:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risikopotentiale im Internet of Things Die 10 risikoreichsten IoT-Geräte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wenn es um verwundbare IoT-Systeme geht denken Viele zuerst an moderne Smart-Devices wie digitale Assistenten oder Smart Watches. Dabei liegen die größten Risiken bei typischerweise unverwalteten IoT-Geräten aus den Bereichen Smart Building, Gesundheitswesen, Netzwerk und VoIP und Betriebstechnik.
Eine aktuelle Untersuchung von ForeScout zeigt auf, welche IoT-Geräte besondere Risiken ausstrahlen. Die Daten veranschaulichen, welche Geräte in welchen Unternehmensbereichen das größte Risiko für eine Kompromittierung darstellen. Dies hilft den Sicherheitsteams, sich je nach Bedrohung auf die Schlüsselbereiche zu konzentrieren. Der Faktor Zeit spielt dabei eine wichtige und nicht zu unterschätzende Rolle. Das anfälligste und kritischste Einfallstor sollte besonders schnell geschlossen werden, um das Eindringen durch Cyberkriminelle in das eigene Netzwerk zu verhindern. Doch was sind die 10 größten Einfallstore?
Um die risikoreichsten Gerätefunktionen zu bestimmen, macht es Sinn, zunächst einen individuellen Risiko-Score für jedes Gerät zu ermitteln. Die folgende Abbildung veranschaulicht die zehn risikoreichsten Gerätetypen in ausgesuchten Branchen und hebt solche hervor, die sich IT-Sicherheitsteams genauer ansehen sollten. In der Abbildung sind die Gerätefunktionen wie folgt gruppiert:
- Zu den Smart Building-Geräten gehören HVAC-Systeme, IP-Kameras, physische Zugangskontrolle, Notfall-Kommunikationssysteme und Beleuchtung.
- Zu den Geräten im Gesundheitswesen gehören HL7-Gateways, PACS-Archive (Picture Archiving and Communication System), Strahlentherapiesysteme, Radiologie-Arbeitsplätze und Sterilisation.
- Zu den Netzwerk- und VoIP-Geräten gehören Netzwerkmanagement, Firewalls, Out-of-Band-Controller, Router oder Switches, VoIP-Server, Seriell-zu-IP-Konverter und Wireless Access Points.
- Zu den betriebstechnischen Geräten gehören USV, PLCs und Roboter.
- Andere IoT-Geräte sind Drucker, Videokonferenzen, Pneumatikschlauch-Systeme, Verkaufsstellen (POS) und an das Netzwerk angeschlossene Lager.
Die meisten dieser Gerätetypen warten mit vielen offenen Ports, Verbindungen und Schwachstellen auf. Mit Ausnahme der Netzwerkgeräte handelt es sich bei allen Typen primär um nicht verwaltete Geräte. Obwohl typische IT-Workstations aufgrund der Hardware-/Software-Fragmentierung nicht in der Auflistung enthalten sind, gehören sie immer noch zu den wichtigsten Einfallstoren im Unternehmensnetzwerk. Angriffe unter Ausnutzung dieser Workstations beginnen in der Regel mit Phishing, bösartigen E-Mails oder infizierten Webseiten. Darauf folgen laterale Bewegungen innerhalb der Active Directory-Domäne.
Die 10 risikoreichsten IoT-Geräte
Neben der Analyse des Risikoniveaus von Gerätegruppen sowie deren Verteilung innerhalb der Branchen haben die Forescout Research Labs das Risiko gemessen, das von bestimmten Gerätefunktionen und -typen ausgeht.
Die Abbildung veranschaulicht die zehn risikoreichsten Geräteklassen. Sie sind zwar bei weitem nicht die einzigen Klassen, die von Sicherheitsteams überwacht werden sollten, aber zählen sicher zu den wichtigsten. Zu beachten ist, dass all diese Geräte typischerweise nicht verwaltet werden.
1. Lösungen für die physische Zugangskontrolle: Diese Geräte werden zum Öffnen oder Schließen von Türschlössern mit autorisierten Ausweisen verwendet. In den Untersuchungen wurde festgestellt, dass sie häufig mit offenen Ports (einschließlich Telnet-Port 23) konfiguriert und mit anderen riskanten Geräten verbunden sind sowie schwerwiegende gemeldete Schwachstellen enthalten.
2. HLK-Systeme: Es wurde festgestellt, dass Geräte aus dem Bereich Heizung, Lüftung, Klimatechnik (HLK) ebenfalls mit kritischen offenen Ports (einschließlich Telnet) konfiguriert und mit anderen riskanten Geräten verbunden waren sowie einige kritische Schwachstellen enthielten, welche eine vollständige Übernahme eines Geräts ermöglichen (CVE-2015-2867 und CVE-2015-2868).
3. Netzwerk-Kameras: Untersuchte IP-Kameras weisen Dutzende von schwerwiegenden Schwachstellen auf (z.B. CVE-2018-10660). Sie sind normalerweise mit kritischen Ports wie SSH-Port 22 und FTP konfiguriert.
