Vorhandensein von KEVs, KEVs, die mit Ransomware verknüpft sind, und unsichere Internetexposition, die sich laut neuem Bericht bei BMS als allgegenwärtig erweist, BAS
NEW YORK – 25. Juni 2025— Claroty, das Schutzunternehmen für cyber-physisch -Systeme (CPS), gab heute eine neue Studie zu den riskantesten Risiken bei Gebäudemanagementsystemen (BMS) und Gebäudeautomatisierungssystemen (BAS) bekannt. Der neue Bericht von Team82, „State of CPS Security 2025: Building Management System Exposures“, analysiert fast eine halbe Million BMS in mehr als 500 CPS-Organisationen und stellt fest, dass 75 % der Organisationen BMS von bekannten ausgenutzten Schwachstellen (KEVs) betroffen haben. Wenn man tiefer in die KEV-betroffenen Organisationen eintaucht, sind 51 % von KEVs betroffen, die auch mit Ransomware verbunden sind und unsicher mit dem Internet verbunden sind. Innerhalb dieser Organisationen weisen 2 % der Geräte das gleiche Risikoniveau auf, was bedeutet, dass Geräte, die für den Geschäftsbetrieb unerlässlich sind, mit dem höchsten Risikoniveau betrieben werden.
Diese Kombination von Risikofaktoren löst angesichts der weit verbreiteten Abhängigkeit von BMS in Gewerbeimmobilien, Einzelhandels-, Gastgewerbe- und Rechenzentrumseinrichtungen zum Betrieb von Systemen wie HLK, Beleuchtung, Energie, Aufzügen, Sicherheit und mehr Alarme aus. Das Expositionsniveau dieser Geräte bietet Gegnern leicht zugängliche Einstiegspunkte, die die Tür für kostspielige und potenziell gefährliche Störungen offen lassen. Die Ergebnisse im Bericht zeigen, dass der Schutz dieser Systeme eine höhere Priorität hat, insbesondere da sie aus betrieblichen und geschäftlichen Gründen wie Remote-Management und Analytik online gestellt werden. Durch einen auf Expositionsmanagement basierenden Ansatz und die Konzentration auf die einzigartigen Bedürfnisse und Herausforderungen von CPS Infrastruktur können Unternehmen die riskantesten Geräte identifizieren, bewerten und priorisieren, wodurch wertvolle Zeit und Ressourcen gespart werden.
„Häufig werden BMS und BAS im Netzwerk operationalisiert, ohne über die Auswirkungen auf die Cybersicherheit nachzudenken“, sagte Grant Geyer, Chief Strategy Officer bei Claroty. „Was an Effizienz und Komfort gewonnen wird, könnte ein echtes Risiko darstellen, wenn es nicht effektiv gesichert ist – zum Beispiel die Kühlung von Rechenzentren oder die Kühlung verderblicher Waren im Einzelhandel, die kritische Systeme sind, die bei einer Gefährdung abrupt offline geschaltet werden müssen.“
Organisationen, die sich für digitale Transformation Lösungen einsetzen und Maßnahmen ergreifen, um BMS zu sichern, wenn sie es online bringen, haben die Möglichkeit, die Messung der geschäftlichen Auswirkungen zu integrieren und die betriebliche Kritikalität dieser Geräte zu schützen. Indem sie den vollständigen Kontext dieser Systeme verstehen, können sie das Risiko reduzieren und die hochgradigen Folgestörungen vermeiden, die aus ihrem Ausfall resultieren könnten. Da Gebäude „intelligenter“ werden, müssen Unternehmen ein Sicherheits-Framework einführen, das Entscheidungsträger und Eigentümer von Vermögenswerten im Bereich Cybersicherheit mit einer echten Bewertung ihrer Sicherheitslage sowie einem für Risikomanagementteams maßgeschneiderten und für Führungskräfte verständlichen Wiederherstellung präsentiert.
To access Team82’s complete set of findings, in-depth analysis, and recommended security measures, download the “State of CPS Security 2025: Building Management System Exposures” report.
Methodik
Der Bericht „State of CPS Security 2025: Building Management System Exposures“ ist eine Momentaufnahme der Schwachstellen- und Expositionstrends bei BMS- und BAS-Geräten in CPS-Organisationen, die von Team82, Claroty Bedrohungsforschungsteam und unseren Datenwissenschaftlern beobachtet und analysiert wurden.
Über Claroty
Claroty hat den Schutz von cyber-physisch -Systemen (CPS) mit einer konkurrenzlosen branchenzentrierten Plattform neu definiert, die für die Sicherung geschäftskritischer Infrastrukturen entwickelt wurde. Die Claroty -Plattform bietet die tiefste Asset-Transparenz und die breiteste, für CPS entwickelte Lösung auf dem Markt, die Expositionsmanagement, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung umfasst – ob in der Cloud mit Claroty xDome oder lokal Claroty Continuous Threat Detection (CTD). Die Claroty Platform wird durch preisgekrönte Bedrohungsforschung und eine Vielzahl von Technologieallianzen unterstützt und ermöglicht es Unternehmen, das CPS-Risiko effektiv zu reduzieren, mit der schnellsten Amortisierungszeit und niedrigeren Gesamtbetriebskosten. Claroty wird von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
