Sie sind hier: Startseite » Markt » Studien

Cybersicherheitsrisiken in IT-Umgebungen


Device Cloud Report: Forescout veröffentlicht Erkenntnissen aus Device Cloud
Die erweiterte Forescout Device Cloud umfasst mittlerweile über acht Millionen IT-, IoT- und OT-Geräte


Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten.

Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

"Die Forescout Device Cloud liefert uns bahnbrechende Daten von Millionen von Endpunkten weltweit. Die Erkenntnisse, die wir heute veröffentlichen, sind nur die Spitze des Eisbergs", erklärt Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout. "Sie zeigen, dass Einrichtungen im Gesundheitswesen besonders vielfältige und komplexe IT-Umgebungen haben, die zudem hohe Compliance-Risiken aufwerfen. Jedes Mal, wenn irgendwo ein Patch installiert wird, besteht Sorge, dass dadurch Gewährleistung erlöschen oder die Patientensicherheit beeinträchtigt werden könnte. Diese Einrichtungen verwenden Geräte, die Leben retten, und ihre Umgebungen sind extrem sensibel."

Das Zusammenwachsen von IT, IoT und OT erschwert es dem Gesundheitssektor zusätzlich, ein breites Spektrum an Netzwerksicherheitsrisiken unter Kontrolle zu halten. Die Zahl der IoT- und OT-Devices wächst rasant, doch die traditionelle IT stellt immer noch die größte Angriffsfläche dar. Forescout nutzt die Daten aus der Device Cloud, um über 150 Eigenschaften pro Gerät zu analysieren. Auf diese Weise kann Forescout seinen Kunden umfangreichere Informationen zu den Geräten und eine bessere automatische Klassifizierung bieten. Mithilfe der wachsenden Menge an Daten aus der Device Cloud wird Forescout künftig noch mehr Erkenntnisse gewinnen können, um vernetzte Geräte in verschiedenen Branchen zu charakterisieren und ihren Risikostatus zu ermitteln.

Die wichtigsten Ergebnisse aus dem Forescout Device Cloud Report:

OT im Gesundheitssektor vergrößert die Angriffsfläche
Die Forscher haben herausgefunden, dass die gebräuchlichsten Geräte in medizinischen Netzwerken nach wie vor herkömmliche Computer (53 Prozent) sind, gefolgt von IoT-Geräten (39 Prozent), zu denen VoIP-Telefone, Netzwerkdrucker, Tablets und Smart TVs zählen. OT-Systeme – einschließlich medizinischer Geräte, Intensivpflegesysteme, Gebäudeautomationssysteme sowie Versorgungs- und physischer Sicherheitssysteme – machen acht Prozent der Geräte in den Netzwerken aus.

In der Kategorie OT-Geräte waren die drei am häufigsten gefundenen Arten vernetzter medizinischer Geräte Patientenverfolgungs- und Identifikationssysteme (38 Prozent), Infusionspumpen (32 Prozent) und Patientenmonitore (12 Prozent). Angesichts der wachsenden Zahl von Schwachstellen in OT-Umgebungen ist offensichtlich, dass sich die Angriffsfläche im Gesundheitswesen ebenfalls vergrößert.

In Gesundheitseinrichtungen existieren unzählige Geräte, auf denen ältere Windows-Betriebssysteme laufen
Der Forescout Device Cloud Report hebt hervor, dass auf 71 Prozent der Windows-Geräte in den untersuchten Gesundheitseinrichtungen Windows 7, Windows 2008 oder Windows Mobile läuft – Betriebssysteme, für die Microsoft voraussichtlich nur noch bis 14. Januar 2020 Support leisten wird. Die Verwendung nicht unterstützter Systeme ist ein Risiko, das zu angreifbaren Schwachstellen führen und die Einhaltung von Vorschriften beeinträchtigen kann.

Die wachsende Vielzahl von Betriebssystemen und Anbietern bereitet Kopfschmerzen
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme. Bei der Untersuchung stellte Forescout fest, dass in 40 Prozent der Gesundheitseinrichtungen mehr als 20 verschiedene Betriebssysteme verwendet werden. Betrachtet man die verschiedenen Arten von Betriebssystemen in medizinischen VLANs, so sind 59 Prozent Windows-OS und 41 Prozent ein Mix aus anderen Varianten, darunter mobile Systeme, eingebettete Firmware und Netzwerkinfrastrukturen, um nur einige wenige zu nennen.

Darüber hinaus waren in über 30 Prozent der Gesundheitseinrichtungen Geräte von 100 oder mehr Anbietern ins Netzwerk eingebunden. Im Gesundheitssektor und insbesondere in Einrichtungen zur Akutversorgung kann die Installation von Patches schwierig sein, und oft müssen Endgeräte dabei online und verfügbar bleiben. Einige medizinische Devices können überhaupt nicht gepatcht werden; teilweise erfordern Patches die Genehmigung des Herstellers oder müssen manuell aufgespielt werden.

