Krankenhaus-IT Journal Online - Top-Themen IT-Sicherheit & Kritis > Neue Risiken durch vernetzte Geräte: Netzwerkinfrastruktur wird zur größten Schwachstelle

Neue Risiken durch vernetzte Geräte: Netzwerkinfrastruktur wird zur größten Schwachstelle

Category : IT-Sicherheit & Kritis

Published by Kerstin Müller on 27.03.2026 09:20

Forescouts Riskiest Connected Devices Report 2026 hebt 11 neue Gerätetypen hervor, da die Netzwerkinfrastruktur Endpunkte beim Gesamtrisiko überholt

Die Bedrohungslandschaft entwickelt sich weiterhin rasant: 75 % der riskantesten Geräte-typen standen vor zwei Jahren noch nicht auf der Liste; Router überholen Computer als größtes Risiko und machen rund ein Drittel der kritischsten Schwachstellen aus; und 11 Gerätetypen erscheinen zum ersten Mal auf der Liste der riskantesten Geräte.

Forescout Technologies Inc., ein weltweit führendes Unternehmen im Bereich Cybersicherheit, hat heute den Bericht „Riskiest Connected Devices in 2026" (Die riskantesten vernetzten Geräte 2026) von Forescout Research – Vedere Labs veröffentlicht. Dabei handelt es sich um eine Analyse von Millionen von Geräten in der Forescout Device Cloud, bei der eine auf mehreren Faktoren basierende Risikobewertungsmethode angewendet wird, um die am stärksten gefährdeten Gerätetypen in Unternehmensnetzwerken zu identifizieren.

Der diesjährige Bericht verdeutlicht einen starken Anstieg neu identifizierter Hochrisiko-Gerätetypen, wobei 11 zum ersten Mal auf der Liste der riskantesten Geräte erscheinen, darunter Seriell-zu-IP-Konverter, Stechuhren (Zeiterfassungssysteme), RFID-Lesegeräte, BACnet-Router und medizinische Bilddrucker. Die Ergebnisse setzen eine deutliche Verschiebung fort, die erstmals im vergangenen Jahr beobachtet wurde. Die Veränderungsrate hat sich drastisch beschleunigt: 40 % der riskantesten Gerätetypen standen im letzten Jahr nicht auf der Liste, und 75 % waren vor nur zwei Jahren noch nicht darauf vertreten. Zusammengenommen zeigen diese Ergebnisse, dass sich das Risiko auf eine breitere Palette von Gerätekategorien verteilt, die oft schwieriger zu inventarisieren, abzusichern oder konsequent zu patchen sind.

Laden Sie den vollständigen Bericht herunter und lesen Sie den dazugehörigen Blog.

„Unternehmen vernetzen mehr spezialisierte Geräte als je zuvor, von denen viele nicht verwaltet werden und über keine Agenten verfügen, und die Angreifer passen ihre Angriffe entsprechend an", sagte Barry Mainz, CEO von Forescout. „Bedrohungsakteure nutzen zunehmend den Ost-West-Datenverkehr aus und könnten auf aufkommende Gerätekategorien wie Seriell-zu-IP-Konverter, Medikamentenausgabesysteme und RFID-Lesegeräte abzielen. Diese Geräte dienen als leichtere Einstiegspunkte in das Netzwerk, da sie nur unzureichend abgesichert sind, inkonsistent gepatcht werden, Standardanmeldeinformationen weit verbreitet sind und eingebettete Verwaltungsschnittstellen im Vergleich zu herkömmlichen Endpunkten nur selten überwacht werden. Sobald über eines dieser Geräte ein Fuß in die Tür gesetzt wurde, bewegen sich die Angreifer lateral über die Netzwerke, um traditionelle, perimeterfokussierte Sicherheitsschichten zu umgehen. In der heutigen Bedrohungslandschaft ist Eindämmung die neue Kontrolle. Die Fähigkeit, den Explosionsradius automatisch einzudämmen, ist für eine effektive, moderne Cybersicherheit von entscheidender Bedeutung."

Wichtigste Erkenntnisse aus Riskiest Devices Report 2026

Bei den riskantesten Geräten in den Bereichen IT, OT, IoT und IoMT gab es deutliche Verschiebungen.

11 neue Gerätetypen tauchen zum ersten Mal auf der Liste der riskantesten Geräte auf:

Seriell-zu-IP-Konverter und Workstations (IT)
Drucker, Stechuhren und RFID-Lesegeräte (IoT)
Stromverteilereinheiten (PDUs), I/O-Module und BACnet-Router (OT)
Medikamentenausgabesysteme, medizinische Bilddrucker und DICOM-Gateways (IoMT)
75 % der riskantesten Gerätetypen standen vor nur zwei Jahren noch nicht auf der Liste, und 40 % sind in diesem Jahr neu auf der Liste.

