Team82 entdeckt Schwachstellen in USP-Systemen und HLK-Anlagen
Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben Schwachstellen in zwei verschiedenen Gerätetypen entdeckt, die vor allem in Rechenzentren zum Einsatz kommen: unterbrechungsfreie Stromversorgungen (USV) und Steuerungen für Heizung, Lüftung und Klimatisierung (HLK). Cyberkriminelle und staatlich unterstützte Angreifer können diese Sicherheitslücken ausnutzen und kostspielige Ausfallzeiten verursachen. Gerade vor dem Hintergrund der steigenden Bedeutung von Rechenzentren, insbesondere für die KI, kann dies schwerwiegende Auswirkungen auf kritische Prozesse haben.
„Rechenzentren werden immer mehr zur kritischen Infrastruktur“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Zahlreiche Prozesse, die unser tägliches Leben bestimmen, sind ohne Data Center kaum mehr denkbar. Hinzu kommt die enorme und stetig steigende Arbeitslast durch KI. Ausfallzeiten verursachen so schnell Kosten in Höhe von mehreren hunderttausend Euro pro Stunde.“ Einen fundamentalen Grundpfeiler jedes Rechenzentrums stellt die unterbrechungsfreie Stromversorgung dar. Sie schützt Server, Router und Steuerungssysteme vor Spannungsspitzen oder -abfällen und ermöglicht so einen stabilen Betrieb auch im Falle eines Stromausfalls. Die Sicherheitsforscher haben in der USV von Vertiv zwei kritische Schwachstellen entdeckt, die zu einem vollständigen Betriebsausfall führen könnten. Details und Hintergründe hierzu finden sich im entsprechenden Blog-Beitrag (https://claroty.com/team82/research/attacking-ups-network-cards-to-take-down-data-centers).
Team82 entdeckte zudem eine Reihe schwerwiegender, in hohem Maße ausnutzbarer Sicherheitslücken im weit verbreiteten automatisierten HLK-Regler Trane Tracer SC+. Diese waren tief in der Architektur des Geräts verborgen und ermöglichen eine Remote-Code-Ausführung. Auf diese Weise können Angreifer die vollständige Kontrolle über ein kritisches Gebäudemanagementsystem erlangen und beispielsweise die Temperatur im Rechenzentrum manipulieren. Weitere Informationen finden sich im Blog „Turning Up the Heat: Hacking Trane HVAC Controllers“ (https://claroty.com/team82/research/turning-up-the-heat-hacking-trane-hvac-controllers).
„Die recht unterschiedlichen Schwachstellen und Ziele verdeutlichen, warum Rechenzentren ihre Sicherheitsstrategie dringend überdenken und anpassen müssen. Schon ein einziger Cybervorfall in irgendeinem eingesetzten System kann zu physischen Störungen führen und enorme Ausfallzeiten nach sich ziehen“, so Eckert. „Die Gefahren für die Rechenzentren sind sehr real und sehr präsent. Die Betreiber müssen schnell handeln und den Schutz von cyber-physischen Systemen wie Gebäudeautomation als geschäftliche Notwendigkeit betrachten. Nur so sind sie in der Lage, Risiken zu reduzieren und ihre Resilienz zu stärken.“
Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.
Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/
Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 302
80687 München
0162 916 5189
https://www.claroty.com/
Die Bildrechte liegen bei dem Verfasser der Mitteilung.



