IoT-Sicherheit eine riskante „Nebensache“

von Trend Micro

IoT-Sicherheit eröffnet eine neue Front im Kampf der Unternehmen gegen Cyber-Bedrohungen. Immer mehr smarte Endpoints werden in Unternehmensnetzwerke eingebunden, und das führt zu einem Anstieg von möglichem Datendiebstahl in großem Stil, von Service-Ausfällen, Sabotage und anderen Vorfällen. Dennoch sehen nur 53 % der IT- und Sicherheitsentscheider IoT als Security-Risiko – das zeigt eine neue Trend Micro-Studie. Diese falsche Einschätzung könnte Organisationen längerfristig sehr teuer zu stehen kommen. Unternehmen müssen jetzt anfangen, die Möglichkeiten zu planen, mit denen sie neuen Risiken durch IoT-Technologien begegnen wollen.

Im Rahmen der Studie von Trend Micro in Kooperation mit Vanson Bourne wurden 1.150 IT- und Sicherheitsentscheider aus den USA, England, Frankreich, Deutschland und Japan befragt. Es stellte sich heraus, dass Unternehmen in den letzten 12 Monaten durchschnittlich drei Angriffen auf vernetzte Geräte ausgesetzt waren.

IoT-Endpoints sind überall in modernen Organisationen vorhanden, von Smartphones bis zu vernetzten Feuermeldern und Klimaanlagen, Überwachungskameras, Kühlschränken und Smart Factory-Systemen. Damit ergibt sich eine riesige neue Angriffsfläche. Viele dieser Geräte sind möglicherweise nicht offiziell bewilligt oder durch IT abgesichert, was das Risiko für das Unternehmen weiter erhöht.

IoT-Endpoints sind aus folgenden Gründen besonders gefährdet:

  • Sie werden häufig nicht zeitnah vom Hersteller gepatcht,
  • das Updaten ist oft schwierig,
  • sie werden nicht unter Sicherheitsaspekten entwickelt und nutzen nicht selten die voreingestellten Login-Informationen,
  • sie sind immer online und mit dem Unternehmensnetzwerk verbunden,
  • sind in der Lage, kritische Prozesse auszuführen, und
  • es fehlt an Verschlüsselung in der Kommunikation.

Ergebnisse der Umfrage

Leider schätzen viele IT- und Sicherheitsleiter diese Risiken anders ein. Obwohl fast zwei Drittel der Befragten (63 Prozent) angab, dass Cyberangriffe im Zusammenhang mit IoT-Anwendungen in den vergangenen 12 Monaten zugenommen haben, erklärten beunruhigende 43%, IoT-Sicherheit sei Nebensache – in Deutschland sind sogar 46% dieser Meinung. Nur 38% beziehen Sicherheitsentscheider in die Einführung einer IoT-Lösung mit ein. Dies läuft den von der DSGVO geforderten Best Practices-Regeln bezüglich „Data Protection by Design and Default“ zuwider.

IoT-Bedrohungen existieren leider nicht mehr lediglich theoretisch. Von Ransomware und Krypto-Miner bis zu Datendiebstahl und Mirai-basierten Botnet-Bedrohungen – die Angriffe auf smarte Systeme sind in vollem Gange. Trend Micro hat bereits dargestellt, wie physische Systeme und sogar Industrieroboter angegriffen werden könnten und damit eine Gefahr für die Sicherheit und Gesundheit von Mitarbeitern werden.

Bessere IoT-Sicherheit

Organisationen können eine Reihe von Maßnahmen ergreifen, um das Risiko für ihre IoT-Systeme zu verringern:

  • Aufsetzen einer detaillierten IoT-Sicherheitsrichtlinie,
  • Überprüfen aller neuen Geräte und keine Verbindung nicht zugelassener Endpunkte zum Unternehmensnetzwerk,
  • Ändern der voreingestellten Logins in starke, eindeutige Credentials,
  • Geräte-Firmware über automatisiertes Patch Management immer auf aktuellem Stand halten,
  • Verschlüsseln der Daten, die auf vernetzten Geräten gespeichert sind,
  • Mitarbeiter zu IoT-Risiken schulen,
  • Einführen von Netzwerksegmentierung, um das Risiko der Ausbreitung von Bedrohungen zu reduzieren,
  • Durchgängiges Netzwerk-Monitoring, um Bedrohungen frühzeitig zu erkennen,
  • Strenge Zugriffskontrolle auf der Basis des Prinzips der Mindestprivilegien,
  • Von Anfang an IT-Sicherheitsexperten in IoT-Einführungsprojekte einbinden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.