Spitzenreiter bei Sicherheitsrisiken: Gefahr durch Netzwerkgeräte

Top-Ziel für Angreifer: Vernetzte Geräte sind bekannt dafür, eine verlockende Angriffsfläche für Hacker zu bieten. Denn bereits ein einziger Schwachpunkt kann den Zugriff auf verschiedene Netzwerksegmente ermöglichen. Aber welche Kategorie dieser Geräte ist am stärksten bedroht? Um diese Frage in seinem vierten Jahresbericht zu beantworten, analysierte Forescout Technologies mit seiner Forschungsabteilung „Vedere Labs“ Daten von fast 19 Millionen Geräten.

„Wir haben Millionen von Datenpunkten analysiert, um unseren Bericht über die vernetzten Geräte mit dem höchsten Risiko zu veröffentlichen. Wir möchten wichtige Bedrohungskontexte in die Nutzung verschiedener Geräte durch Unternehmen integrieren und neu definieren. Kurz: Was es bedeutet, sich sicher zu verbinden und zu vernetzen“ sagt Elisa Costante, Vizepräsidentin der Bedrohungsforschung bei Forescout.

Die Studie „The Riskiest Connected Devices in 2024“ berücksichtigte fünf Typen der unsichersten Geräte in insgesamt vier Kategorien: IT (Information Technology), IoT (Internet of Things), OT (Operational Technology) und IoMT (Internet of Medical Things).

Das Ergebnis: Die Kategorie der IT-Geräte, zu der Netzwerkinfrastruktur und Endgeräte gehören, ist mit 58 % nach wie vor für die Mehrheit der Schwachstellen verantwortlich – auch wenn die Zahl im Jahr 2023 mit 78 % noch deutlich höher war.

Netzwerkinfrastrukturgeräte wie Router und drahtlose Zugangspunkte sind häufig online zugänglich und haben gefährlich offene Ports. Server, Computer und Hypervisor-Geräte bleiben aufgrund von Phishing-Risiken oder ungepatchten Systemen und Anwendungen ein hohes Risiko.

Noch Anfang 2023 galten Endgeräte als unsicherer im Vergleich zu Netzwerkgeräten. Ende letzten Jahres kehrte sich die Zahl der gefundenen und ausgenutzten Schwachstellen bei Netzwerkinfrastrukturgeräten um. Heute sind Netzwerkgeräte die am stärksten gefährdete Kategorie von IT-Geräten – und haben demnach die Endgeräte überholt, so die Studie.

In der Kategorie Internet der Dinge nahmen Geräte mit Schwachstellen im Vergleich zu 2023 um beeindruckende 136 % zu. Und die Sicherheitslücken erweisen sich als äußerst hartnäckig. Am stärksten gefährdet sind NAS-Geräte, VoIP-Geräte, IP-Kameras und Drucker, die Angreifer bereits in der Vergangenheit verstärkt ins Visier nahmen. In diesem Jahr erscheint erstmals ein neuer Typ von IoT-Geräten in der Liste der unsichersten vernetzten Geräte: ein Netzwerkvideorekorder (NVR), der zusammen mit vernetzten IP-Kameras installiert wird, um die aufgezeichneten Bilder zu speichern. Seine Schwachstellen wissen Botnets und Cyberkriminelle auszunutzen.

In der Klasse der OT-Geräte tauchen Industrieroboter neu in der Liste der gefährdeten Geräte auf. Viele Roboter teilen die gleichen Sicherheitsherausforderungen wie andere OT-Geräte: darunter veraltete Software, allgemein bekannte Zugangsdaten und nachlässige Sicherheitsvorkehrungen.

Andere unsichere Untertypen in dieser Kategorie sind SPS und DCS, die von Natur aus eine schlechte Cybersicherheit aufweisen. In vielen Rechenzentren erwiesen sich auch USV-Einheiten mit vordefinierten Zugangsdaten und Gebäudeautomationssysteme als anfällig.

Die wachsende Kategorie der vernetzten Gesundheitsgeräte (IoMT) zeigte im Jahr 2023 ein hohes Maß an Cybersicherheitsrisiken. Dieses Bild änderte sich in der Ausgabe 2024 der Forescout-Umfrage: Viele Organisationen schlossen ihre Türen und ersetzten die Fernverwaltung von Geräten durch das SSH-Protokoll anstelle von Telnet, so die Studie. Gesundheitsunternehmen wiesen dann auch den größten Rückgang beim Kriterium der offenen Ports auf – von 10 % im Jahr 2023 auf nur 4 % in diesem Jahr. Sie verzeichneten auch die größte Reduktion beim RDP (Remote Desktop Protocol), von 15 % auf 6 %.

Dennoch sind IoMT-Geräte immer noch gefährdet, insbesondere Medikamentenausgabesysteme. Die sogenannten Medikamentenspender sind seit fast einem Jahrzehnt als anfällig bekannt. Heute sind sie bereits die sechstgefährdetste Geräteart im Allgemeinen und die zweitgefährdetste in der Kategorie IoMT.

Forescout empfiehlt drei Sofortmaßnahmen, die Unternehmen ergreifen können, um die Risiken für vernetzte Geräte zu reduzieren:

• Aktualisierung, Austausch oder Isolierung von OT- und IoMT-Geräten, die veraltete Betriebssysteme mit kritischen Schwachstellen verwenden.

• Implementierung von automatisierter Überprüfung und Durchsetzung von Compliance-Regeln. Das stellt sicher, dass nicht konforme Geräte keine Verbindung zu Netzwerken herstellen.

• Verstärkte Netzwerksicherheits- und Segmentierungsmaßnahmen zur Isolierung gefährdeter Geräte wie IP-Kameras und gefährlicher offener Ports wie Telnet.