung neuer Bedrohungen und Angriffsmethoden, die auf IT-, Betriebstechnologie- (OT), Internet der Dinge (IoT) und Internet der medizinische Dinge (IoMT) Systeme abzielen.

Aktuelle Beispiele für die OT-Sicherheitsforschung

Forescout – Vedere Labs deckt schwerwiegende Systemschwachstellen in der globalen Solarstrom-Infrastruktur auf

Die Forscher von Forescout haben 46 neue Sicherheitslücken in Solarstromanlagen entdeckt, die die Netzstabilität und -verfügbarkeit gefährden und Angreifern die Übernahme von Solarwechselrichtern ermöglichen könnten

Der Forschungsbericht „SUN:DOWN – Destabilizing the Grid via Orchestrated Exploitation of Solar Power Systems“(https://www.forescout.com/research-labs/sun-down-a-dark-side-to-solar-energy-grids/) befasst sich mit der Sicherheit von Solaranlagen. Forescout Research – Vedere Labs hat 46 neue Schwachstellen entdeckt, verteilt auf drei der zehn weltweit führenden Hersteller von Solarwechselrichtern.

Darüber hinaus stellte Vedere Labs fest, dass 80 Prozent der in den letzten drei Jahren aufgedeckten Sicherheitslücken in Solarstromsystemen als hoch oder kritisch eingestuft wurden. Diese Erkenntnisse machen deutlich, dass im Solar-Ökosystem gravierende immanente Sicherheitsrisiken bestehen, die die Stabilität der Stromnetze, den Betrieb von Versorgungsunternehmen und die Sicherheit der Daten von Konsumenten gefährden können.

Forescout identifiziert die risikoreichsten vernetzten Geräte des Jahres 2025 – IoMT-Geräte werden immer anfälliger

Router machen mittlerweile mehr als 50 Prozent der anfälligsten Geräte aus

Forescout hat seinen fünften jährlichen Forschungsbericht Riskiest Connected Devices (https://www.forescout.com/research-labs/the-riskiest-devices-of-2025/) veröffentlicht, der einen Überblick über die anfälligsten Geräte in Unternehmensnetzwerken gibt. Für den Bericht werden Millionen Geräte in der Forescout Device Cloud anhand der Risikoscoring-Methode von Forescout analysiert, die auf mehreren Faktoren basiert: Konfiguration jedes Geräts (Schwachstellen und offene Ports), Kritikalität des Geräts für das Unternehmen und Zugänglichkeit des Geräts über das Internet.

Der Bericht analysiert die fünf risikoreichsten Gerätetypen weltweit nach Bereichen – IT, Internet der Dinge (IoT), Betriebstechnologie (Operational Technology, OT) und Internet der medizinischen Dinge (IoMT) – sowie nach Branchen. Zu den wichtigsten Ergebnissen des Berichts 2025 zählt, dass das Geräterisiko gegenüber dem Vorjahr im Durchschnitt um 15 Prozent gestiegen ist und dass Router mittlerweile über 50 Prozent der Geräte mit den gefährlichsten Schwachstellen ausmachen.

Innenansichten und Statements aus der Security-Forschung

Wir hatten Gelegenheit, das Security-Labor zu besuchen und einer ausgewiesenen OT-Sicherheitsexpertin diese Fragen zu stellen:

Könnten Sie sich kurz vorstellen, welchen Bezug haben Sie zur OT-Sicherheit?

Wir befinden uns hier im Forescout Research Vedere Lab. Zuerst einmal: Warum wurde dieser Name gewählt? Welche Bedeutung hat das Lab für Forescout?

Was liefert das Lab für Forescout und für Unternehmen?

Wie genau werden Schwachstellen aufgedeckt und untersucht? Welche Methoden werden dazu genutzt?

Wie werden die entdeckten Schwachstellen kommuniziert und an wen?

Welche OT-Geräte werden untersucht, mit welchem Ergebnis, wo gibt es zum Beispiel besonders schwerwiegende Sicherheitslücken?

Was hat zum Beispiel die Untersuchung „Riskiest Connected Devices in 2025“ für den OT-Bereich ergeben?

