Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Firewalls und mehr: Fast 4.000 deutsche Edge-Devices hängen ohne Support im Netz

Deutsche Organisationen betreiben Tausende angreifbarer Edge-Devices wie Firewalls und VPN -Appliances. Es besteht dringender Handlungsbedarf.
/ Marc Stöckel
2 Kommentare News folgen (öffnet im neuen Fenster)
So manch eine Firewall sollte dringend ersetzt werden. (Bild: pexels.com / Francesco Ungaro)
So manch eine Firewall sollte dringend ersetzt werden. Bild: pexels.com / Francesco Ungaro

Ende vergangener Woche hatte die US-Cybersicherheitsbehörde Cisa eine Warnung vor Edge-Devices wie Firewalls, Router und VPN-Appliances herausgegeben(öffnet im neuen Fenster) , die trotz EOL-Status (End of Life) weiterhin in vielen Unternehmen im Einsatz sind. Scans der Shadowserver Foundation(öffnet im neuen Fenster) zeigen auf, wie groß die Angriffsfläche dabei ist. Auch in Deutschland sind demnach Tausende Geräte betroffen.

Hierzulande gibt es den Angaben nach derzeit 3.789 online erreichbare Edge-Devices ohne Support. Das reicht im weltweiten Ländervergleich(öffnet im neuen Fenster) für den dritten Platz. Nur in den USA (9.994) und Frankreich (4.619) gibt es noch mehr anfällige Geräte.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
D99-26-12 IT Support Engineer (w/m/d) Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)
Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Administrator Transport Management (m/w/d) HAVI Logistics GmbH, Wunstorf (öffnet im neuen Fenster)
IT / ERP Application Expert (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)
Senior Project Manager (m/w/d) Lease a Bike Deutschland GmbH, Cloppenburg (öffnet im neuen Fenster)
Global CRM Process & Data Expert (m/w/d) Kulzer GmbH, Hanau (öffnet im neuen Fenster)
IT-Projektmanager*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)
CRM Solutions Engineer (m/w/d), 80-100% VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)

Nach den drei Top-Platzierungen folgen China (3.131), Brasilien (3.112), Kanada (1.847) und Indonesien (1.775). Weltweit haben laut den Scans der Shadowserver Foundation(öffnet im neuen Fenster) über 57.000 dem offenen Internet ausgesetzte Edge-Devices ihren EOL-Status erreicht – davon knapp 19.000 aus Europa.

EOL-Systeme dringend ersetzen

Die Cisa zählt zu den besagten Edge-Devices unter anderem Load Balancer, Firewalls, Router, Switches, Access Points sowie Security- und VPN-Appliances. Mit dem Erreichen des EOL-Status stellen diese für Organisationen ein erhebliches Sicherheitsrisiko dar. Dadurch bleiben bekannte Sicherheitslücken dauerhaft ungepatcht, so dass im Laufe der Zeit das Risiko eines erfolgreichen Cyberangriffs immer weiter ansteigt.

Unternehmen sollten daher sicherstellen, dass aus dem Support gefallene Geräte zügig vom Netz genommen und durch weiterhin unterstützte Systeme ersetzt werden. Zudem sollten Administratoren verfügbare Firmware- und Softwareupdates immer zeitnah einspielen, damit aktiv ausgenutzte Sicherheitslücken schnell geschlossen und Angreifer ausgesperrt werden.

Auch das deutsche BSI gibt regelmäßig Warnungen vor veralteten und zugleich dem Internet ausgesetzten Systemen heraus. Zuletzt warnte das Bundesamt wieder vor aus dem Support gefallenen Exchange-Servern , die hierzulande noch immer großflächig im Einsatz sind. Aber auch in Deutschland betriebene Zimbra-Server sind nach Angaben des BSI zu einem erheblichen Anteil angreifbar .

Zur Startseite 2 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwareSecuritySicherheitslückeUpdates & PatchesInfrastrukturVPNNetzwerkFirewall