Die Unsichtbare Bedrohung: OT-Sicherheitslücken und die neue Underminr-Schwachstelle

LGR Reutlingen – 25 Mai 2026 | Die Sicherheit operativer Technologien (OT) steht im Zentrum eines besorgniserregenden Trends, der durch die kürzlich entdeckte Underminr-Schwachstelle verstärkt wird. Diese Schwachstelle betrifft schätzungsweise 88 Millionen Domains und ermöglicht es Angreifern, bösartige Verbindungen hinter vertrauenswürdigen Domänen zu verbergen. Der Missbrauch dieser Schwachstelle könnte katastrophale Folgen für kritische Infrastrukturen in Industrie, Energie und anderen Sektoren haben.

Wie ADAMnetworks berichtet, handelt es sich bei Underminr um eine Variante des mittlerweile gemilderten Domain Fronting, einer Technik, die es Angreifern ermöglicht, legitime Domains in den SNI- und TLS-Zertifikatvalidierungsfeldern einer HTTPS-Anfrage zu platzieren, während sie eine andere Ziel-Domain im verschlüsselten HTTP-Host-Header einbetten. Dieses Vorgehen hat es Cyberkriminellen ermöglicht, Anfragen an versteckte Ziele zu leiten, während der Datenverkehr den Anschein erweckt, als würde er an eine vertrauenswürdige Domain gesendet.

Technische Hintergründe und Angriffsvektoren

Die Underminr-Technik nutzt eine Schwachstelle in der gemeinsamen Infrastruktur von Content Delivery Networks (CDNs), um DNS-Filterung zu umgehen und Verbindungen zu Command-and-Control-Servern (C&C) zu verschleiern. Diese Angriffe können auch VPN- und Proxy-Verbindungen umfassen und Egress-Richtlinien unterlaufen. Der technische Report von ADAMnetworks hebt hervor, dass die Detektionslücke auftritt, wenn DNS-Entscheidungen, Edge-IPs, SNI, Host-Header und die Routing-Logik von CDN-Mietern nicht korreliert werden.

In der Praxis können Angreifer diese Schwachstelle mit verschiedenen Strategien ausnutzen, um die Protective DNS-Dienste zu umgehen. Die Verwendung von bösartigen Anwendungen und Shell-Skripten sind nur einige der realistischen Angriffsvektoren, die diese neue Bedrohung mit sich bringt. Unternehmensleiter müssen sich der Tatsache bewusst sein, dass die Angreifer zunehmend auch auf KI-unterstützte Malware zurückgreifen, um ihre Angriffe zu optimieren.

Industrie- und Sicherheitsimplikationen

Die Auswirkungen der Underminr-Schwachstelle sind besonders besorgniserregend in Anbetracht der Tatsache, dass viele Unternehmen in der OT-Branche weiterhin auf veraltete Technologien setzen. Eine kürzlich durchgeführte Analyse zeigt, dass weniger als 10 Prozent der OT-Netzwerke weltweit über sinnvolle Netzwerküberwachung verfügen. In 30 Prozent der Vorfälle, die im letzten Jahr untersucht wurden, wurde die Erkennung nicht durch einen Alarm, sondern durch eine Beobachtung von Mitarbeitern in den Produktionsstätten eingeleitet.

Diese Lücke in der Sichtbarkeit wird durch die Herausforderungen verstärkt, die mit der Implementierung von KI-gestützten Sicherheitslösungen verbunden sind. Die Anforderungen an die Verfügbarkeit in der OT-Welt stehen im Widerspruch zu den Prinzipien der IT-Sicherheit, wo Vertraulichkeit und Integrität Priorität haben. In der OT kann eine automatisierte Reaktion, die auf Anomalien abzielt, zu schwerwiegenden Produktionsausfällen führen, wie es in einem Simulationstest für einen Tier-1-Automobilzulieferer der Fall war, der einen sechsstelligen Ausfall verursachte.

Strategische Herausforderungen und der Weg nach vorn

In Anbetracht dieser Herausforderungen müssen Unternehmen ihre Sicherheitsstrategien überdenken. Eine passive Netzwerküberwachung, die keinen aktiven Abfragen erfordert, ist entscheidend für die effektive Erkennung und Reaktion auf Bedrohungen in der OT-Umgebung. Zudem müssen Unternehmen die neuen regulatorischen Anforderungen, wie die Cyber Resilience Act (CRA), in ihre Sicherheitsarchitektur integrieren. Diese Richtlinie wird voraussichtlich weitreichende Auswirkungen auf die Produktentwicklung und -bewertung in der Industrie haben.

Chris Durose, Leiter von Technologie und R&D bei Impulse Embedded, erklärte dazu: „Die Einführung des CRA wird die Sicherheitsmerkmale von Produkten in der Industrie neu definieren und Unternehmen dazu zwingen, ihre Auswahlkriterien und Lebenszyklusplanung entsprechend anzupassen.“

Angesichts der fortschreitenden Digitalisierung und der zunehmenden Vernetzung in industriellen Umgebungen ist es unerlässlich, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre OT-Sicherheitsstandards zu erhöhen. Die Zeit, in der Unternehmen nur reaktiv auf Bedrohungen reagierten, ist vorbei. Die Integration von KI in die Sicherheitsarchitektur sollte nicht nur aus einer IT-Perspektive erfolgen, sondern auch die besonderen Anforderungen und Risiken der OT berücksichtigen.

Die Unsicherheiten, die durch neue Bedrohungen und die Notwendigkeit einer verbesserten Sicherheitsinfrastruktur entstehen, stellen die Industrie vor bedeutende Herausforderungen. In einer Zeit, in der Cyberangriffe immer raffinierter werden, müssen Unternehmen innovative Ansätze finden, um ihre Systeme zu schützen und gleichzeitig die betrieblichen Anforderungen aufrechtzuerhalten.