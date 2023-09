Die Daten zeigen einen deutlichen Bedarf an umfassenden Sicherheitsstrategien für alle verwalteten und nicht verwalteten vernetzten Assets

Armis, das marktführende Asset-Intelligence- und Sicherheitsunternehmen, hat heute eine neue Studie veröffentlicht, in der die riskantesten vernetzten Assets identifiziert wurden, die bei Unternehmen aus aller Welt zu Bedrohungen führen können. Die Ergebnisse weisen klar darauf hin, dass Unternehmen durch eine Vielzahl vernetzter Assets über unterschiedliche Geräteklassen hinweg gefährdet sind. Sie unterstreichen die Notwendigkeit einer umfassenden Sicherheitsstrategie, welche alle Angriffsflächen eines Unternehmens in Echtzeit schützt.

"Es zählt zu unseren wichtigsten Aufgaben, Unternehmen aus aller Welt über die sich weiterentwickelnden, wachsenden Risiken aufzuklären, die durch verwaltete und nicht verwaltete Assets entstehen und ihre Angriffsflächen bedrohen", so Nadir Izrael, CTO und Mitbegründer von Armis. "Dieses Wissen ist entscheidend, um Unternehmen bei der Abwehr bösartiger Cyberangriffe zu unterstützen. Ohne dieses Wissen tappen Verantwortliche aus dem Business-, Sicherheits- und IT-Bereich im Dunkeln und sind anfällig für Schwachstellen, die böswillige Akteure auszunutzen versuchen."

Die Studie von Armis, die von der Armis Asset Intelligence Engine analysiert wurde, konzentriert sich auf vernetzte Assets mit der höchsten Anzahl an Angriffsversuchen, auf als Waffe einsetzbare CVEs (Common Vulnerabilities and Exposures, also bekannte Schwachstellen und Anfälligkeiten) sowie auf Hochrisikobewertungen, um die riskantesten Assets zu ermitteln.

Assets mit der höchsten Anzahl an Angriffsversuchen

Armis ermittelte, dass sich die zehn Asset-Typen mit den meisten Angriffsversuchen auf verschiedene Asset-Typen verteilen: IT, OT, IoT, IoMT, Internet of Personal Things (IoPT) und Gebäudemanagementsysteme (BMS). Dies zeigt, dass die Angreifer größeren Wert auf den potenziellen Zugang zu Assets als auf den Asset-Typ legen, was die Notwendigkeit unterstreicht, dass Sicherheitsteams alle physischen und virtuellen Assets in ihre Sicherheitsstrategie einbeziehen.

Die zehn Gerätetypen mit der höchsten Anzahl an Angriffsversuchen:

Engineering-Workstations (OT)

In der Bildgebung eingesetzte Workstations (IoMT)

Mediaplayer (IoT)

PCs (IT)

Virtuelle Maschinen (IT)

Geräte für unterbrechungsfreie Stromversorgung (USV) (Gebäudemanagementsysteme)

Server (IT)

Medienrecorder (IoMT)

Tablets (IoPT)

Smartphones (IoPT)

"Böswillige Akteure zielen bewusst auf diese Geräte ab, weil sie von außen zugänglich sind, eine große und komplexe Angriffsfläche bieten und bekannte, als Waffe einsetzbare CVEs aufweisen", so Tom Gol, CTO der Abteilung Research von Armis. "Die potenziellen Auswirkungen eines Angriffs auf diese Assets auf Unternehmen und deren Kunden sind ebenfalls ein entscheidender Faktor bei der Klärung der Frage, warum bei diesen Assets die höchste Anzahl an Angriffsversuchen zu verzeichnen ist. Engineering-Workstations können mit allen Steuergeräten in einem Fertigungswerk verbunden sein, in der Bildgebung eingesetzte Workstations erfassen personenbezogene Patientendaten in Krankenhäusern, und USV-Anlagen können als Zugriffspunkte auf kritische Infrastrukturen dienen. Dies macht sie allesamt zu attraktiven Zielen für böswillige Akteure mit unterschiedlichen Absichten von der Verbreitung von Ransomware bis hin zu zerstörerischen Aktivitäten zum Schaden ganzer Gesellschaften durch Angriffe auf Nationalstaaten. IT-Verantwortliche müssen der Cybersicherheit von Assets Priorität einräumen und Patches anwenden, um dieses Risiko zu minimieren."

