IT, IoT, OT: Die riskantesten Geräte

Die riskantesten Geräte

Beitrag teilen

In diesem Jahr sind Angreifer mehr denn je dazu in der Lage, über Silos hinweg Zugangspunkte in allen Bereichen von Geräten, Betriebssystemen und eingebetteter Firmware zu finden, die die Grundlage für den Bericht „The Riskiest Connected Devices in 2024” bilden.

Forescout Technologies liefert diese vierte jährliche Überprüfung von Daten, die von fast 19 Millionen Geräten stammen, über seinen Forschungsarm Vedere Labs, ein führendes internationales Team, das sich der Aufdeckung von Schwachstellen und Bedrohungen für kritische Infrastrukturen widmet.

Anzeige

„Das Gerät hat sich von einem reinen Vermögenswert zu einer zuverlässigen, hochentwickelten, intelligenten Plattform für Kommunikation und Dienstleistungen entwickelt und damit einen Wandel in der Beziehung zwischen Geräten, Menschen und Netzwerken bewirkt”, so Elisa Costante, Vizepräsidentin für Bedrohungs-forschung bei Forescout. „Wir analysieren Millionen von Datenpunkten, um den Bericht „Riskiest Connected Devices” zu veröffentlichen, der wichtige Bedrohungskontexte in die Art und Weise integriert, wie Organisationen verschiedene Geräte nutzen, und neu definiert, was es bedeutet, sicher zu verbinden und zu interagieren. Forescout hat es sich zum Ziel gesetzt, Informationen über Gerätebedrohungen bereitzustellen, die Unternehmen dabei helfen, schneller auf potenzielle Bedrohungen zu reagieren und Möglichkeiten zur Verbesserung der Sicherheitslage zu nutzen.“ Die Studie „The Riskiest Connected Devices in 2024” identifiziert die fünf risikoreichsten Gerätetypen in vier Kategorien: IT, IoT, OT und IoMT.

Am gefährlichsten: IT

IT-Geräte – Netzwerkinfrastruktur und Endpunkte – weisen mit 58 % immer noch die meisten Schwachstellen auf, obwohl sie im Vergleich zu 78 % im Jahr 2023 gesunken sind.

Geräte der Netzwerkinfrastruktur – Router und drahtlose Zugangspunkte – sind oft online und haben gefährliche offene Ports. Endpunkte – Server, Computer und Hypervisoren – bleiben ein hohes Risiko, da sie als Einfallstor für Phishing dienen oder weil Systeme und Anwendungen nicht gepatcht sind.

Anfang 2023 waren Endpunkte risikoreicher als Netzwerkgeräte. Ende 2023 gab es eine Umkehrung bei der Anzahl der Schwachstellen, die in Netzwerkinfrastruktur-geräten gefunden und ausgenutzt wurden. Heute sind Netzwerkgeräte zur risikoreichsten IT-Gerätekategorie geworden und überholen somit die Endpunkte.

Anhaltendes Risiko: IoT

Die Anzahl der IoT-Geräte mit Schwachstellen ist seit 2023 um 136 % gestiegen. Zu den risikoreichsten IoT-Geräten gehören die am häufigsten verdächtigten Geräte – NAS, VoIP, IP-Kameras und Drucker. Diese sind im Internet oft ungeschützt und wurden in der Vergangenheit häufig von Angreifern ins Visier genommen. Die diesjährige Analyse hat ein IoT-Gerät zum ersten Mal auf die Liste der risikoreichsten vernetzten Geräte gesetzt: den Netzwerk-Videorekorder (NVR).

Netzwerkvideorekorder (NVR) werden zusammen mit IP-Kameras in einem Netzwerk eingesetzt, um aufgezeichnete Videos zu speichern. Wie IP-Kameras sind sie häufig online verfügbar und weisen erhebliche Schwachstellen auf, die von kriminellen Botnets und APTs ausgenutzt werden.

