Anzeige
Anzeige
Anzeige
Beitrag drucken

Cybersicherheit

Im Wettbewerb Schwachstellen aufspüren

Der IT-Security-Spezialist Trend Micro erweitert seinen Wettbewerb ‘Pwn2Own Miami‘ auf industrielle Steuerungssysteme (ICS). Die Aufgabe besteht darin, Schwachstellen in der Software und den Protokollen von weit verbreiteten Systemen zu finden. Der Wettbewerb soll erstmals im Januar 2020 stattfinden.

Bild: ©drx/Fotolia.com

Bild: ©drx/Fotolia.com

Im Jahr 2018 nahm die Zahl der durch die ZDI (Zero Fay Initiative) erworbenen Schwachstellen in ICS(Industrial Control Systems)-Software um 224 Prozent zu. Wie Trend Micro mitteilt, ist ein ähnlicher Zuwachs auch in diesem Jahr zu beobachten. Dies verdeutlich die Relevanz, Sicherheitslücken in diesen Systemen zu identifizieren und zu schließen, bevor sie ausgenutzt werden. Bei den Pwn2Own-Wettbewerben werden bereits seit zwölf Jahren Schwachstellen in IT-Plattformen für Unternehmen aufgespürt.

„Unter Trends wie Industrie 4.0 und der digitalen Transformation ist eine zunehmende Konvergenz von IT und OT zu beobachten. Durch diese treten Sicherheitslücken zu Tage, die genutzt werden können, um Produktionsprozesse zu sabotieren oder sensibles geistiges Eigentum zu stehlen“, beschreibt Udo Schneider, Security Evangelist bei Trend Micro, die aktuelle Entwicklung. „Wir hoffen, durch die Ausweitung unserer langjährigen Pwn2Own-Wettbewerbe das Bewusstsein dafür zu steigern, dass diese Schwachstellen geschützt werden müssen. Gleichzeitig wollen wir den Herstellern solcher Systeme und ihren Kunden hilfreiche Informationen an die Hand geben, mit denen sie ihre Security verbessern können.“

Zusammenarbeit mit Herstellern

Beim Wettbewerb arbeitet die ZDI mit unterschiedlichen ICS-Herstellern zusammen, um die beim Wettbewerb entdeckten Schwachstellen offenzulegen und die schnellstmögliche Bereitstellung von Patches zu fördern. Die Zusammenarbeit mit IIoT-Herstellern hat bereits zu einem verbesserten Patch-Management-Prozess und dadurch verbesserter Sicherheit geführt.

Der Wettbewerb

Der Pwn2Own Miami findet im Rahmen der S4 Conference im Januar 2020 in Miami statt. Der Wettbewerb teilt sich in fünf Kategorien auf und belohnt erfolgreiche Einreichungen mit Preisgeldern im Gesamtwert von 250.000US$. Zudem wird nach einem Punktesystem der Gesamtsieger zum ‘Master of Pwn‘ gekürt. Er erhält zusätzlich 65.000 Punkte und Platin-Status im Rewards Program der ZDI.


Das könnte Sie auch interessieren:

Die Berechnungen für die Produktionsplanung können nur so gut sein wie die Qualität der einfließenden Grunddaten. Bei Fehlern in den Daten stimmen auch die nicht. Dieser Beitrag beschäftigt sich mit der automatisierten Korrektur von Daten im Rahmen der Termin- und Kapazitätsplanung mit einem APS-System.‣ weiterlesen

Die Nortec – Fachmesse für Produktion lädt vom 21. bis zum 24. Januar nach Hamburg ein. Unter dem Motto ‘Zukunft? Läuft!‘ finden Besucher Lösungen und Technologien für eine moderne Produktion.‣ weiterlesen

Der Softwareanbieter Sage hat fünf IT-Trends identifiziert, die 2020 für Unternehmen wichtig werden — darunter die Themen Hybrid Cloud, Predictive Data Analytics und Nachhaltigkeit.‣ weiterlesen

Im dritten Quartal 2019 sank der Auftragseingang der deutschen Werkzeugmaschinenindustrie im Vergleich zum Vorjahreszeitraum um 25%. Dabei gingen die Bestellungen aus dem Inland um 29% zurück. Die Auslandsbestellungen verloren 23%. In den ersten neun Monaten 2019 sank der Auftragseingang um 23%.‣ weiterlesen

Das Blechbearbeitungsunternehmen HA-BE hat die bislang extern durchgeführte Pulverbeschichtung mit einer neuen Anlage in den eigenen Produktionsprozess integriert. Als Drehscheibe fungiert dabei die Sphinx Open Online-Plattform der In-GmbH, mit der die Kommunikation zwischen Produktion und Ressourcenplanung sichergestellt wird.‣ weiterlesen

Im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten Forschungsprojektes ProPlanE haben die Projektpartner den Prototypen einer Analyseplattform entwickelt, mit der sich die Fertigungsplanung auf Basis von Process-Mining-Verfahren in Echtzeit optimieren lässt.‣ weiterlesen

Meistens wird künstliche Intelligenz in Bezug auf ihren Nutzen diskutiert, während mögliche Risiken allenfalls beiläufig erwähnt werden. Doch die autonomen Systemen haben das Potenzial, auf die gesamte Gesellschaft einzuwirken. Darum sollten beim Einsatz von KI stets ethische Aspekte einbezogen werden.‣ weiterlesen

Ein Cyberangriff auf das eigene Unternehmen sowie auf einen Zulieferer führte beim DAX-Konzern Beiersdorf zu einem Umdenken in Sachen IT-Sicherheit. Das Unternehmen entschied sich daraufhin, seine kritischen Zulieferer einem Security-Assessment zu unterziehen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige