:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risikopotentiale im Internet of Things Die 10 risikoreichsten IoT-Geräte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Wenn es um verwundbare IoT-Systeme geht denken Viele zuerst an moderne Smart-Devices wie digitale Assistenten oder Smart Watches. Dabei liegen die größten Risiken bei typischerweise unverwalteten IoT-Geräten aus den Bereichen Smart Building, Gesundheitswesen, Netzwerk und VoIP und Betriebstechnik.
Eine aktuelle Untersuchung von ForeScout zeigt auf, welche IoT-Geräte besondere Risiken ausstrahlen. Die Daten veranschaulichen, welche Geräte in welchen Unternehmensbereichen das größte Risiko für eine Kompromittierung darstellen. Dies hilft den Sicherheitsteams, sich je nach Bedrohung auf die Schlüsselbereiche zu konzentrieren. Der Faktor Zeit spielt dabei eine wichtige und nicht zu unterschätzende Rolle. Das anfälligste und kritischste Einfallstor sollte besonders schnell geschlossen werden, um das Eindringen durch Cyberkriminelle in das eigene Netzwerk zu verhindern. Doch was sind die 10 größten Einfallstore?
Um die risikoreichsten Gerätefunktionen zu bestimmen, macht es Sinn, zunächst einen individuellen Risiko-Score für jedes Gerät zu ermitteln. Die folgende Abbildung veranschaulicht die zehn risikoreichsten Gerätetypen in ausgesuchten Branchen und hebt solche hervor, die sich IT-Sicherheitsteams genauer ansehen sollten. In der Abbildung sind die Gerätefunktionen wie folgt gruppiert:
- Zu den Smart Building-Geräten gehören HVAC-Systeme, IP-Kameras, physische Zugangskontrolle, Notfall-Kommunikationssysteme und Beleuchtung.
- Zu den Geräten im Gesundheitswesen gehören HL7-Gateways, PACS-Archive (Picture Archiving and Communication System), Strahlentherapiesysteme, Radiologie-Arbeitsplätze und Sterilisation.
- Zu den Netzwerk- und VoIP-Geräten gehören Netzwerkmanagement, Firewalls, Out-of-Band-Controller, Router oder Switches, VoIP-Server, Seriell-zu-IP-Konverter und Wireless Access Points.
- Zu den betriebstechnischen Geräten gehören USV, PLCs und Roboter.
- Andere IoT-Geräte sind Drucker, Videokonferenzen, Pneumatikschlauch-Systeme, Verkaufsstellen (POS) und an das Netzwerk angeschlossene Lager.
Die meisten dieser Gerätetypen warten mit vielen offenen Ports, Verbindungen und Schwachstellen auf. Mit Ausnahme der Netzwerkgeräte handelt es sich bei allen Typen primär um nicht verwaltete Geräte. Obwohl typische IT-Workstations aufgrund der Hardware-/Software-Fragmentierung nicht in der Auflistung enthalten sind, gehören sie immer noch zu den wichtigsten Einfallstoren im Unternehmensnetzwerk. Angriffe unter Ausnutzung dieser Workstations beginnen in der Regel mit Phishing, bösartigen E-Mails oder infizierten Webseiten. Darauf folgen laterale Bewegungen innerhalb der Active Directory-Domäne.
Die 10 risikoreichsten IoT-Geräte
Neben der Analyse des Risikoniveaus von Gerätegruppen sowie deren Verteilung innerhalb der Branchen haben die Forescout Research Labs das Risiko gemessen, das von bestimmten Gerätefunktionen und -typen ausgeht.
Die Abbildung veranschaulicht die zehn risikoreichsten Geräteklassen. Sie sind zwar bei weitem nicht die einzigen Klassen, die von Sicherheitsteams überwacht werden sollten, aber zählen sicher zu den wichtigsten. Zu beachten ist, dass all diese Geräte typischerweise nicht verwaltet werden.
1. Lösungen für die physische Zugangskontrolle: Diese Geräte werden zum Öffnen oder Schließen von Türschlössern mit autorisierten Ausweisen verwendet. In den Untersuchungen wurde festgestellt, dass sie häufig mit offenen Ports (einschließlich Telnet-Port 23) konfiguriert und mit anderen riskanten Geräten verbunden sind sowie schwerwiegende gemeldete Schwachstellen enthalten.
2. HLK-Systeme: Es wurde festgestellt, dass Geräte aus dem Bereich Heizung, Lüftung, Klimatechnik (HLK) ebenfalls mit kritischen offenen Ports (einschließlich Telnet) konfiguriert und mit anderen riskanten Geräten verbunden waren sowie einige kritische Schwachstellen enthielten, welche eine vollständige Übernahme eines Geräts ermöglichen (CVE-2015-2867 und CVE-2015-2868).
3. Netzwerk-Kameras: Untersuchte IP-Kameras weisen Dutzende von schwerwiegenden Schwachstellen auf (z.B. CVE-2018-10660). Sie sind normalerweise mit kritischen Ports wie SSH-Port 22 und FTP konfiguriert.
