- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cybersicherheitsrisiken in IT-Umgebungen


Device Cloud Report: Forescout veröffentlicht Erkenntnissen aus Device Cloud
Die erweiterte Forescout Device Cloud umfasst mittlerweile über acht Millionen IT-, IoT- und OT-Geräte

- Anzeigen -





Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten.

Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

"Die Forescout Device Cloud liefert uns bahnbrechende Daten von Millionen von Endpunkten weltweit. Die Erkenntnisse, die wir heute veröffentlichen, sind nur die Spitze des Eisbergs", erklärt Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout. "Sie zeigen, dass Einrichtungen im Gesundheitswesen besonders vielfältige und komplexe IT-Umgebungen haben, die zudem hohe Compliance-Risiken aufwerfen. Jedes Mal, wenn irgendwo ein Patch installiert wird, besteht Sorge, dass dadurch Gewährleistung erlöschen oder die Patientensicherheit beeinträchtigt werden könnte. Diese Einrichtungen verwenden Geräte, die Leben retten, und ihre Umgebungen sind extrem sensibel."

Das Zusammenwachsen von IT, IoT und OT erschwert es dem Gesundheitssektor zusätzlich, ein breites Spektrum an Netzwerksicherheitsrisiken unter Kontrolle zu halten. Die Zahl der IoT- und OT-Devices wächst rasant, doch die traditionelle IT stellt immer noch die größte Angriffsfläche dar. Forescout nutzt die Daten aus der Device Cloud, um über 150 Eigenschaften pro Gerät zu analysieren. Auf diese Weise kann Forescout seinen Kunden umfangreichere Informationen zu den Geräten und eine bessere automatische Klassifizierung bieten. Mithilfe der wachsenden Menge an Daten aus der Device Cloud wird Forescout künftig noch mehr Erkenntnisse gewinnen können, um vernetzte Geräte in verschiedenen Branchen zu charakterisieren und ihren Risikostatus zu ermitteln.

Die wichtigsten Ergebnisse aus dem Forescout Device Cloud Report:

OT im Gesundheitssektor vergrößert die Angriffsfläche
Die Forscher haben herausgefunden, dass die gebräuchlichsten Geräte in medizinischen Netzwerken nach wie vor herkömmliche Computer (53 Prozent) sind, gefolgt von IoT-Geräten (39 Prozent), zu denen VoIP-Telefone, Netzwerkdrucker, Tablets und Smart TVs zählen. OT-Systeme – einschließlich medizinischer Geräte, Intensivpflegesysteme, Gebäudeautomationssysteme sowie Versorgungs- und physischer Sicherheitssysteme – machen acht Prozent der Geräte in den Netzwerken aus.

In der Kategorie OT-Geräte waren die drei am häufigsten gefundenen Arten vernetzter medizinischer Geräte Patientenverfolgungs- und Identifikationssysteme (38 Prozent), Infusionspumpen (32 Prozent) und Patientenmonitore (12 Prozent). Angesichts der wachsenden Zahl von Schwachstellen in OT-Umgebungen ist offensichtlich, dass sich die Angriffsfläche im Gesundheitswesen ebenfalls vergrößert.

In Gesundheitseinrichtungen existieren unzählige Geräte, auf denen ältere Windows-Betriebssysteme laufen
Der Forescout Device Cloud Report hebt hervor, dass auf 71 Prozent der Windows-Geräte in den untersuchten Gesundheitseinrichtungen Windows 7, Windows 2008 oder Windows Mobile läuft – Betriebssysteme, für die Microsoft voraussichtlich nur noch bis 14. Januar 2020 Support leisten wird. Die Verwendung nicht unterstützter Systeme ist ein Risiko, das zu angreifbaren Schwachstellen führen und die Einhaltung von Vorschriften beeinträchtigen kann.

