Die zunehmende Verbreitung vernetzter Geräte hat eine neue Realität für IT- und Security-Teams geschaffen – eine mit beispielloser Komplexität und wachsenden Risiken. Der neue „2025 Device Security Threat Report“ von Palo Alto Networks analysiert über 27 Millionen verbundene Geräte aus 1.803 Unternehmensnetzwerken und legt eine zentrale Wahrheit offen: Es besteht eine erhebliche Transparenzlücke bei nicht verwalteten, verwalteten und IoT-Geräten. In Umgebungen mit zehntausenden Assets nutzen Angreifer genau diese Lücke – zwischen der bloßen Existenz eines Geräts und dem tatsächlichen Risiko, das es darstellt.
Die wichtigsten Erkenntnisse im Überblick:
- Durchschnittlich 35.000 Geräte, verteilt auf 80 verschiedene Gerätetypen sind in einem Unternehmensnetzwerk aktiv – und schaffen damit erhebliche Blind-Spots.
- 32,5 Prozent aller Geräte in Unternehmensnetzwerken werden außerhalb der IT-Kontrolle betrieben, darunter IoT-Geräte wie Smart-TVs oder Thermostate sowie private Laptops. Diese können mit herkömmlichen Security-Tools nicht überwacht werden.
- 39 Prozent aller IT-Geräte im Active-Directory verfügen über keinen aktiven EDR- oder XDR-Schutz – darunter firmeneigene Computer und Server.
- Knapp 77,8 Prozent aller Netzwerke weisen eine schlechte Segmentierung auf: Low-Security-Geräte wie Kaffeemaschinen teilen sich Netzwerksegmente mit hochsensiblen Systemen wie Finanzservern.
- 48,2 Prozent aller Verbindungen von IoT-Geräten zu IT-Systemen stammen von hochriskanten IoT-Geräten, etwa veralteten Sicherheitskameras mit bekannten Schwachstellen.
- Angriffe erfolgen überwiegend über bekannte Methoden: 3,48 Milliarden Brute-Force-Angriffe mit Passwortkombinationen und 2,7 Milliarden Exploits alter Schwachstellen wie Apache-Log4j.
Der Report macht deutlich, dass die größten Risiken nicht von hochentwickelten Angriffen ausgehen, sondern von alltäglichen Geräten wie Mitarbeiter-Smartphones, Arbeitsrechnern und Überwachungskameras. Diese Geräte kombinieren technische Schwächen mit kritischem Zugang und werden so zu Hauptzielen. Auch Deutschland ist hiervon betroffen: Das Land rangiert weltweit auf Platz 2 der Länder mit den meisten ans Internet angeschlossenen IoT-Geräten (36,5 Millionen Stück).
Info: Der vollständige Report lässt sich hier herunterladen: https://www.paloaltone…hreat-2025
#PaloAltoNetworks
