29. Juni 2020 Klaus Lorbeer/pi

Geräte in physischen Zugangskontrollsystemen stellen höchstes Risiko dar

Der Enterprise-of-Things-Security-Report von Forescout über vernetzte Unternehmen enthüllt die Cybersicherheitsrisiken von acht Millionen Geräten, die in fünf Branchen weltweit eingesetzt werden: Finanzdienstleistungen, Regierung, Gesundheitswesen, Fertigung und Einzelhandel. [...]

Chris Sherry, Regional Vice President, EMEA Central bei Forescout
Chris Sherry, Regional Vice President, EMEA Central bei Forescout (c) Forescout

Intelligente Gebäude, medizinische Geräte, Netzwerkgeräte und VoIP-Telefone sind die riskantesten Gerätegruppen. Dies ist das Ergebnis einer Studie von Forescout Technologies, dem führenden Spezialisten für Gerätesichtbarkeit und -kontrolle. Die Gerätetypen, die das größte Risiko darstellen, sind diejenigen innerhalb physischer Zugangskontrollsysteme. Sie sind allgegenwärtig und öffnen buchstäblich die Türen zur physischen Welt, indem sie die Kluft zwischen dem Cyber- und dem physischen Bereich überbrücken. Dem Datenbeispiel zufolge sind Lösungen für physische Zugangskontrollsysteme die Systeme mit dem höchsten Risiko, da es viele kritische offene Ports, viele Verbindungen zu riskanten Geräten und bekannten Schwachstellen gibt.

Die wichtigsten Ergebnissen der Untersuchung

  • Die zehn risikoreichsten Gerätetypen umfassen unter anderem auch medizinische Geräte.
  • Windows-Geräte stellen nach wie vor ein erhebliches Risiko für Unternehmen dar. Mehr als 30 Prozent der verwalteten Windows-Geräte in der Fertigung und mehr als 35 Prozent im Gesundheitswesen laufen auf nicht mehr supporteten Versionen von Windows.
  • Bei fast 10 Prozent der Regierungsgeräte ist der Standard-Telnet-Port 23 offen. Bei fast 12 Prozent sind die Standard-FTP-Ports 20 oder 21 offen.
  • Fast 30 Prozent der verwalteten Windows-Geräte in der Finanzdienstleistungsbranche sind nicht gegen die BlueKeep-Schwachstelle gepatcht.
  • In der Finanzdienstleistungs-, Regierungs- und Gesundheitsbranche haben fast 20 Prozent der Geräte den Standard-SMB-Port 445 offen und fast 12 Prozent der Geräte den Standard-RDP-Port 3389 offen.

Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht. Einem kürzlich erschienenen Bericht des Ponemon-Instituts zufolge sind die Befragten aus mehr als der Hälfte der von ihnen untersuchten Organisationen am meisten besorgt über Angriffe durch OT- und IoT-Geräte. Gleichzeitig stellt der Bericht fest, dass neue Ansätze zur Risikomessung erforderlich sind. Cyberrisiko ist ein multidisziplinäres Thema. Es gibt viele Möglichkeiten, dieses in einer Organisation zu verringern. Eine davon ist die Beschaffung und Weitergabe von Informationen über Bedrohungen (zum Beispiel durch den Beitritt zu einem Zentrum für Informationsaustausch und Analyse). Der Einsatz von Sicherheitskontrollen, wie die CIS Critical Security Controls des SANS-Institutes, kann ebenfalls dazu beitragen, das Cyberrisiko zu verringern, mit dem Vorteil, dass technische Kontrollen durch Sicherheitswerkzeuge automatisiert werden können.

„Die Risiken von IoT-Geräten sind schwer messbar und kontextabhängig“, konstatiert Chris Sherry, Regional Vice President, EMEA Central bei Forescout und fährt erklärt: „Dem Datenbeispiel zufolge sind Lösungen für physische Zugangskontrollsysteme die Systeme mit dem höchsten Risiko, da es viele kritische offene Ports, viele Verbindungen zu riskanten Geräten und bekannte Schwachstellen gibt. Unternehmensnetzwerke sind nicht leicht zu überwachen, was es für Sicherheitsmanager noch schwieriger macht, durch die ständige Erkennung, Klassifizierung und Bewertung von Geräten Transparenz zu erlangen. Sie müssen ihr Netzwerk im gesamten erweiterten Unternehmen segmentieren, um Verwundbarkeit und regulatorische Risiken zu reduzieren.“ Abschließend verweist Sherry natürlich darauf, dass diesbezüglich natürlich Forescout-Lösungen Unternehmen helfen können.

Noch ein Detail zur Studie: Der für diese Studie verwendete Datensatz enthält insgesamt 8.007.430 Geräte aus 506 Forescout-Installationen weltweit. Alle Ergebnisse des Berichts finden Interessierte hier.


Mehr Artikel

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de
News

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

25. April 2025 pi/kdl

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek
News

Kulturpool – digitalisiertes Kulturerbe

25. April 2025 pi/kdl

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*