Anfällige Protokolle öffnen Angreifern Tür und Tor
Auf 85 Prozent der Geräte mit Windows-Betriebssystem in den untersuchten medizinischen Netzwerken war das Server Block Messaging (SMB)-Protokoll aktiviert, das Angreifern die Möglichkeit geben kann, über den Perimeter hinauszugelangen und sich seitwärts durchs Netzwerk zu bewegen. Gerätehersteller lassen zum Teil standardmäßig Netzwerkports offen, was dem IT- und Sicherheitspersonal oft nicht bekannt ist. (Forescout: ra)

eingetragen: 10.08.19
Newsletterlauf: 03.09.19

Forescout: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Kritische Risiken in modernen Cloud-Umgebungen

    Tenable hat ihren "Cloud Risk Report 2024" veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der "toxischen Dreierkombination" aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen.

  • Dateninfrastruktur für KI vorbereiten

    Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt, KI im Unternehmen einzuführen. Dennoch sind die meisten weit davon entfernt, KI vollständig in ihre Geschäfte und Abläufe zu integrieren, da es große Lücken in der grundlegenden KI-Bereitschaft gibt.

  • Cloud-Sicherheit in Echtzeit

    Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen.

  • Cloud-Ausgaben effizienter erwalten

    Flexera, Anbieterin für Software-Lizenzmanagement, wurde als "Leader" im 2024 Gartner Magic Quadrant for Cloud Financial Management Tools eingestuft.

  • Wie KI Unternehmen umgestaltet

    Künstliche Intelligenz ist mittlerweile ein fester Bestandteil der Arbeitswelt, mehr als zwei Jahre nachdem OpenAI ChatGPT 3.5 vorgestellt hat. Unternehmen suchen deshalb zunehmend nach effizienteren Wegen der Zusammenarbeit. Eine aktuelle Studie prognostiziert, dass bei 80 Prozent der Arbeitnehmende mindestens 10 Prozent ihrer Arbeit von großen Sprachmodellen (LLMs) übernommen werden, während bei etwa 20 Prozent mehr als die Hälfte der Arbeit von KI erledigt werden könnte.

  • Wichtiger Treiber: Risikoarme Cloud-Migration

    Der Markt für Software Defined Networking (SDN) nimmt weiter Fahrt auf. Insbesondere steigt die Zahl der Unternehmen, die mit SASE-Technologien (Secure Access Service Edge, SASE) SD-Funktionen an den Rand ihrer Netzwerke bringen, ohne dabei Abstriche bei den Themen Sicherheit und Compliance machen zu müssen.

  • KI ist ein zentraler Wegbereiter

    Der Einsatz von Künstlicher Intelligenz (KI) ist in den nächsten Jahren für die Wettbewerbs- und Zukunftsfähigkeit des Wirtschaftsstandorts Deutschland von entscheidender Bedeutung. Neue digitale Geschäftsmodelle eröffnen in allen Branchen dynamische Wachstumschancen durch Produktivitätssteigerung und Innovationen, so eine aktuelle Studie des Instituts der deutschen Wirtschaft Consult GmbH im Auftrag der unter dem Dach des eco Verbands gegründeten Allianz zur Stärkung digitaler Infrastrukturen.

  • KI in deutschen Unternehmen

    Das unabhängige Beratungsunternehmen Strand Partners hat im Auftrag von Amazon Web Services (AWS) den Einfluss von künstlicher Intelligenz (KI) auf die deutsche und europäische Wirtschaft untersucht. Dafür wurden im Rahmen einer repräsentativen Studie insgesamt knapp 30.000 Unternehmen und Bürger befragt. Im Rahmen einer Folgestudie wurden nun zusätzlich 1.000 Führungskräfte in Deutschland repräsentativ befragt sowie weitere 300 Führungskräfte aus den drei Fokussektoren Automobilindustrie, Gesundheitswesen und Startups.

  • Bewältigung der Cloud-Komplexität

    Red Hat stellte eine neue Studie vor, die enthüllt, was die Cloud-Strategien von Unternehmen in den nächsten 18 Monaten antreibt. Zu den Prioritäten der befragten IT-Manager in Deutschland gehören die Vorbereitung auf den KI-Einsatz (82 Prozent), Cloud-native Anwendungsentwicklung und DevOps (82 Prozent), die Umstellung auf Hybrid- und Multi-Cloud, um die Anbieterabhängigkeit zu reduzieren (85 Prozent), die Weiterentwicklung der Cloud-Strategie im Einklang mit den Unternehmenszielen (87 Prozent), Kostenoptimierung (88 Prozent) sowie Sicherheit und Compliance (88 Prozent).

  • Neuer EuroCloud Pulse Check 2024

    Die digitale Transformation in Deutschland nimmt weiter Fahrt auf, angeführt von der Cloud-Native-Technologie. Dies belegt der brandneue EuroCloud Pulse Check 2024, durchgeführt von der techconsult GmbH in Zusammenarbeit mit EuroCloud Deutschland_eco e. V.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen