IT-Geräte weiterhin mit den meisten Schwachstellen
IT-Geräte, einschließlich Netzwerkinfrastruktur und Endpunkte, haben weiterhin die meisten Schwachstellen. 58 % der IT-Geräte sind betroffen, was jedoch einen Rückgang von 78 % im Vergleich zum Jahr 2023 darstellt. Besonders gefährdet sind Netzwerkgeräte wie Router und drahtlose Zugangspunkte, die oft offene Ports aufweisen, sowie Endpunkte wie Server und Computer, die Einfallstore für Phishing-Angriffe bieten können.
Starker Anstieg der Schwachstellen bei IoT-Geräten
Die Anzahl der anfälligen IoT-Geräte ist seit 2023 um besorgniserregende 136 % gestiegen. Besonders gefährlich sind Geräte wie NAS (Network Attached Storage), VoIP (Voice over IP), IP-Kameras und Drucker, die oft ungeschützt im Internet verfügbar sind. Neu auf der Liste der riskantesten IoT-Geräte sind Netzwerk-Videorekorder (NVR), die ähnlich wie IP-Kameras online verfügbar und anfällig für Angriffe sind.
Industrieroboter als neuer Risikobereich bei OT-Geräten
Im Bereich der OT-Geräte (Operational Technology) stellen Industrieroboter einen neuen Risikobereich dar. Zu den risikoreichsten OT-Geräten zählen SPS (Speicherprogrammierbare Steuerungen), DCS (Distributed Control Systems) sowie USVs (Unterbrechungsfreie Stromversorgungen) in Rechenzentren mit Standard-Zugangsdaten. Industrieroboter werden zunehmend in der Logistik und Industrie eingesetzt und weisen ähnliche Sicherheitsprobleme wie andere OT-Geräte auf.
Rückgang der Schwachstellen im Gesundheitswesen, aber IT-Geräte für Medikamentenabgabesysteme bleiben Risiko
Im Bereich der IoMT-Geräte (Internet of Medical Things) ist die Anzahl der gefährdeten Geräte im Gesundheitswesen gesunken. Dennoch bleiben IT-Geräte für Medikamentenabgabesysteme ein hohes Risiko. Im Gesundheitswesen wurde ein Rückgang der offenen Ports von 10 % auf 4 % und bei RDP (Remote Desktop Protocol) von 15 % auf 6 % verzeichnet. Trotzdem stellen Medikamentenabgabesysteme weiterhin eine erhebliche Bedrohung dar.
Empfohlene Maßnahmen zur Risikominderung
Um die Risiken durch vernetzte Geräte zu minimieren, empfiehlt Forescout folgende Maßnahmen:
- Aufrüsten oder Isolieren von OT- und IoMT-Geräten mit veralteten Betriebssystemen
- Automatische Überprüfung der Gerätekonformität
- Verbesserung der Netzwerksicherheit durch Segmentierung
Die Studie von Forescout zeigt, dass die Sicherheitsrisiken durch vernetzte Geräte weiterhin hoch sind und in einigen Bereichen sogar zunehmen. Unternehmen sollten proaktiv Maßnahmen ergreifen, um ihre Netzwerke und Geräte zu schützen und die Angriffsfläche zu minimieren.
Schreibe einen Kommentar