Die Corona-Pandemie hat dem Trend zur Digitalisierung und Automatisierung einen zusätzlichen Aufschwung gegeben. Im Arbeitsalltag ist die zunehmende Automatisierung längst zur Normalität geworden und gerne gesehen, erleichtert und beschleunigt sie doch Arbeitsabläufe deutlich. Auch die Anzahl an smarten Geräten nimmt entsprechend stetig zu – dass jedes einzelne dieser Assets jedoch ein Sicherheitsrisiko mit sich bringt, wird dabei oft übersehen.
Nicht verwaltete Assets weisen häufig unerkannte Sicherheitslücken auf, über die sich kriminelle Akteure leicht Zugang in das Netzwerk des Unternehmens verschaffen können. Das kann ein jedes der im Netzwerk befindlichen Assets betreffen – auch solche, an die man hierbei am wenigsten denken würde. „Geräte, die sich im Netzwerk befinden und dort für die Automatisierung der Arbeitsabläufe einen Mehrwert bieten, stellen zugleich ein generelles Sicherheitsrisiko dar“ sagt Alexander Bünning, Regional Director DACH bei Armis. Ein kürzlich aufgetretener Sicherheitsvorfall führt dies vor Augen: Sicherheitsforscher von F-Secure fanden in 150 Büro-Druckern von HP teils kritische Schwachstellen. Diese ermöglichen Angreifern den Zugriff auf das Unternehmensnetzwerk und die Verbreitung von Schadcode von Drucker zu Drucker. Zudem könnten kriminelle Hacker Unternehmensdaten stehlen, auch das Einschleusen einer Ransomware wäre möglich. Wenn unentdeckte Sicherheitslücken bereits ausgenutzt werden, dann ist der entstandene Schaden irreversibel und schwer einzudämmen. „Dieser aktuelle Vorfall ist ein klassisches Beispiel dafür, dass alle diese Geräte in Firmen ein Risiko für die IT-Sicherheit bedeuten können. Es gibt jedoch eine Lösung, um diese risikobehafteten Geräte eindeutig zu identifizieren und das Risiko zu managen, ohne einen Agenten installieren zu müssen“, schliesst Bünning. Geräte im Netzwerk eines Unternehmens sollten vollständig erfasst und verwaltet werden. Bei einer durchgehenden Überwachung sämtlicher Assets können Schwachstellen umgehend behoben werden, sobald die entsprechenden Patches verfügbar sind. Die Geräte müssen hierfür zunächst sichtbar gemacht werden. Unternehmen können dazu Lösungen für automatisiertes Asset-Management einsetzen, durch die lückenlos alle Geräte im Netzwerk sichtbar gemacht und verwaltet werden können. Auf diese Weise werden Unternehmen nicht durch Angriffe auf Geräte überrascht, deren Risikopotential sie bisher unterschätzt haben.