Die wachsende Vielzahl von Betriebssystemen und Anbietern bereitet Kopfschmerzen
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme. Bei der Untersuchung stellte Forescout fest, dass in 40 Prozent der Gesundheitseinrichtungen mehr als 20 verschiedene Betriebssysteme verwendet werden. Betrachtet man die verschiedenen Arten von Betriebssystemen in medizinischen VLANs, so sind 59 Prozent Windows-OS und 41 Prozent ein Mix aus anderen Varianten, darunter mobile Systeme, eingebettete Firmware und Netzwerkinfrastrukturen, um nur einige wenige zu nennen.

Darüber hinaus waren in über 30 Prozent der Gesundheitseinrichtungen Geräte von 100 oder mehr Anbietern ins Netzwerk eingebunden. Im Gesundheitssektor und insbesondere in Einrichtungen zur Akutversorgung kann die Installation von Patches schwierig sein, und oft müssen Endgeräte dabei online und verfügbar bleiben. Einige medizinische Devices können überhaupt nicht gepatcht werden; teilweise erfordern Patches die Genehmigung des Herstellers oder müssen manuell aufgespielt werden.

Anfällige Protokolle öffnen Angreifern Tür und Tor
Auf 85 Prozent der Geräte mit Windows-Betriebssystem in den untersuchten medizinischen Netzwerken war das Server Block Messaging (SMB)-Protokoll aktiviert, das Angreifern die Möglichkeit geben kann, über den Perimeter hinauszugelangen und sich seitwärts durchs Netzwerk zu bewegen. Gerätehersteller lassen zum Teil standardmäßig Netzwerkports offen, was dem IT- und Sicherheitspersonal oft nicht bekannt ist. (Forescout: ra)

eingetragen: 10.08.19
Newsletterlauf: 03.09.19

Forescout: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Häufigste Risikofaktoren in IT-Projekten

    Da viele Unternehmen kein geeignetes Personal finden oder nicht über die nötigen Kapazitäten verfügen, übernehmen IT-Dienstleister immer mehr Digitalisierungsprojekte in Deutschland. Angesichts wachsender Auftragszahlen sowie zunehmend komplexer Projekte zeigen sich Dienstleister verunsichert, welche Folgen ein beruflicher Fehler nach sich ziehen könnte. Laut dem aktuellen IT-Versicherungsindex der Bitkom Research GmbH im Auftrag des Spezialversicherers Hiscox sind 51 Prozent der deutschen IT-Dienstleister der Ansicht, dass digitale Risiken in ihrem Beruf unkalkulierbar sind. 44 Prozent haben Angst, dass auf einen verursachten Schaden auch finanzielle Konsequenzen folgen.

  • Datenaustausch: Fertigungsanlagen & IT-Systeme

    53 Prozent der deutschen Industrieunternehmen rüsten die an ihre Kunden ausgelieferten Produkte - zumindest teilweise - so aus, dass Ihnen die wichtigsten Betriebsdaten zur Verfügung stehen und im Rahmen von Service- und Wartungsverträgen genutzt werden. Im Vorjahr lag dieser Wert erst bei 44 Prozent, 2017 nutzten sogar nur 34 Prozent der Unternehmen solche Daten. Das sind Ergebnisse der im dritten Jahr in Folge durchgeführten Studie "Industrieller Mittelstand und Finanzierung 4.0". creditshelf, der Gestalter digitaler Mittelstandsfinanzierung, hat dafür zusammen mit der TU Darmstadt mehr als 250 Vorstände und Geschäftsführer befragt. "Für eine Vielzahl an Unternehmen ist Industrie 4.0 kein Buzzword mehr, sondern gelebte Realität. Das Internet der Dinge hat den industriellen Mittelstand erreicht. Das bedeutet: Kollege Computer wird zunehmend ersetzt von Kollege Cloud", sagt Dr. Daniel Bartsch, Vorstand und Gründungspartner von creditshelf. Die deutlichen Steigerungsraten von 34 über 44 auf jetzt 53 Prozent von 2017 bis heute zeigten, "dass die Unternehmen das Potenzial der Digitalisierung erkannt haben und die Möglichkeiten zunehmend ausschöpfen", erläutert Bartsch.

