OT-Schwachstellen in Energiesystemen: Was unsere Statistiken verraten

Übersicht

Dieses Webinar präsentiert wichtige Erkenntnisse, die auf einem umfangreichen Datensatz zu Security Advisories und Schwachstellen basieren, der Dutzende von OT- und Netzwerk-Equipment-Herstellern umfasst. Die Analyse umfasst rund 15.000 Schwachstellen, die aus 6.000 Sicherheitshinweisen von Herstellern über mehrere Jahre hinweg gesammelt wurden. Nach einer kompakten Einführung in Datengrundlage und Methodik zeigen wir, wie sich Anzahl, Schweregrad und Veröffentlichungsverhalten von Schwachstellen im Jahr 2025 entwickelt haben und wie diese Ergebnisse im Kontext langfristiger Trends einzuordnen sind. Darüber hinaus beleuchtet das Webinar Angriffsvektoren und detaillierte CWE-Statistiken, um aufzuzeigen, welche Schwachstellenklassen OT-Umgebungen dominieren und was dies konkret für deren Ausnutzbarkeit bedeutet. Ziel ist es, belastbare Schwachstellenstatistiken in umsetzbare Handlungsempfehlungen für IT- und OT-Security-Verantwortliche in Energiesystemen zu überführen.

Ziele

• Einordnung der aktuellen Schwachstellentrends im Kontext der langfristigen OT-Bedrohungslage
• Verständnis des Einflusses von Hersteller-Offenlegungspraktiken auf Transparenz, Reaktionsfähigkeit und Risiko
• Nachvollziehen, wie Angriffsvektoren und CWE-Klassen die praktische Ausnutzbarkeit in OT-Umgebungen bestimmen
• Ableitung konkreter, praxisnaher Ansätze zur Risikopriorisierung in Energie- und Stromnetzen

 

Inhalt

• Datengrundlage, Umfang und Methodik des OT-Schwachstellendatensatzes von OMICRON
• Offenlegungsverhalten von Herstellern und Qualität von Security Advisories im OT-Umfeld
• Analyse der Verteilung von Angriffsvektoren und deren Relevanz für Schutz- und Gegenmaßnahmen
• Auswertung der häufigsten CWE-Klassen und Schlussfolgerungen zur Ausnutzbarkeit in OT-Systemen

 

Dauer

45 Minuten

Teilnehmerkreis

IT- und OT-Security-Verantwortliche

Vorwissen

Cyber-Security-Grundkenntnisse

Lösungen

StationGuard