Intelligente Gebäude, medizinische Geräte, Netzwerkgeräte und VoIP-Telefone sind die riskantesten Gerätegruppen. Dies ist das Ergebnis einer Studie von Forescout Technologies.
Die Gerätetypen, die das größte Risiko darstellen, sind diejenigen innerhalb physischer Zugangskontrollsysteme. Sie sind allgegenwärtig und öffnen buchstäblich die Türen zur physischen Welt, indem sie die Kluft zwischen dem Cyber- und dem physischen Bereich überbrücken. Dem Datenbeispiel zufolge sind Lösungen für physische Zugangskontrollsysteme die Systeme mit dem höchsten Risiko, da es viele kritische offene Ports, viele Verbindungen zu riskanten Geräten und bekannten Schwachstellen gibt.
Zu den wichtigsten Ergebnissen der Untersuchung gehören
- Die 10 risikoreichsten Gerätetypen umfassen unter anderem auch medizinische Geräte.
- Windows-Geräte stellen nach wie vor ein erhebliches Risiko für Unternehmen dar. Mehr als 30 Prozent der verwalteten Windows-Geräte in der Fertigung und mehr als 35 Prozent im Gesundheitswesen laufen auf nicht mehr supporteten Versionen von Windows.
- Bei fast 10 Prozent der Regierungsgeräte ist der Standard-Telnet-Port 23 offen. Bei fast 12 Prozent sind die Standard-FTP-Ports 20 oder 21 offen.
- Fast 30 Prozent der verwalteten Windows-Geräte in der Finanzdienstleistungsbranche sind nicht gegen die Bluekeep-Schwachstelle gepatcht.
- In der Finanzdienstleistungs-, Regierungs- und Gesundheitsbranche haben fast 20 Prozent der Geräte den Standard-SMB-Port 445 offen und fast 12 Prozent der Geräte den Standard-RDP-Port 3389 offen.
Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht. Einem kürzlich erschienenen Bericht des Ponemon-Instituts zufolge sind die Befragten aus mehr als der Hälfte der von ihnen untersuchten Organisationen am meisten besorgt über Angriffe durch OT- und IoT-Geräte. Gleichzeitig stellt der Bericht fest, dass neue Ansätze zur Risikomessung erforderlich sind. Cyber-Risiko ist ein multidisziplinäres Thema. Es gibt viele Möglichkeiten, dieses in einer Organisation zu verringern. Eine davon ist die Beschaffung und Weitergabe von Informationen über Bedrohungen (zum Beispiel durch den Beitritt zu einem Zentrum für Informationsaustausch und Analyse). Der Einsatz von Sicherheitskontrollen, wie die CIS Critical Security Controls des SANS-Institutes, kann ebenfalls dazu beitragen, das Cyberrisiko zu verringern, mit dem Vorteil, dass technische Kontrollen durch Sicherheitswerkzeuge automatisiert werden können.
Chris Sherry, Regional Vice President, EMEA Central bei Forescout: „Die Risiken von IoT-Geräten sind schwer messbar und kontextabhängig. Dem Datenbeispiel zufolge sind Lösungen für physische Zugangskontrollsysteme die Systeme mit dem höchsten Risiko, da es viele kritische offene Ports, viele Verbindungen zu riskanten Geräten und bekannte Schwachstellen gibt. Unternehmensnetzwerke sind nicht leicht zu überwachen, was es für Sicherheitsmanager noch schwieriger macht, durch die ständige Erkennung, Klassifizierung und Bewertung von Geräten Transparenz zu erlangen. Sie müssen ihr Netzwerk im gesamten erweiterten Unternehmen segmentieren, um Verwundbarkeit und regulatorische Risiken zu reduzieren. Unsere Lösungen können ihnen dabei helfen.“
Methodik und Analyse der Studie: Der für diese Studie verwendete Datensatz enthält insgesamt 8.007.430 Geräte aus 506 Forescout-Installationen weltweit. Die vollständigen Ergebnisse des Berichts lassen sich nach einer E-Mail-Akkreditierung via nachfolgendem herunterladen: https://forescout.com/annual-enterprise-of-things-report-state-of-iot-cybersecurity-in-2020/
#Forescout