4. SPS/PLC: Die hier identifizierten speicherprogrammierbaren Steuerungen (SPS, englisch: programmable logic controller, PLC) , weisen schwerwiegende Schwachstellen auf (zum Beispiel CVE-2018-16561). Ihre potenziellen Auswirkungen sind sehr hoch, da PLCs kritische industrielle Prozesse steuern. (Die berüchtigte Stuxnet-Malware beispielsweise zielte auf S7-Systeme ab, die zur Urananreicherung verwendet werden). Dennoch werden diese Geräte niedriger eingestuft als die ersten drei, da sie in der Stichprobe weniger offene Ports und eine geringere Konnektivität aufweisen.
5. Strahlentherapie-Systeme: Es wurden keine Schwachstellen für diese Geräte gemeldet, jedoch wurde festgestellt, dass sie mit vielen offenen kritischen Ports (einschließlich Telnet) und Konnektivität zu anderen riskanten medizinischen Geräten konfiguriert sind. Die Auswirkungen der Ausnutzung dieser Geräte sind von Natur aus hoch.
6. Out-of-Band-Controller: Damit ist ein Out-of-Band-Controller für Server gemeint, der in die Hauptplatine integriert ist und eine Schnittstelle zur Verwaltung und Überwachung der Server-Hardware bietet. Er enthält einen eigenen Prozessor, Speicher, Netzwerkanschluss und Zugriff auf den Systembus. In diesen Geräten wurden relevante Schwachstellen gefunden, wie beispielsweise CVE-2015-7272, welche über SSH ausgenutzt werden können (Port 22 war in all diesen Geräten im Datensatz offen), um einen Denial-of-Service-Angriff zu erreichen und CVE-2019-13131, welche über SNMP ausgenutzt werden kann (Port 161 war in den meisten iDRAC-Geräten im Datensatz offen), um Remote-Codeausführung zu erreichen.
7. Radiologie-Workstations: Diese Workstation ist üblicherweise mit vielen peripheren Systemen in Gesundheitsversorgungseinrichtungen verbunden, wie zum Beispiel Radiologie-Informationssystemen, PACS, elektronischen Patientenakten und vielem mehr. Im Fall von Strahlentherapiesystemen gibt es keine gemeldeten Schwachstellen. Es wurde jedoch festgestellt, dass diese Geräte mit vielen offenen kritischen Ports und Konnektivität zu riskanten Geräten konfiguriert sind. Die Auswirkungen der Ausnutzung sind ebenfalls sehr hoch, da es sich um eine Workstation handelt, an der gängige Angreiferwerkzeuge leicht angepasst werden können, um Persistenz zu erreichen oder innerhalb eines Gesundheitsnetzwerks zu schwenken.
8. Bildarchivierungs- und Kommunikationssysteme (PACS): PACS sind medizinische Bildgebungssysteme, welche die Speicherung, den Abruf, die Verwaltung, die Verteilung und die Präsentation von medizinischen Bildern ermöglichen. Die Untersuchung fand Schwachstellen in diesen Systemen (zum Beispiel CVE-2017-14008 und CVE-2018-14789). Aufgrund ihres Platzes im Netzwerk und ihres Anwendungskontexts weisen sie ein ähnliches Risikoprofil auf wie andere medizinische Geräte in der Forschungsstichprobe.
9. Drahtlose Zugangspunkte: Diese enthalten viele kritische Schwachstellen, darunter CVE-2017-3831 und CVE-2019-15261 und sind oft mit mehreren riskanten Gastgeräten verbunden.
10. Netzwerkmanagement-Karten: Diese enthalten viele kritische Schwachstellen. Die Karten werden zur Fernüberwachung und -steuerung einzelner USV-Geräte verwendet. Neben dem Vorhandensein bekannter Schwachstellen (Beispielsweise CVE-2018-7820), hoher Konnektivität und offener Ports haben diese Geräte die interessante Fähigkeit, die Protokolle BACnet/IP und Modbus/TCP zu unterstützen, was wiederum die Konvergenz von intelligenter Gebäudetechnik mit der IT-Infrastruktur unterstreicht.
Fazit
Um Sicherheitsrisiken, welche durch aktuelle Schwachstellen entstehen, zu begegnen, sollten Unternehmen zuerst alle Geräte in ihrem Netzwerk inventarisieren. Sie müssen Kontrollen zur Risikominderung durchzusetzen und Patch-Updates priorisieren. Die hier aufgezeigten 10 Klassen an typischerweise unverwalteten IoT-Geräten bieten eine große Angriffsfläche. Segmentierung, Isolierung und Kontrolle des Netzwerkzugriffs für gefährdete Geräte tragen daher zur Risikominderung bei. Automatische Alarme zur Information von IT-Sicherheitsabteilungen und Incident Response-Teams helfen dabei, die Spreu vom Weizen zu trennen und die wichtigsten Sicherheitsvorfälle frühzeitig zu erkennen.
Über den Autor: Kristian von Mejer ist Global Account Executive bei ForeScout Technologies.
(ID:46802818)
:quality(80)/p7i.vogel.de/wcms/1b/5a/1b5acd2776165dbfefc5978188c219fa/0113115126.jpeg "Bei Schwachstellen-Analysen kommen häufig automatisierte Test-Tools wie Netzwerk-Sicherheits-Scanner zum Einsatz. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")