Pressemitteilungen DeutschlandPresseportal & Content Aggregator
Angriffsziel Rechenzentrum: Schwachstellen in Equipment bergen hohes Risiko
03.07.2026
Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben Schwachstellen in zwei verschiedenen Gerätetypen entdeckt, die vor allem in Rechenzentren zum Einsatz kommen: unterbrechungsfreie Stromversorgungen (USV) und Steuerungen für Heizung, Lüftung und Klimatisierung (HLK). Cyberkriminelle und staatlich unterstützte Angreifer können diese Sicherheitslücken ausnutzen und kostspielige Ausfallzeiten verursachen. Gerade vor dem Hintergrund der steigenden Bedeutung von Rechenzentren, insbesondere für die KI, kann dies schwerwiegende Auswirkungen auf kritische Prozesse haben.

„Rechenzentren werden immer mehr zur kritischen Infrastruktur“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Zahlreiche Prozesse, die unser tägliches Leben bestimmen, sind ohne Data Center kaum mehr denkbar. Hinzu kommt die enorme und stetig steigende Arbeitslast durch KI. Ausfallzeiten verursachen so schnell Kosten in Höhe von mehreren hunderttausend Euro pro Stunde.“ Einen fundamentalen Grundpfeiler jedes Rechenzentrums stellt die unterbrechungsfreie Stromversorgung dar. Sie schützt Server, Router und Steuerungssysteme vor Spannungsspitzen oder -abfällen und ermöglicht so einen stabilen Betrieb auch im Falle eines Stromausfalls. Die Sicherheitsforscher haben in der USV von Vertiv zwei kritische Schwachstellen entdeckt, die zu einem vollständigen Betriebsausfall führen könnten. Details und Hintergründe hierzu finden sich im entsprechenden Blog-Beitrag (https://claroty.com/team82/research/attacking-ups-network-cards-to-take-down-data-centers).

Team82 entdeckte zudem eine Reihe schwerwiegender, in hohem Maße ausnutzbarer Sicherheitslücken im weit verbreiteten automatisierten HLK-Regler Trane Tracer SC. Diese waren tief in der Architektur des Geräts verborgen und ermöglichen eine Remote-Code-Ausführung. Auf diese Weise können Angreifer die vollständige Kontrolle über ein kritisches Gebäudemanagementsystem erlangen und beispielsweise die Temperatur im Rechenzentrum manipulieren. Weitere Informationen finden sich im Blog „Turning Up the Heat: Hacking Trane HVAC Controllers“ (https://claroty.com/team82/research/turning-up-the-heat-hacking-trane-hvac-controllers).

„Die recht unterschiedlichen Schwachstellen und Ziele verdeutlichen, warum Rechenzentren ihre Sicherheitsstrategie dringend überdenken und anpassen müssen. Schon ein einziger Cybervorfall in irgendeinem eingesetzten System kann zu physischen Störungen führen und enorme Ausfallzeiten nach sich ziehen“, so Eckert. „Die Gefahren für die Rechenzentren sind sehr real und sehr präsent. Die Betreiber müssen schnell handeln und den Schutz von cyber-physischen Systemen wie Gebäudeautomation als geschäftliche Notwendigkeit betrachten. Nur so sind sie in der Lage, Risiken zu reduzieren und ihre Resilienz zu stärken.“
Portrait:

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Unternehmen:
Claroty
Kelly Ferguson

Maddison Ave 488
1022 New York
Deutschland

+1 212-937-9095
https://www.claroty.com/
Kontakt:

Weissenbach PR
Landsberger Str. 302
80687 München
0162 916 5189
https://www.claroty.com/