Anzeige
Anzeige
Beitrag drucken

Cybersicherheit

Im Wettbewerb Schwachstellen aufspüren

Der IT-Security-Spezialist Trend Micro erweitert seinen Wettbewerb ‘Pwn2Own Miami‘ auf industrielle Steuerungssysteme (ICS). Die Aufgabe besteht darin, Schwachstellen in der Software und den Protokollen von weit verbreiteten Systemen zu finden. Der Wettbewerb soll erstmals im Januar 2020 stattfinden.

Bild: ©drx/Fotolia.com

Bild: ©drx/Fotolia.com

Im Jahr 2018 nahm die Zahl der durch die ZDI (Zero Fay Initiative) erworbenen Schwachstellen in ICS(Industrial Control Systems)-Software um 224 Prozent zu. Wie Trend Micro mitteilt, ist ein ähnlicher Zuwachs auch in diesem Jahr zu beobachten. Dies verdeutlich die Relevanz, Sicherheitslücken in diesen Systemen zu identifizieren und zu schließen, bevor sie ausgenutzt werden. Bei den Pwn2Own-Wettbewerben werden bereits seit zwölf Jahren Schwachstellen in IT-Plattformen für Unternehmen aufgespürt.

„Unter Trends wie Industrie 4.0 und der digitalen Transformation ist eine zunehmende Konvergenz von IT und OT zu beobachten. Durch diese treten Sicherheitslücken zu Tage, die genutzt werden können, um Produktionsprozesse zu sabotieren oder sensibles geistiges Eigentum zu stehlen“, beschreibt Udo Schneider, Security Evangelist bei Trend Micro, die aktuelle Entwicklung. „Wir hoffen, durch die Ausweitung unserer langjährigen Pwn2Own-Wettbewerbe das Bewusstsein dafür zu steigern, dass diese Schwachstellen geschützt werden müssen. Gleichzeitig wollen wir den Herstellern solcher Systeme und ihren Kunden hilfreiche Informationen an die Hand geben, mit denen sie ihre Security verbessern können.“

Zusammenarbeit mit Herstellern

Beim Wettbewerb arbeitet die ZDI mit unterschiedlichen ICS-Herstellern zusammen, um die beim Wettbewerb entdeckten Schwachstellen offenzulegen und die schnellstmögliche Bereitstellung von Patches zu fördern. Die Zusammenarbeit mit IIoT-Herstellern hat bereits zu einem verbesserten Patch-Management-Prozess und dadurch verbesserter Sicherheit geführt.

Der Wettbewerb

Der Pwn2Own Miami findet im Rahmen der S4 Conference im Januar 2020 in Miami statt. Der Wettbewerb teilt sich in fünf Kategorien auf und belohnt erfolgreiche Einreichungen mit Preisgeldern im Gesamtwert von 250.000US$. Zudem wird nach einem Punktesystem der Gesamtsieger zum ‘Master of Pwn‘ gekürt. Er erhält zusätzlich 65.000 Punkte und Platin-Status im Rewards Program der ZDI.


Das könnte Sie auch interessieren:

Mit einem Manufacturing Execution System (MES) können mittelständische Fertigungsbetriebe ihre Produktion digitalisieren und sie so auf komplexere Marktanforderungen ausrichten. Auf welche Funktionalitäten Fertiger achten sollten, zeigt der folgende Beitrag.‣ weiterlesen

Das Maschinenbauunternehmen Schenck Process hat die serverlose, modulare IoT-Plattform Coniq Cloud auf den Markt gebracht. Das System ist als IoT-Backbone für die eigenen Maschinen gedacht und bietet Anwendungsprogramme etwa zu Optimierung von Produktionszeiten und für Datenauswertungen.‣ weiterlesen

Komplexe Fertigung in Kombination mit hohem Termindruck führten beim Maschinenbauer Knoll dazu, dass lediglich 53 Prozent der Liefertermine zu halten waren. Nach der Einführung der PPS-Lösung von LF Consult liegt die Termintreue bei über 90 Prozent - bei kürzeren Durchlaufzeiten.‣ weiterlesen

Wenn sich am 30. Mai die Hallentore zum Flagschiff der Deutschen Messe öffnen, kann das als Startschuss für das postpandemische Messegeschehen gelten. Denn die Hannover Messe nimmt traditionell eine Sonderrolle unter den Industrieausstellungen ein. Grund dafür ist auch das hochkarätige Begleitprogramm, das diesmal mit 600 Vorträgen auf sechs Bühnen die Angebote der 2.500 Aussteller einrahmt.‣ weiterlesen

In diesem Jahr findet die Intralogistikmesse Logimat wieder in Präsenz statt. Und laut Veranstalter bewegen sich die Buchungen wieder auf Vor-Pandemie-Niveau. 1.500 Aussteller werden vom 31. Mai bis zum 2. Juni in Stuttgart erwartet.‣ weiterlesen

Spectralink hat DECT-Geräte mit Integration in das SIP-Gateway von Microsoft Teams auf den Markt gebracht.‣ weiterlesen

Sollen Cloud-Anwendungen als Microservices implementiert werden, unterteilen Entwickler größere Applikationen bereits bei der Erstellung in Module. Bereitgestellt werden Microservices meist über Distributed Clouds, die durch ihre vernetzten und verteilten Server hochperformant und reaktionsschnell arbeiten.‣ weiterlesen

Um gesteckte Ziele etwa in Sachen Effizienz, Nachhaltigkeit und Innovationsfähigkeit zu erreichen, vernetzen Hersteller zunehmend ihre Produktionen. Das Prinzip der Composability soll Firmen dabei helfen, in ihren modularen IT-Architekturen das Beste aus MES/MOM, IoT und IIoT zu kombinieren.‣ weiterlesen

Die App 5i.Maintenance der vergleichsweise jungen Softwarfirma 5thIndustry will Anwendern einen besseren Überblick über ihre Anlagen samt Wartungsstatus vermitteln. Wesentliche Einsatzzwecke sind die Erfassung von Maschinen und Teilkomponenten samt Eigenschaften wie Standorte, Kostenstellen und Zustandsberichte.‣ weiterlesen

Die neue KI-gestützte Akustikprüfung von Porsche Digital kann Störgeräusche automatisiert erkennen. Mit der Software-as-a-Service-Lösung lassen sich über verschiedene Anwendungsfälle hinweg die Qualität von Produkten und Fertigungsprozessen steigern. Porsche-CIO Mattias Ulbrich erläutert die Arbeitsweise des KI-Systems.‣ weiterlesen

In Kooperation mit dem Zentralverband des deutschen Handwerks (ZDH) wurde die Software Edira von Etes mit dem 'Routenplaner Cyber-Sicherheit im Handwerk' ausgestattet. Diese stellt ab Mai 2022 die kostenlose digitale Version des Routenplaners für das strukturierte Abarbeiten des IT-Grundschutzprofils für Handwerksbetriebe dar.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige