Schwachstellen wie Sand am Meer
Das sind die gefährlichsten ITK-Geräteklassen
Fortsetzung des Artikels von Teil 1
Security-Appliances als Gefahrenquelle
Aber auch innerhalb der untersuchten Kategorien gibt es einige Überraschungen, die zum Nachdenken anregen sollten. So finden sich bei den klassischen IT-Geräten zunächst wenig überraschend die am weitesten verbreiteten Kandidaten PC, Server und Router auf den drei Spitzenplätzen der Gefahrenquellen. Danach folgt mit VPN-Gateways allerdings schon ein erster Neueinsteiger, den viele Sicherheitsverantwortliche noch nicht auf dem Risiken-Zettel haben dürften. Durch die veränderten Arbeitsrealitäten setzen zwar immer mehr Firmen VPN-Gateways ein, ihre Absicherung wird allerdings noch stiefmütterlich behandelt. Das kann gerade an einer so zentralen Schnittstelle schnell fatale Konsequenzen haben. Zumal die Hacker diese Veränderung längst in ihre Angriffsstrategien eingebaut haben. Noch überraschender ist allerdings der fünfte Platz, der von Security-Appliances besetzt wird. Während sich viele Sicherheitsverantwortliche darauf verlassen, dass die Boxen die Sicherheit des Unternehmens ausschließlich erhöhen, gehören sie laut Forescout sogar zu den am stärksten gefährdeten Geräten im Internet neben den IT-Netzwerkinfrastrukturen.
Die Kategorie der gefährlichen IoT-Geräte wird von einem Neueinsteiger angeführt, der ebenfalls im Zuge der Remote-Bewegung der letzten Jahre einen besonders großen Aufschwung erlebte: NAS-Systeme. Zwar machen die Speicherlösungen nur etwa 7 Prozent der gefährdeten IoT-Geräte aus, allerdings ist das Gefahrenpotenzial bei einem Angriff hier besonders groß. Das gilt insbesondere für kleine Firmen, die sie oft als einzige Backup-Lösung einsetzen. Dahinter folgt mit vernetzten Druckern eine Geräteklasse, die in jedem Unternehmen zigfach zu finden ist und daher für Angreifer auch besonders interessant. Ähnliches gilt für die wachsende Zahl der IP-Kameras, die der Auswertung zufolge allein 23 Prozent der anfälligen IoT-Geräte stellen. Auf den Plätzen vier und fünf folgen Geräte für Out of Band Management (OOBM) und VOIP-Kommunikation.
Im Segment der Operational Technology (OT) sind es der Studie zufolge besonders die USV-Anlagen, die die Sicherheitsverantwortlichen stärker im Blick haben sollten. Erst knapp dahinter folgen die Speicherprogrammierbaren Steuerungen (SPS), die allerdings meist ein besonders kritischer Teil der Betriebstechnologie sind. Deutlich gewachsen ist die Zahl und Gefährlichkeit der Schwachstellen in den letzten Monaten bei Technischen Workstations, die damit nun direkt in die Top-3 vorgerückt sind. Komplettiert wird die Liste im Bereich IoT von Geräten aus der Gebäudeautomatisierung sowie Fernwirkgeräten (RTU).
Wie bereits erwähnt, sind die Schwächen im Segment der Medizintechnik (IoMT) zwar nicht sonderlich breit gestreut, dafür aber umso gefährlicher. Am stärksten gefährdet sind hier Medizinische Workstations, gefolgt von Bildgebungsgeräten und nuklearmedizinischen Systemen. Durch die wachsende Verbreitung vernetzter Sensoren tauchen hier nun aber erstmals auch Blutzuckermessgeräte in der Risiko-Liste auf. Auf Platz 5 folgt mit den Patientenmonitoren ein weiterer besonders kritischer Kandidat für die Sicherheit der Patienten.
- Das sind die gefährlichsten ITK-Geräteklassen
- Security-Appliances als Gefahrenquelle
- Handel und Behörden besonders gefährdet
- Übersicht der gefährdeten Geräte nach Kategorien
Lesen Sie mehr zum Thema