  • Hybrid- und Multi-Cloud als neuer "Normalzustand"

    Virtustream hat die Ergebnisse einer neuen Untersuchung von 451 Research veröffentlicht. Die Studie trägt den Titel "Demystifying Cloud Transformation: Where Enterprises Should Start" und zeigt, dass fast zwei Drittel aller Unternehmen, die derzeit die Cloud nutzen, auch einen bestimmten Grad an Managed Services nutzen. 71 Prozent der Befragten, die in großen Unternehmen tätig sind, gaben an, dass sie künftige Ausgaben für Managed Services befürworten. Zudem äußerte eine große Mehrheit der Studienteilnehmer, Managed Services würden ihren Teams dabei helfen, sich auf strategischere und produktivere IT-Projekte zu konzentrieren. Die von Virtustream in Auftrag gegebene Studie untersucht die Bedeutung von Managed Services für die Cloud unter Berücksichtigung der zunehmend komplexer werdenden Unternehmens-IT. Die Ergebnisse der Untersuchung weisen Schlüsselbereiche von Managed Cloud Services aus, für die in den nächsten zwölf Monaten ein Wachstum zu erwarten ist, darunter Managed Security, Migration und Integration, Kosten- und Leistungsoptimierung sowie Monitoring.

  • Die Cloud ist auf dem Vormarsch

    BARC (Business Application Research Center) veröffentlicht ihre neue Studie "Moderne Planung und CPM - Wie Unternehmen von der Cloud profitieren". Die DACH-weite Anwenderbefragung beschäftigt sich damit, welche Relevanz Cloud-basierte Lösungen aktuell in der Unternehmensplanung und im CPM haben und welches Potenzial ein Umstieg in die Cloud bietet. Über 250 Unternehmen gaben Einblick in ihre Einstellung und Best Practices im Hinblick auf Cloud-basierte Planung. Dank eines Sponsorings durch Anaplan, Board, Corporater, Cubeware, Jedox, Longview und Unit4 Prevero sind die Studiendokumente kostenlos verfügbar.

  • Datenschutzverletzungen & Cloud-Migration

    Unternehmen haben mit der rasanten Expansion der Cloud zu kämpfen. Dies geht aus dem neuen Cloud Security Threat Report (CSTR) von Symantec hervor, einem der weltweit führenden Anbieter für Cybersicherheit. Für den Symantec-Bericht wurden 1.250 Security-Entscheider weltweit befragt. Die Ergebnisse unterstreichen, dass sich die Sicherheitslandschaft in der Cloud wandelt. Eine Erkenntnis: Unternehmen haben einen Wendepunkt erreicht, denn mehr als die Hälfte (53 Prozent) aller Workloads sind bereits in die Cloud migriert. Gleichzeitig geben 53 Prozent der Organisationen in Deutschland an, dass ihre Cloud-Sicherheit nicht ausgereift genug ist, um mit der rasanten Expansion von Cloud Computing-Anwendungen Schritt zu halten.

  • Verbindungung zwischen IIoT-Edge-Geräten & Cloud

    Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Kontrollsysteme hinterher. Eine aktuelle Kaspersky-Studie über die IT-Sicherheit kritischer Anlagen wie Produktionsstraßen oder Robotik zeigt: Während 41 Prozent der internationalen Industrie ihre OT- (Operational Technology) oder ICS (Industrial Control System)-Infrastruktur bereits mit der Cloud verbunden haben, sind es in Deutschland nur 15,9 Prozent. Diese Tatsache könnte sich allerdings aktuell als zuträglich für die IT-Sicherheit erweisen. Denn je weniger Schnittstellen die Fabrik 4.0 mit dem Internet aufweist, desto weniger Cyberangriffsfläche bietet sie. Hinzu kommt: Laut den von Kaspersky in Deutschland befragten Industrieunternehmen gehört Security zu den Top-Prioritäten und im internationalen Vergleich entstehen weniger unwillentlich durch Mitarbeiter verursachte Sicherheitsvorfälle.