Assets mit ungepatchten, als Waffe einsetzbaren CVEs, die für Schwachstellen anfällig sind

Die Studienleiter identifizierten eine beträchtliche Anzahl von vernetzten Assets, die anfällig für ungepatchte, als Waffe einsetzbare CVEs sind, die vor dem 1. Januar 2022 veröffentlicht wurden. Durch die Konzentration auf den höchsten Prozentsatz an Geräten jedes Typs, die diese CVEs zwischen August 2022 und Juli 2023 aufwiesen, ermittelte Armis die in Abbildung A dargestellte Liste. Ohne Patches stellen diese Assets ein erhebliches Risiko für Unternehmen dar.

Assets mit hohem Risiko

Armis untersuchte darüber hinaus die Asset-Typen mit den häufigsten hohen Risikofaktoren:

Viele gelistete physische Geräte, deren Ersatz viel Zeit in Anspruch nimmt, wie beispielsweise Server und speicherprogrammierbare Steuerungen (SPS), werden mit End-of-Life- (EOL) oder End-of-Support- (EOS) Betriebssystemen betrieben. EOL-Assets nähern sich dem Ende ihrer Funktionsdauer, sind aber noch im Einsatz, während EOS-Assets vom Hersteller nicht mehr aktiv unterstützt bzw. gegen Schwachstellen und Sicherheitsprobleme gepatcht werden.

Bei einigen Assets, unter anderem bei PCs, wird noch immer SMBv1 genutzt. SMBv1 ist ein veraltetes, unverschlüsseltes und kompliziertes Protokoll mit Schwachstellen, auf die die berüchtigten Wannacry- und NotPetya-Angriffen abzielen. Sicherheitsexperten haben Unternehmen von der Verwendung des Protokolls abgeraten. Armis stellt fest, dass 74 der Unternehmen immer noch über mindestens ein Asset in ihrem Netzwerk verfügen, das für die SMBv1-Schwachstelle EternalBlue anfällig ist.

Viele der in der Liste aufgeführten Assets weisen hohe Schwachstellenwerte auf. Bei ihnen wurden auch Bedrohungen, unverschlüsselter Datenverkehr oder immer noch die CDPwn-Schwachstellen festgestellt die sich auf die Netzwerkinfrastruktur und VoIP-Systeme auswirken.

Bei 50 Prozent der Rohrpostsysteme wurde ein unsicherer Software-Update-Mechanismus festgestellt.

Weitere Studien von Armis über die riskantesten OT- und ICS-Geräte in kritischen Infrastruktursektoren sowie über die riskantesten medizinischen Geräte und IoT-Geräte in klinischen Umgebungen sind verfügbar.

Über Armis

Armis, das marktführende Asset-Intelligence- und Sicherheitsunternehmen, stellt die branchenweit erste vereinheitlichte Asset Intelligence-Plattform bereit, welche auf die neue Bedrohungslandschaft ausgerichtet ist, die durch vernetzte Geräte entsteht. Zahlreiche Fortune 100-Unternehmen vertrauen auf unseren kontinuierlichen Schutz in Echtzeit, um alle verwalteten und nicht verwalteten Assets in den Bereichen IT, Cloud, IoT-Geräte, medizinische Geräte (IoMT), Betriebstechnologie (OT), industrielle Kontrollsysteme (ICS) und 5G mit vollem Kontext zu sehen. Armis leistet passives Cyber-Asset-Management, Risikomanagement und die automatisierte Durchsetzung von Maßnahmen. Es handelt sich um ein privates Unternehmen mit Hauptsitz im US-Bundesstaat Kalifornien.