Allgegenwärtig und unsicher: OT

Industrieroboter sind ein neuer Risikobereich für OT-Geräte. Zu den risikoreichsten OT-Geräten gehören die kritischen und von vornherein unsicheren SPS und DCS. Dazu gehören auch die USV in vielen Rechenzentren mit Standard-Zugangsdaten – und die allgegenwärtigen, oft unsichtbaren Gebäude-automatisierungssysteme.

Industrieroboter stehen erstmals auf der Liste der riskantesten vernetzten Geräte. Roboter werden häufig in der Logistik und im Militär eingesetzt, finden aber auch in Branchen wie der Elektronik- und Automobilindustrie immer häufiger Verwendung. Viele Roboter weisen dieselben Sicherheitsprobleme auf wie andere OT-Geräte, darunter veraltete Software, Standard-Zugangsdaten und nachlässige Sicherheitsvorkehrungen.

Geräten im Gesundheitswesen: IoMT

Das Gesundheitswesen ist nicht mehr die Branche mit den risikoreichsten Geräten, aber IT-Geräte für Medikamentenabgabesysteme sind der am zweithäufigsten gefährdete IoMT-Gerätetyp.

Nur ein Jahr, nachdem die Analyse von 2023 das hohe Risiko von Geräten im Gesundheitswesen aufgezeigt hat, zeigt unsere aktuelle Untersuchung, dass viele Organisationen Ports schließen, indem sie die Fernverwaltung von Geräten von Telnet auf SSH umstellen. Im Gesundheitswesen war der stärkste Rückgang bei offenen Ports von 10 % im Jahr 2023 auf nur 4 % in diesem Jahr zu verzeichnen. Im Gesundheitswesen war auch der stärkste Rückgang bei RDP von 15 % auf nur 6 % zu verzeichnen.

Trotz dieser guten Nachrichten stellen IoMT-Geräte – die im Gesundheitswesen eingesetzten IT-Geräte wie medizinische Informationssysteme und Workstations – weiterhin ein Risiko für die Branche dar, insbesondere in Medikamentenabgabe-systemen. Medikamentenabgabesysteme sind seit fast einem Jahrzehnt als anfällig bekannt, stellen jedoch den sechstgefährdetsten Gerätetyp insgesamt und den zweitgefährdetsten in der Kategorie dar.

„Ein modernes Risiko- und Expositionsmanagement muss Geräte jeder Kategorie berücksichtigen, um Risiken im gesamten Unternehmen zu identifizieren, zu priorisieren und zu reduzieren. Neben der Risikobewertung sollte die Risiko-minderung automatisierte Kontrollen verwenden, die nicht nur auf Sicherheitsagenten basieren und die auch für das gesamte Unternehmen gelten, anstatt für Silos wie das IT-Netzwerk, das OT-Netzwerk oder bestimmte Arten von IoT-Geräten“, fügt Costante hinzu.

Sofortmaßnahmen

● OT- und IoMT-Geräte, die mit veralteten Betriebssystemen laufen, die bekanntermaßen kritische Schwachstellen aufweisen, aufrüsten, ersetzen oder isolieren.
● Implementieren Sie eine automatische Überprüfung und Durchsetzung der Gerätekonformität, um sicherzustellen, dass nicht konforme Geräte keine Verbindung zum Netzwerk herstellen können.
● Verbesserung der Netzwerksicherheit, einschließlich Segmentierung, um gängige, ungeschützte Geräte wie IP-Kameras und gefährliche offene Ports wie Telnet zu isolieren.

Mehr bei Forescout.com

 


Über Forescout
Die Forescout-Cybersicherheitsplattform bietet umfassende Informationen und Kontrolle über IT-, OT- und IoT-Umgebungen. Forescout wird seit über zwei Jahrzehnten von Fortune-100-Unternehmen, Regierungsbehörden und Großunternehmen als Eckpfeiler für das Management von Cyberrisiken, die Einhaltung von Vorschriften und die Eindämmung von Bedrohungen eingesetzt.


Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen