Geräte in physischen Zugangskontrollsystemen stellen höchstes Risiko dar

Der Enterprise-of-Things-Security-Report von Forescout über vernetzte Unternehmen enthüllt die Cybersicherheitsrisiken von acht Millionen Geräten, die in fünf Branchen weltweit eingesetzt werden: Finanzdienstleistungen, Regierung, Gesundheitswesen, Fertigung und Einzelhandel. [...]

Chris Sherry, Regional Vice President, EMEA Central bei Forescout
Chris Sherry, Regional Vice President, EMEA Central bei Forescout (c) Forescout

Intelligente Gebäude, medizinische Geräte, Netzwerkgeräte und VoIP-Telefone sind die riskantesten Gerätegruppen. Dies ist das Ergebnis einer Studie von Forescout Technologies, dem führenden Spezialisten für Gerätesichtbarkeit und -kontrolle. Die Gerätetypen, die das größte Risiko darstellen, sind diejenigen innerhalb physischer Zugangskontrollsysteme. Sie sind allgegenwärtig und öffnen buchstäblich die Türen zur physischen Welt, indem sie die Kluft zwischen dem Cyber- und dem physischen Bereich überbrücken. Dem Datenbeispiel zufolge sind Lösungen für physische Zugangskontrollsysteme die Systeme mit dem höchsten Risiko, da es viele kritische offene Ports, viele Verbindungen zu riskanten Geräten und bekannten Schwachstellen gibt.

Die wichtigsten Ergebnissen der Untersuchung

  • Die zehn risikoreichsten Gerätetypen umfassen unter anderem auch medizinische Geräte.
  • Windows-Geräte stellen nach wie vor ein erhebliches Risiko für Unternehmen dar. Mehr als 30 Prozent der verwalteten Windows-Geräte in der Fertigung und mehr als 35 Prozent im Gesundheitswesen laufen auf nicht mehr supporteten Versionen von Windows.
  • Bei fast 10 Prozent der Regierungsgeräte ist der Standard-Telnet-Port 23 offen. Bei fast 12 Prozent sind die Standard-FTP-Ports 20 oder 21 offen.
  • Fast 30 Prozent der verwalteten Windows-Geräte in der Finanzdienstleistungsbranche sind nicht gegen die BlueKeep-Schwachstelle gepatcht.
  • In der Finanzdienstleistungs-, Regierungs- und Gesundheitsbranche haben fast 20 Prozent der Geräte den Standard-SMB-Port 445 offen und fast 12 Prozent der Geräte den Standard-RDP-Port 3389 offen.

Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht. Einem kürzlich erschienenen Bericht des Ponemon-Instituts zufolge sind die Befragten aus mehr als der Hälfte der von ihnen untersuchten Organisationen am meisten besorgt über Angriffe durch OT- und IoT-Geräte. Gleichzeitig stellt der Bericht fest, dass neue Ansätze zur Risikomessung erforderlich sind. Cyberrisiko ist ein multidisziplinäres Thema. Es gibt viele Möglichkeiten, dieses in einer Organisation zu verringern. Eine davon ist die Beschaffung und Weitergabe von Informationen über Bedrohungen (zum Beispiel durch den Beitritt zu einem Zentrum für Informationsaustausch und Analyse). Der Einsatz von Sicherheitskontrollen, wie die CIS Critical Security Controls des SANS-Institutes, kann ebenfalls dazu beitragen, das Cyberrisiko zu verringern, mit dem Vorteil, dass technische Kontrollen durch Sicherheitswerkzeuge automatisiert werden können.

„Die Risiken von IoT-Geräten sind schwer messbar und kontextabhängig“, konstatiert Chris Sherry, Regional Vice President, EMEA Central bei Forescout und fährt erklärt: „Dem Datenbeispiel zufolge sind Lösungen für physische Zugangskontrollsysteme die Systeme mit dem höchsten Risiko, da es viele kritische offene Ports, viele Verbindungen zu riskanten Geräten und bekannte Schwachstellen gibt. Unternehmensnetzwerke sind nicht leicht zu überwachen, was es für Sicherheitsmanager noch schwieriger macht, durch die ständige Erkennung, Klassifizierung und Bewertung von Geräten Transparenz zu erlangen. Sie müssen ihr Netzwerk im gesamten erweiterten Unternehmen segmentieren, um Verwundbarkeit und regulatorische Risiken zu reduzieren.“ Abschließend verweist Sherry natürlich darauf, dass diesbezüglich natürlich Forescout-Lösungen Unternehmen helfen können.

Noch ein Detail zur Studie: Der für diese Studie verwendete Datensatz enthält insgesamt 8.007.430 Geräte aus 506 Forescout-Installationen weltweit. Alle Ergebnisse des Berichts finden Interessierte hier.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*