Vernetzte Unternehmen: Report zeigt Cyber-Sicherheitsrisiken von acht Millionen Geräten

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Forescout
Veröffentlicht von SecuPedia-Redaktion am 29. Juni 2020.

München, 29. Juni 2020 - Der Enterprise of Things Security Report über vernetzte Unternehmen von Forescout Technologies, Spezialist für Gerätesichtbarkeit und -kontrollen, zeigt die Cyber-Sicherheitsrisiken von acht Millionen Geräten, die in fünf Branchen/Bereichen eingesetzt werden: Finanzdienstleistungen, Regierung, Gesundheitswesen, Fertigung und Einzelhandel weltweit. Intelligente Gebäude, medizinische Geräte, Netzwerkgeräte und VoIP-Telefone sind die riskantesten Gerätegruppen, so ein Ergebnis der Studie. Die Gerätetypen, die das größte Risiko darstellen, sind demnach diejenigen innerhalb physischer Zugangskontrollsysteme: Chris Sherry, Regional Vice President, EMEA Central bei Forescout: „Die Risiken von IoT-Geräten sind schwer messbar und kontextabhängig. Dem Datenbeispiel zufolge sind Lösungen für physische Zugangskontrollsysteme die Systeme mit dem höchsten Risiko, da es viele kritische offene Ports, viele Verbindungen zu riskanten Geräten und bekannte Schwachstellen gibt. Unternehmensnetzwerke sind nicht leicht zu überwachen, was es für Sicherheitsmanager noch schwieriger macht, durch die ständige Erkennung, Klassifizierung und Bewertung von Geräten Transparenz zu erlangen. Sie müssen ihr Netzwerk im gesamten erweiterten Unternehmen segmentieren, um Verwundbarkeit und regulatorische Risiken zu reduzieren."

Einige Ergebnisse im Überblick:

  • Die zehn risikoreichsten Gerätetypen umfassen unter anderem auch medizinische Geräte.
  • Windows-Geräte stellen nach wie vor ein erhebliches Risiko für Unternehmen dar. Mehr als 30 Prozent der verwalteten Windows-Geräte in der Fertigung und mehr als 35 Prozent im Gesundheitswesen laufen auf nicht mehr supporteten Versionen von Windows.
  • Bei fast zehn Prozent der Regierungsgeräte ist der Standard-Telnet-Port 23 offen. Bei fast zwölf Prozent sind die Standard-FTP-Ports 20 oder 21 offen.
  • Fast 30 Prozent der verwalteten Windows-Geräte in der Finanzdienstleistungsbranche sind nicht gegen die BlueKeep-Schwachstelle gepatcht.
  • In der Finanzdienstleistungs-, Regierungs- und Gesundheitsbranche haben fast 20 Prozent der Geräte den Standard-SMB-Port 445 offen und fast zwölf Prozent der Geräte den Standard-RDP-Port 3389 offen.


Download des Berichts (Registrierung erforderlich) hier

 

Methodik und Analyse: Der für diese Studie verwendete Datensatz enthält insgesamt 8.007.430 Geräte aus 506 Forescout-Installationen weltweit.


 

Kategorien E-Mail Service konfigurieren

  • Sicherheitstechnik/Produktmeldungen/Firmenmeldungen
  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer