Studie: Die riskantesten vernetzten Geräte im Jahr 2024

Die Daten für die Studie von Forescout Technologies stammen von fast 19 Millionen Geräten.

IT-Geräte am gefährlichsten

IT-Geräte – Netzwerkinfrastruktur und Endpunkte – weisen mit 58 Prozent immer noch die meisten Schwachstellen auf, sind aber im Vergleich zu Jahr 2023 gesunken.

Geräte der Netzwerkinfrastruktur – Router und drahtlose Zugangspunkte – sind oft online und haben gefährliche offene Ports. Endpunkte – Server, Computer und Hypervisoren – bleiben ein hohes Risiko, da sie als Einfallstor für Phishing dienen oder weil Systeme und Anwendungen nicht gepatcht sind.

Anhaltendes Risiko: IoT-Geräte

Die Anzahl der IoT-Geräte mit Schwachstellen ist seit 2023 um 136 Prozent gestiegen. Zu den risikoreichsten IoT-Geräten gehören NAS, VoIP, IP-Kameras und Drucker. Diese sind im Internet oft ungeschützt und wurden in der Vergangenheit häufig von Angreifern ins Visier genommen.

Die diesjährige Analyse hat ein IoT-Gerät zum ersten Mal auf die Liste der risikoreichsten vernetzten Geräte gesetzt: den Netzwerk-Videorekorder (NVR). NVR werden zusammen mit IP-Kameras in einem Netzwerk eingesetzt, um aufgezeichnete Videos zu speichern. Wie IP-Kameras sind sie häufig online verfügbar und weisen erhebliche Schwachstellen auf, die von kriminellen Botnets und APTs ausgenutzt werden.

Allgegenwärtig und unsicher: OT-Geräte

Zu den risikoreichsten OT-Geräten gehören die kritischen und von vornherein unsicheren SPS und DCS. Dazu gehören auch die USV in vielen Rechenzentren mit Standard-Zugangsdaten – und die allgegenwärtigen, oft unsichtbaren Gebäude-automatisierungssysteme.

Industrieroboter stehen erstmals auf der Liste der riskantesten vernetzten Geräte. Roboter werden häufig in der Logistik und im Militär eingesetzt, finden aber auch in Branchen wie der Elektronik- und Automobilindustrie immer häufiger Verwendung. Viele Roboter weisen dieselben Sicherheitsprobleme auf wie andere OT-Geräte, darunter veraltete Software, Standard-Zugangsdaten und nachlässige Sicherheitsvorkehrungen.

IoMT-Geräte im Gesundheitswesen

Nur ein Jahr, nachdem die Analyse von 2023 das hohe Risiko von Geräten im Gesundheitswesen aufgezeigt hat, zeigt unsere aktuelle Untersuchung, dass viele Organisationen Ports schließen, indem sie die Fernverwaltung von Geräten von Telnet auf SSH umstellen. Im Gesundheitswesen war der stärkste Rückgang bei offenen Ports von 10 Prozent im Jahr 2023 auf nur 4 Prozent in diesem Jahr zu verzeichnen. Im Gesundheitswesen war auch der stärkste Rückgang bei RDP von 15 auf 6 Prozent zu verzeichnen.

Trotz dieser guten Nachrichten stellen IoMT-Geräte – die im Gesundheitswesen eingesetzten IT-Geräte wie medizinische Informationssysteme und Workstations – weiterhin ein Risiko für die Branche dar, insbesondere in Medikamentenabgabe-systemen. Medikamentenabgabesysteme sind seit fast einem Jahrzehnt als anfällig bekannt, stellen jedoch den sechstgefährdetsten Gerätetyp insgesamt und den zweitgefährdetsten in der Kategorie dar.

Roger Homrich

Recent Posts

Podcast: Warum Zero Trust zur Unternehmenskultur gehören sollte und die OT Teil des Zero Trust-Konzepts sein muss

  Die Abwehrstrategie geht vom bisherigen Threat-Hunting hin in Richtung Risk-Hunting“, sagt Zero-Trust-Experte Christoph Schuhwerk…

1 Tag ago

Stellenabbau durch Künstliche Intelligenz

ifo-Institut: Mehr als ein Viertel der Unternehmen geht davon aus, dass KI in den kommenden…

4 Tagen ago

Vom Tool zum Teammitglied: Wie KI die Zusammenarbeit neu definiert

„KI ist mehr als nur ein persönlicher Produktivitäts-Booster“, sagt Veit Brücker von Asana im Interview.…

4 Tagen ago

SÜDPACK Medica digitalisiert Vertrieb mit SAP Sales Cloud V2

Adesso schließt CRM-Implementierung in SAP S/4HANA-Landschaft im Greenfield-Ansatz innerhalb eines halben Jahres ab.

4 Tagen ago

Licht an!

Lampenwelt steigert mit SoftwareOne und Microsoft Azure ihre Effizienz.

7 Tagen ago

KI-Agenten übernehmen zunehmend den B2B-Kundendienst

Weltweit werden bis 2028 voraussichtlich mehr als zwei Drittel aller Kundendienst- und Supportinteraktionen mit Technologieanbietern…

1 Woche ago