Kommen wir zu dem aktuellen Beispiel: „Forescout Vedere Labs Uncovers Severe Systemic Security Risks in Global Solar Power Infrastructure“. Was wurde hier aufgedeckt?

Was könnte bei Ausnutzung dieser Schwachstellen zum Beispiel passieren?

Kommen wir nun zu den Unternehmen, die ihre OT-Umgebung besser schützen müssen: Wie können diese von der Arbeit des Labs profitieren?

Wie schafft es ein Unternehmen, OT-Gefahren besser einschätzen und bewerten zu können? Was leistet da das Lab? Wie kommt man an die Informationen des Labs zu OT?

Was sind Ihre abschließenden Tipps für OT-Betreiber, die zum Beispiel durch die Maschinenverordnung der EU nun deutlich mehr für die OT-Sicherheit tun müssen?

Die Antworten finden Sie in der aktuellen Audio-Datei, ergänzt durch eine ebenso spannende Bildergalerie.

Jetzt reinhören!

Christina Höfer und Oliver Schonschek stehen vor einer Research-Anlage
Christina Höfer im Gespräch mit Oliver Schonschek

Unsere Gesprächspartnerin: Christina Höfer, VP of OT/IoT Verticals & Strategy

Christina Hoefer ist eine Beraterin für zahlreiche Fortune-500-Unternehmen bei Sicherheitsinitiativen und deren Umsetzung im Bereich der Betriebstechnologie (OT). Mit über 15 Jahren Erfahrung hat sie sich als Führungspersönlichkeit im Bereich der OT-Cybersicherheit etabliert. Ihre Laufbahn umfasst Positionen wie Forschungsmanagerin, leitende Systemingenieurin und Leiterin des globalen Pre- und Post-Sales-Bereichs. In ihrer derzeitigen Position leitet Christina die OT-Vertikalen und -Strategie von Forescout und leitet Initiativen, die die Cyber-Resilienz kritischer Infrastruktur- und Fertigungskunden und -partner weltweit stärken.

Ihr Podcast-Moderator: Oliver Schonschek

Oliver Schonschek (https://www.datenschutz-praxis.de/autor/oliver-schonschek/) ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.

Bilder zu technischen Researchanlagen bei Forescout Eindhoven

Zur Newsletter-Anmeldung

Unser kostenloser Newsletter informiert Sie monatlich über aktuelle Entwicklungen, Produktneuheiten und Veranstaltungen im Bereich Produktsicherheit.

Zum Demo-Download

Während des Testzeitraums können Sie die Software vollumfänglich nutzen. Mit Ihren Testdaten können Sie nach dem Kauf und der Lizenzierung auch direkt weiterarbeiten.

Webinare WEKA Manager CE

Zur Anmeldung

Jeweils 10-11 Uhr, online

  • 14. April 2025
  • 07. Juli 2025
  • 08. September 2025
  • 03. November 2025
  • 08. Dezember 2025

Webinar CE-Update für
Praktiker 2025

Zur Anmeldung

1-tägig, von 9 Uhr bis 12:30 Uhr und von 13 Uhr bis 16:30 Uhr

  • 21.05.2025, online

Anwenderschulung WEKA Manager CE

Zur Anmeldung

2-tägig, jeweils 9 Uhr bis 17 Uhr, jeweils Dienstag und Mittwoch

  • 17.-18.06.2025 online
  • 08.-09.07.2025 online
  • 23.-24.09.2025 online
  • 06.-07.10.2025 online
  • 18.-19.11.2025 online
  • 16.-17.12.2025 online

Sie haben eine Frage an einen erfahrenen CE-Berater?

Senden Sie uns Ihre Anfrage. Im Gespräch mit Ihnen finden wir den für Sie optimalen Berater. Die Vereinbarungen mit Ihnen sind individuell auf Ihre Aufgabenstellung zugeschnitten und können von einem beratenden Telefongespräch bis hin zu einer mehrtägigen Begleitung in Ihrem Unternehmen und der vollständigen Durchführung der CE-Kennzeichnung reichen. Die Beratungskosten richten sich nach Art und Umfang Ihrer Anforderung.

Individuelle Beratung anfordern