Ein aktueller Report zeigt, dass Infrastruktur und IoT klassische Endgeräte als Risiko überholt haben und die Angriffsfläche in Unternehmen deutlich vergrössern.
Die Analyse macht laut dem aktuellen Forescout-Report deutlich, dass sich die Angriffsfläche in Unternehmen grundlegend verändert hat. Klassische Endpunkte wie PCs rücken zunehmend in den Hintergrund, während Infrastruktur und spezialisierte, oft schlecht gewartete Geräte ins Zentrum der Bedrohungslage treten. Neu auf der Liste der besonders riskanten Systeme stehen RFID-Lesegeräte, Stechuhren, Drucker sowie industrielle und medizinische Geräte. 75 Prozent dieser Gerätetypen galten vor zwei Jahren noch nicht als kritisch. Das zeigt, wie schnell sich die Risikolandschaft ausweitet und wie schwer sie für viele Organisationen zu kontrollieren ist. Besonders ins Gewicht fällt die Rolle der Netzwerkinfrastruktur. Router haben klassische Computer als grösste Schwachstelle überholt und stehen für rund ein Drittel der kritischsten Sicherheitslücken. Gleichzeitig bleibt die Zahl bekannter Schwachstellen pro Gerät hoch und sorgt für eine breite Angriffsfläche. Hinzu kommt ein strukturelles Problem, das sich seit Jahren durchzieht. In vielen Branchen laufen weiterhin Geräte mit veralteten Betriebssystemen oder Firmware-Versionen. Vor allem Drucker, Switches und IP-Telefone werden oft nicht konsequent in Patch- und Update-Prozesse eingebunden. Auch auf Protokollebene zeigt sich eine bedenkliche Entwicklung. Unsichere Technologien wie Telnet nehmen wieder zu, während gleichzeitig immer mehr eingebettete Managementschnittstellen angreifbar bleiben und zusätzliche Einstiegspunkte bieten. Insgesamt verlagert sich das Risiko von klar definierten Endpunkten auf eine Vielzahl vernetzter Geräte aus IT, OT und IoT, die schwerer zu erfassen, zu überwachen und wirksam abzusichern sind. (aso)