4. SPS/PLC: Die hier identifizierten speicherprogrammierbaren Steuerungen (SPS, englisch: programmable logic controller, PLC) , weisen schwerwiegende Schwachstellen auf (zum Beispiel CVE-2018-16561). Ihre potenziellen Auswirkungen sind sehr hoch, da PLCs kritische industrielle Prozesse steuern. (Die berüchtigte Stuxnet-Malware beispielsweise zielte auf S7-Systeme ab, die zur Urananreicherung verwendet werden). Dennoch werden diese Geräte niedriger eingestuft als die ersten drei, da sie in der Stichprobe weniger offene Ports und eine geringere Konnektivität aufweisen.
5. Strahlentherapie-Systeme: Es wurden keine Schwachstellen für diese Geräte gemeldet, jedoch wurde festgestellt, dass sie mit vielen offenen kritischen Ports (einschließlich Telnet) und Konnektivität zu anderen riskanten medizinischen Geräten konfiguriert sind. Die Auswirkungen der Ausnutzung dieser Geräte sind von Natur aus hoch.
6. Out-of-Band-Controller: Damit ist ein Out-of-Band-Controller für Server gemeint, der in die Hauptplatine integriert ist und eine Schnittstelle zur Verwaltung und Überwachung der Server-Hardware bietet. Er enthält einen eigenen Prozessor, Speicher, Netzwerkanschluss und Zugriff auf den Systembus. In diesen Geräten wurden relevante Schwachstellen gefunden, wie beispielsweise CVE-2015-7272, welche über SSH ausgenutzt werden können (Port 22 war in all diesen Geräten im Datensatz offen), um einen Denial-of-Service-Angriff zu erreichen und CVE-2019-13131, welche über SNMP ausgenutzt werden kann (Port 161 war in den meisten iDRAC-Geräten im Datensatz offen), um Remote-Codeausführung zu erreichen.
7. Radiologie-Workstations: Diese Workstation ist üblicherweise mit vielen peripheren Systemen in Gesundheitsversorgungseinrichtungen verbunden, wie zum Beispiel Radiologie-Informationssystemen, PACS, elektronischen Patientenakten und vielem mehr. Im Fall von Strahlentherapiesystemen gibt es keine gemeldeten Schwachstellen. Es wurde jedoch festgestellt, dass diese Geräte mit vielen offenen kritischen Ports und Konnektivität zu riskanten Geräten konfiguriert sind. Die Auswirkungen der Ausnutzung sind ebenfalls sehr hoch, da es sich um eine Workstation handelt, an der gängige Angreiferwerkzeuge leicht angepasst werden können, um Persistenz zu erreichen oder innerhalb eines Gesundheitsnetzwerks zu schwenken.
8. Bildarchivierungs- und Kommunikationssysteme (PACS): PACS sind medizinische Bildgebungssysteme, welche die Speicherung, den Abruf, die Verwaltung, die Verteilung und die Präsentation von medizinischen Bildern ermöglichen. Die Untersuchung fand Schwachstellen in diesen Systemen (zum Beispiel CVE-2017-14008 und CVE-2018-14789). Aufgrund ihres Platzes im Netzwerk und ihres Anwendungskontexts weisen sie ein ähnliches Risikoprofil auf wie andere medizinische Geräte in der Forschungsstichprobe.
9. Drahtlose Zugangspunkte: Diese enthalten viele kritische Schwachstellen, darunter CVE-2017-3831 und CVE-2019-15261 und sind oft mit mehreren riskanten Gastgeräten verbunden.
10. Netzwerkmanagement-Karten: Diese enthalten viele kritische Schwachstellen. Die Karten werden zur Fernüberwachung und -steuerung einzelner USV-Geräte verwendet. Neben dem Vorhandensein bekannter Schwachstellen (Beispielsweise CVE-2018-7820), hoher Konnektivität und offener Ports haben diese Geräte die interessante Fähigkeit, die Protokolle BACnet/IP und Modbus/TCP zu unterstützen, was wiederum die Konvergenz von intelligenter Gebäudetechnik mit der IT-Infrastruktur unterstreicht.
Fazit
Um Sicherheitsrisiken, welche durch aktuelle Schwachstellen entstehen, zu begegnen, sollten Unternehmen zuerst alle Geräte in ihrem Netzwerk inventarisieren. Sie müssen Kontrollen zur Risikominderung durchzusetzen und Patch-Updates priorisieren. Die hier aufgezeigten 10 Klassen an typischerweise unverwalteten IoT-Geräten bieten eine große Angriffsfläche. Segmentierung, Isolierung und Kontrolle des Netzwerkzugriffs für gefährdete Geräte tragen daher zur Risikominderung bei. Automatische Alarme zur Information von IT-Sicherheitsabteilungen und Incident Response-Teams helfen dabei, die Spreu vom Weizen zu trennen und die wichtigsten Sicherheitsvorfälle frühzeitig zu erkennen.
Über den Autor: Kristian von Mejer ist Global Account Executive bei ForeScout Technologies.
(ID:46802818)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")