Netzwerkinfrastrukturgeräte stellen nun insgesamt das höchste Risiko dar und übertreffen in mehreren Kategorien herkömmliche Endpunkte.
Router haben Computer überholt und machen mittlerweile ein Drittel der kritischsten Schwachstellen in Unternehmensnetzwerken aus. Router und Switches weisen im Durchschnitt fast 32 Schwachstellen pro Gerät auf.

Das Ende des Supports für Windows 10 beschleunigt die Anfälligkeit veralteter Betriebssysteme.

Veraltete Windows-Betriebssysteme sind im Einzelhandel (39 %), im Gesundheitswesen (35 %) und bei Finanzdienstleistungen (29 %) am weitesten verbreitet.
Drucker, Switches und IP-Telefone laufen am häufigsten mit veralteter oder nicht mehr unterstützter Firmware und werden in Patch-Management-Programmen oft übersehen.

Die Protokollanfälligkeit verlagert sich von der IT hin zum eingebetteten Verwaltungszugriff.

SSH ist mittlerweile das am zweithäufigsten beobachtete Protokoll, dessen Nutzung in fast jedem analysierten Sektor außer dem Einzelhandel zunimmt.
Die Nutzung von Telnet stieg trotz seiner unverschlüsselten Natur und seines häufigen Vorkommens auf älteren OT- und IoT-Geräten in den meisten Sektoren deutlich an.
Die Telnet-Anfälligkeit bei Finanzdienstleistungen stieg von 3 % auf 12 %; im verarbeitenden Gewerbe von 5 % auf 12 % und im Gesundheitswesen von 6 % auf 8 %.

„Das Muster ist klar: Angreifer testen die Ränder aus und nehmen Geräte ins Visier, die mehrere Umgebungen überbrücken oder integrieren, einschließlich spezieller Betriebssysteme, eingebetteter Verwaltungsschnittstellen und Geräte, die oft außerhalb der Standard-Patch-Zyklen fallen", sagte Daniel dos Santos, VP of Research bei Forescout. „Wir beobachten, wie Ransomware-Bedrohungsakteure Router und IP-Kameras nutzen, während Malware aus IT-Netzwerken auf OT-Workstations und sogar medizinische Systeme überspringt. Verteidiger benötigen Sicherheitsstrategien, die Risiken in den Bereichen IT, OT, IoT und IoMT identifizieren, priorisieren und reduzieren können, kombiniert mit automatisierten Kontrollen, die sich anpassen können, wenn sich die vernetzten Geräte in ihrer Umgebung verändern."

Für weitere Einblicke in den diesjährigen ‚Riskiest Devices'-Bericht, sehen Sie sich bitte das Webinar an.

Besuchen Sie die Website von Forescout Research – Vedere Labs für weitere Informationen zu den neuesten Bedrohungen und Schwachstellen.

Über den Riskiest Connected Devices Report

Seit 2020 überwacht Vedere Labs die riskantesten vernetzten Geräte mithilfe eines Risikobewertungsansatzes, der Konfigurations- und Schwachstellendaten, exponierte Dienste und die Kritikalität der Geräte für das Unternehmen einbezieht, um sowohl die Wahrscheinlichkeit als auch die potenziellen Auswirkungen einer Kompromittierung zu bestimmen. Der Bericht von 2026 identifiziert die am stärksten gefährdeten Gerätetypen in IT-, OT-, IoT- und IoMT-Umgebungen.

Über Forescout

Seit über 25 Jahren vertrauen Organisationen und Regierungen weltweit auf Forescout, wenn es darum geht, ihre Netzwerke zu schützen. Von der Pionierarbeit im Bereich Network Access Control (NAC) bis hin zur Bereitstellung von Universal Zero Trust Network Access (UZTNA) treibt Forescout die Weiterentwicklung der Unternehmensnetzwerksicherheit in IT-, OT-, IoT- und IoMT-Umgebungen maßgeblich voran.

Die Forescout 4D Platform™ bietet umfassende Asset-Transparenz, kontinuierliche Risikobewertung und dynamische Kontrollmechanismen für alle verwalteten und nicht verwalteten Assets, ergänzt durch die proprietäre Threat-Intelligence-Forschung der Vedere Labs. Mithilfe agentischer KI-Workflows mit Human-in-the-Loop-Ansätzen analysiert Forescout Bedrohungen fortlaufend, orchestriert Reaktionen und integriert sich nahtlos in über 180 Sicherheits- und IT-Produkte.

Quelle: Forescout - Kafka Kommunikation GmbH & Co.KG

Symbolbild: KI-Illustration, generiert mit ChatCPT/OpenAI