Schwachstellen wie Sand am Meer
Das sind die gefährlichsten ITK-Geräteklassen
Keine Geräteart weist so viele Schwachstellen auf wie der PC. Allerdings bergen auch viele andere Geräte wie NAS, Drucker, USV, SPS, VPN-Gateways und sogar Security Appliances erhebliche Risiken, die noch viel gefährlicher sein können – und dennoch häufig grob unterschätzt werden.
Wenn es um die Sicherheit ihrer IT-Infrastruktur geht, denken viele Unternehmen gelernten Mustern folgend vor allem an ihre PCs und Server. Das ist zwar grundsätzlich nicht verkehrt, aber zugleich doch weit zu kurz gedacht, wie jetzt eine eingehende Analyse des Security-Anbieters Forescout verdeutlicht. In der datenbasierten Auswertung wurden Millionen von Geräten in der Forescout Device Cloud unter Anwendung der Methodik zur Multifaktor-Risikobewertung analysiert. Wichtigste Grundlage für die Bewertung des Gefahrenpotenzials sind dabei die Zahl und die Schwere der gefundenen Schwachstellen, von denen insgesamt mehr als 4.000 in die Betrachtung mit eingeflossen sind. Das Ergebnis sind vier Listen mit den jeweils fünf gefährlichsten vernetzten Gerätetypen in den Kategorien IT, IoT, OT und IoMT (Internet of Medical Things). Eine Gesamtübersicht der Rankings finden Sie auf Seite 4.
Dabei zeigt sich in der kategorieübergreifenden Betrachtung schnell, warum der Fokus auf die offensichtlichen Kandidaten völlig unzureichend ist. Zwar finden sich 78 Prozent der Schwachstellen tatsächlich auf klassischen IT-Geräten wie PCs, Servern und Routern, allerdings ist ihr schweregrad in den meisten Fällen (80 Prozent) nur „hoch“. Im Gegensatz dazu entfallen lediglich magere zwei Prozent der Schwachstellen auf die besonders sensiblen medizinischen IoMT-Geräte. Jedoch sind diese zu 80 Prozent „kritsich“ und damit besonders gefährlich. In der Regel erlaubt dieser Schweregrad den Angreifern eine komplette Übernahme der Geräte. Ähnlich problematisch ist die Lage auch in den Segmenten IoT und OT, denen 14 beziehungsweise 6 Prozent der Schwachstellen zuzuordnen sind. In beiden Bereichen sind aber mehr als die Hälfte der Sicherheitslücken „kritisch“. Umso gefährlicher ist es also, dass Geräte aus diesen Kategorien oft noch nicht ausreichend in die Sicherheitsstrategie integriert sind.
Einer der Gründe für die besonders kritischen Gefahrenstufen ist der Umstand, dass auf spezialisierten Geräten besonders häufig veraltete Betriebssysteme und Software laufen. So ist beispielsweise laut Forescout auf 63 Prozent der OT-Geräte und 35 Prozent der IoMT-Geräte, auf denen Windows läuft, eine veraltete Version von Microsofts Betriebssystem installiert. Meist ist die Lebensdauer solcher Geräte deutlich höher als bei produktiven Devices wie PCs. Einerseits sind dadurch nicht immer die technischen Voraussetzungen für ein Upgrade gegeben, andererseits wird dies aber auch oft durch andere veraltete Software verhindert, die nicht mit neueren Windows-Versionen kompatibel ist. Manchmal fehlt den Experten zufolge aber auch lediglich die Zertifizierung oder Betriebserlaubnis des Herstellers für eine neuere Version, da dieser lieber die Nachfolgegenerationen verkaufen will, als Geld und Ressourcen in die Nachqualifizierung von teils mehr als zehn Jahre alten Produkten zu stecken.
- Das sind die gefährlichsten ITK-Geräteklassen
- Security-Appliances als Gefahrenquelle
- Handel und Behörden besonders gefährdet
- Übersicht der gefährdeten Geräte nach Kategorien
Lesen Sie mehr zum Thema
