Die Daten für die Studie von Forescout Technologies stammen von fast 19 Millionen Geräten.
IT-Geräte – Netzwerkinfrastruktur und Endpunkte – weisen mit 58 Prozent immer noch die meisten Schwachstellen auf, sind aber im Vergleich zu Jahr 2023 gesunken.
Geräte der Netzwerkinfrastruktur – Router und drahtlose Zugangspunkte – sind oft online und haben gefährliche offene Ports. Endpunkte – Server, Computer und Hypervisoren – bleiben ein hohes Risiko, da sie als Einfallstor für Phishing dienen oder weil Systeme und Anwendungen nicht gepatcht sind.
Die Anzahl der IoT-Geräte mit Schwachstellen ist seit 2023 um 136 Prozent gestiegen. Zu den risikoreichsten IoT-Geräten gehören NAS, VoIP, IP-Kameras und Drucker. Diese sind im Internet oft ungeschützt und wurden in der Vergangenheit häufig von Angreifern ins Visier genommen.
Die diesjährige Analyse hat ein IoT-Gerät zum ersten Mal auf die Liste der risikoreichsten vernetzten Geräte gesetzt: den Netzwerk-Videorekorder (NVR). NVR werden zusammen mit IP-Kameras in einem Netzwerk eingesetzt, um aufgezeichnete Videos zu speichern. Wie IP-Kameras sind sie häufig online verfügbar und weisen erhebliche Schwachstellen auf, die von kriminellen Botnets und APTs ausgenutzt werden.
Zu den risikoreichsten OT-Geräten gehören die kritischen und von vornherein unsicheren SPS und DCS. Dazu gehören auch die USV in vielen Rechenzentren mit Standard-Zugangsdaten – und die allgegenwärtigen, oft unsichtbaren Gebäude-automatisierungssysteme.
Industrieroboter stehen erstmals auf der Liste der riskantesten vernetzten Geräte. Roboter werden häufig in der Logistik und im Militär eingesetzt, finden aber auch in Branchen wie der Elektronik- und Automobilindustrie immer häufiger Verwendung. Viele Roboter weisen dieselben Sicherheitsprobleme auf wie andere OT-Geräte, darunter veraltete Software, Standard-Zugangsdaten und nachlässige Sicherheitsvorkehrungen.
Nur ein Jahr, nachdem die Analyse von 2023 das hohe Risiko von Geräten im Gesundheitswesen aufgezeigt hat, zeigt unsere aktuelle Untersuchung, dass viele Organisationen Ports schließen, indem sie die Fernverwaltung von Geräten von Telnet auf SSH umstellen. Im Gesundheitswesen war der stärkste Rückgang bei offenen Ports von 10 Prozent im Jahr 2023 auf nur 4 Prozent in diesem Jahr zu verzeichnen. Im Gesundheitswesen war auch der stärkste Rückgang bei RDP von 15 auf 6 Prozent zu verzeichnen.
Trotz dieser guten Nachrichten stellen IoMT-Geräte – die im Gesundheitswesen eingesetzten IT-Geräte wie medizinische Informationssysteme und Workstations – weiterhin ein Risiko für die Branche dar, insbesondere in Medikamentenabgabe-systemen. Medikamentenabgabesysteme sind seit fast einem Jahrzehnt als anfällig bekannt, stellen jedoch den sechstgefährdetsten Gerätetyp insgesamt und den zweitgefährdetsten in der Kategorie dar.
Die neuen Lösungen sollen entlang der gesamten Wertschöpfungskette einsetzbar sein und dabei auch mit externen…
Studie des Umweltbundesamtes zeigt: Durch Wachstum von KI könnten Rechenzentren in Regionen mit CO₂-intensivem Energieverbrauch…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den 1.000. IT-Dienstleister auf Basis von DIN…
Neue Lünendonk-Listen: Nach dem durchwachsenen Vorjahr blicken Deutschlands IT-Dienstleister wieder optimistischer in die Zukunft.
WestfalenWIND-Gruppe betreibt energieintensive Rechenzentren klimaneutral in den Türmen von Windkraftanlagen.
Zwölf Projektpartner haben den "Automatisierten Transport zwischen Logistikzentren auf Schnellstraßen im Level 4" (ATLAS-L4) verwirklicht.