Die Daten für die Studie von Forescout Technologies stammen von fast 19 Millionen Geräten.
IT-Geräte – Netzwerkinfrastruktur und Endpunkte – weisen mit 58 Prozent immer noch die meisten Schwachstellen auf, sind aber im Vergleich zu Jahr 2023 gesunken.
Geräte der Netzwerkinfrastruktur – Router und drahtlose Zugangspunkte – sind oft online und haben gefährliche offene Ports. Endpunkte – Server, Computer und Hypervisoren – bleiben ein hohes Risiko, da sie als Einfallstor für Phishing dienen oder weil Systeme und Anwendungen nicht gepatcht sind.
Die Anzahl der IoT-Geräte mit Schwachstellen ist seit 2023 um 136 Prozent gestiegen. Zu den risikoreichsten IoT-Geräten gehören NAS, VoIP, IP-Kameras und Drucker. Diese sind im Internet oft ungeschützt und wurden in der Vergangenheit häufig von Angreifern ins Visier genommen.
Die diesjährige Analyse hat ein IoT-Gerät zum ersten Mal auf die Liste der risikoreichsten vernetzten Geräte gesetzt: den Netzwerk-Videorekorder (NVR). NVR werden zusammen mit IP-Kameras in einem Netzwerk eingesetzt, um aufgezeichnete Videos zu speichern. Wie IP-Kameras sind sie häufig online verfügbar und weisen erhebliche Schwachstellen auf, die von kriminellen Botnets und APTs ausgenutzt werden.
Zu den risikoreichsten OT-Geräten gehören die kritischen und von vornherein unsicheren SPS und DCS. Dazu gehören auch die USV in vielen Rechenzentren mit Standard-Zugangsdaten – und die allgegenwärtigen, oft unsichtbaren Gebäude-automatisierungssysteme.
Industrieroboter stehen erstmals auf der Liste der riskantesten vernetzten Geräte. Roboter werden häufig in der Logistik und im Militär eingesetzt, finden aber auch in Branchen wie der Elektronik- und Automobilindustrie immer häufiger Verwendung. Viele Roboter weisen dieselben Sicherheitsprobleme auf wie andere OT-Geräte, darunter veraltete Software, Standard-Zugangsdaten und nachlässige Sicherheitsvorkehrungen.
Nur ein Jahr, nachdem die Analyse von 2023 das hohe Risiko von Geräten im Gesundheitswesen aufgezeigt hat, zeigt unsere aktuelle Untersuchung, dass viele Organisationen Ports schließen, indem sie die Fernverwaltung von Geräten von Telnet auf SSH umstellen. Im Gesundheitswesen war der stärkste Rückgang bei offenen Ports von 10 Prozent im Jahr 2023 auf nur 4 Prozent in diesem Jahr zu verzeichnen. Im Gesundheitswesen war auch der stärkste Rückgang bei RDP von 15 auf 6 Prozent zu verzeichnen.
Trotz dieser guten Nachrichten stellen IoMT-Geräte – die im Gesundheitswesen eingesetzten IT-Geräte wie medizinische Informationssysteme und Workstations – weiterhin ein Risiko für die Branche dar, insbesondere in Medikamentenabgabe-systemen. Medikamentenabgabesysteme sind seit fast einem Jahrzehnt als anfällig bekannt, stellen jedoch den sechstgefährdetsten Gerätetyp insgesamt und den zweitgefährdetsten in der Kategorie dar.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.