  • Low-Code kann Abhilfe schaffen

    Mendix veröffentlichte die Ergebnisse ihrer neuen globalen Studie, die gemeinsam mit Dimensional Research erstellt wurde. Die Studie "Digital Disconnect: A Study of Business and IT Alignment in 2019" zeigt dabei klar, dass in den Unternehmen eine Spaltung entsteht, die nichts mehr mit dem Silodenken früherer Jahre zu tun hat. Stattdessen ist aus den Studienergebnissen ersichtlich, dass diese Kluft vor allem durch unterschiedliche Wahrnehmungen bei Budget- und operativen Fragen entsteht. So sind weltweit 50 Prozent der befragten IT-Verantwortlichen der Meinung, dass die IT-Budgets nicht ausreichen, um tatsächlich maßgeschneiderte Lösungen in großem Maßstab zu liefern - wohingegen mehr als zwei Drittel der Business-Entscheider keinerlei Herausforderungen bei der Budgethöhe sehen.

  • Neue Bedrohung: Cloud-Native Breaches

    McAfee veröffentlicht ihren neuen "Cloud-Native: Infrastructure-as-a-Service Adoption and Risk" Report. Die Studie beinhaltet neue Erkenntnisse zum Thema Sicherheit in IaaS-Umgebungen. Immer mehr Unternehmen setzen heutzutage auf IaaS-Umgebungen, denn diese versprechen Geschwindigkeit, Verlässlichkeit und niedrige Kosten bei der Entwicklung und Bereitstellung von Apps. Umso besorgniserregender sind die Ergebnisse des Reports: 99 Prozent aller IaaS-Fehlkonfigurationen bleiben unentdeckt, was ein massives Risiko für die unternehmensinterne Datensicherheit mit sich bringt. Daraus lässt sich schließen, dass in der IT-Branche wenig Bewusstsein für das größte Sicherheitsrisiko in IaaS-Umgebungen besteht: die sogenannten Cloud-Native Breaches (CNB).

  • IT-Beratung und Systemintegration

    Die Nachfrage nach IT-Beratungs- und -Umsetzungsleistungen flacht nicht ab. Trotz weltweiter Unsicherheitsfaktoren wie dem Handelsstreit zwischen den USA und China oder dem wahrscheinlichen Brexit investieren Unternehmen weiterhin stark in die Digitalisierung - und haben damit 2018 für ein Rekordjahr bei den IT-Dienstleistungsanbietern gesorgt. Mit einem durchschnittlichen Umsatzwachstum von 11,9 Prozent im vergangenen Geschäftsjahr konnten die von Lünendonk analysierten IT-Dienstleistungsunternehmen sogar ihre Prognose für 2018 (11,6 Prozent) noch leicht übertreffen. Die Erwartungen für 2019 und 2020 sind zwar etwas vorsichtiger, aber mit 10,6 beziehungsweise 10,8 Prozent weiterhin sehr positiv. Als Treiber der Entwicklung sehen die Anbieter vor allem die Integration digitaler Lösungen in die Backend-IT, agile Anwendungsentwicklungen sowie Cloud-Implementierungen. Das sind aktuelle Ergebnisse der Lünendonk-Studie 2019 "Der Markt für IT-Beratung und IT-Service in Deutschland".

  • Gefahrenstelle Cloud Container

    Sicherheitslücken in Cloud-Containern sind gegenüber dem Vergleichszeitraum von 2018 um 46 Prozent und gegenüber 2017 sogar um 240 Prozent gestiegen. Weniger als ein Prozent der neu veröffentlichten Schwachstellen wurden ausgenutzt, nur für neun Prozent wurde ein funktionierender Exploit entwickelt. 2019 zeichnet sich der Trend zu tiefgreifenden Sicherheitslücken ab, die Bedrohungen für mehrere Produkte darstellen, die denselben Code verwenden. Davon betreffen 40 Sicherheitslücken drei oder mehr Anbieter. Nur noch 15 Prozent aller Malware-Angriffe erfolgen durch bösartige Kryptomining-Software, die 2018 das Tool der Wahl vieler Cyberkrimineller war. Die entstandene Lücke füllen nun Ransomware, Botnets und Backdoors.