Laut einer Umfrage besitzt ein Großteil der Unternehmen keine Vorgaben, sich auch bei den eigenen Geräten im Internet der Dinge an unternehmensinterne und gesetzliche Vorschriften zu halten. Dabei sind smarte Geräte weit verbreitet. Von ihnen geht ein Risiko aus, dass Unternehmen nicht verharmlosen sollten.
Die Umfrageergebnisse und worauf zu achten ist, erfahren Sie hier.
Unser Beitrag über Internet der Dinge im Überblick:
Was ist das Internet der Dinge?
Das Internet der Dinge (IdD) (auch: „Allesnetz“, Internet of Things, IoT) ist ein Sammelbegriff für Technologien einer globalen Infrastruktur der Informationsgesellschaften. Das IoT ermöglicht es, physische und virtuelle Objekte miteinander zu vernetzen und sie durch Informations- und Kommunikationstechniken zusammenarbeiten zu lassen.
Gleichzeitig erlauben die Technologien des „Allesnetzes“ eine Interaktion zwischen Menschen und vernetzten elektronischen Systemen. Aber auch vernetzte Systeme können untereinander agieren und so den Menschen bei seinen Tätigkeiten unterstützen. Dabei sollen Sie weder stören noch ablenken oder auffallen. So werden beispielsweise miniaturisierte Computer, sogenannte Wearables, mit unterschiedlichen Sensoren direkt in Kleidungsstücke eingearbeitet.
Das Internet der Dinge bezeichnet also die Verknüpfung eindeutig identifizierbarer physischer Objekte (things) mit einer virtuellen Repräsentation in einer internetähnlichen Struktur. Das wiederum bedeutet, dass es nicht nur aus menschlichen Teilnehmern, sondern auch aus Dingen besteht.
Cyberkriminelle können leicht auf das Internet der Dinge zugreifen. Bild: Pixabay
Ergebnisse der Umfrage
Doch wieso wenden Unternehmen keine Compliance-Regeln an, wenn es um die Technologien des Internet of Things geht? Das klärt die Umfrage: Smarte Geräte wie Router, VoIP-Telefone, Netzwerkkameras, WiFi-Accesspoints oder IoT-Geräte in der Produktion sind flächendeckend im Gebrauch. Dennoch wird das von ihnen ausgehende Sicherheitsrisiko oftmals unterschätzt. Zu diesem Ergebnis kommt der Sicherheitsspezialist IoT-Inspector. Er führte im April dieses Jahres eine Umfrage mit 260 Firmenvertretern deutscher Unternehmen unterschiedlicher Größenordnung durch. Die Umfrage beschäftigt sich mit der Risikoeinschätzung von smarten Geräten und der Verwendung von entsprechenden Schutzmaßnahmen.
Der IoT-Sicherheitsreport für 2021 zeigt, dass die Mehrheit der befragten Betriebe das Internet der Dinge als Risiko wahrnehmen. Dennoch verwenden 42 Prozent der befragten Unternehmen keine Compliance-Regeln, um die Firma abzusichern. 22 Prozent vertrauen auf die vertraglichen Abmachungen der Hersteller, wenn es um die Gerätesicherheit geht. Bei lediglich 11 Prozent findet eine Bedrohungsanalyse statt. 28 Prozent führen zumindest ein Penetration-Testing durch und nur 37 Prozent setzen auf Intrusion-Testing.
Mangelnde Klarheit über die Verantwortlichkeiten
Ein Grund für die geringe Anzahl an Unternehmen, die Compliance-Regeln für die IoT-Geräte nutzen, sind unklare Verantwortlichkeiten für die IoT-Sicherheit. Bei 15 Prozent liegt die Verantwortung beim CTO, dem Chief Technology Officer (technischer Direktor). Bei 17 Prozent dagegen beim CIO, dem Chief Information Officer (IT-Leiter). Weitere 17 Prozent platzieren die IoT-Sicherheit im Einkauf und 21 Prozent beauftragen externe Berater.
85 Prozent der befragten Vertreter auf Entscheiderebene bejahen, dass Cyberkriminelle smarte Geräte bereits fokussiert haben. Server, Computer und Industry-4.0-Anlagen gelten dabei als besonders gefährdet. Lediglich 28 Prozent sehen die Medizintechnik mit Netzwerkanschluss und nur 14 Prozent die IP-Telefonate als bedroht an.
Aber jedes IoT-Gerät ist manipulierbar und nicht vor Cyberangriffen geschützt. Der IoT-Inspector warnt vor einem mangelhaften Risikobewusstsein: „Das ist eine grobe Fehleinschätzung, die vielleicht vor zehn Jahren Gültigkeit hatte. Heute ist jedes Device – vom Router über die Videokonferenzanlage bis zum schlüssellosen Eintrittssystem – ein trojanisches Pferd für Attacken auf Unternehmen und Organisationen.“
Achten Sie auf bestimmte Sicherheitsaspekte im Internet der Dinge. Bild: Pixabay
Sicherheitsfaktoren im Internet der Dinge
Da die IoT-Geräte zum einen eine eindeutige Identität bekommen und zum anderen miteinander im Internet verknüpft sind, ist die Gefahr eines Cyberangriffs oder der Missbrauch durch unbefugte Dritte nicht weit hergeholt. Damit die Risiken so gering wie möglich bleiben, ist es wichtig, die Kommunikation zwischen den IoT-Geräten abzusichern. Dadurch lassen sich Prozesse und Abläufe nicht manipulieren und die unternehmensinternen Daten bleiben geschützt. Folgende Sicherheitsfaktoren sollten Sie beachten:
- effektives und verlässliches Identitäts- und Zugriffsmanagement
- Verschlüsselung aller über das Internet transportierten Daten
- Firewalls zum Schutz der einzelnen Systeme
- wirksame Härtung der Systeme zur Reduzierung der Angriffsfläche
- Software- und Patchmanagement über den gesamten Betriebszeitraum der Systeme
Berücksichtigen Sie die genannten Aspekte bei dem Aufbau des Internets der Dinge sowie dessen einzelne Systeme, sind die Angriffsmöglichkeiten von Cyberkriminellen bereits minimiert.
Microsoft warnt vor Sicherheitslücken
Forscher von Microsoft entdeckten bereits umfangreiche Speicherfehler in Code, der für IoT-Geräte verwendet wird. Die Systeme sind somit anfälliger für Cyberkriminelle, die Schadcodes einfacher einschleusen und ausführen können. Angreifbare Produkte sind unteranderem Samsung Tizen, Google Cloud, Amazon, Red Hat, ARM und Texas Instruments. Allerdings sind nicht alle Geräte gleichschwer betroffen, sondern haben unterschiedliche Schweregrade. So erreicht beispielsweise Samsung Tizen 3,2 Punkte von möglichen zehn Punkten, während ein Produkt von Red Hat bereits 9,8 Punkte hat und somit ein weit aus höheres Risiko darstellt.
Die betroffenen Hersteller wurden in Zusammenarbeit mit dem US-Heimatschutzministerium von Microsoft über die Sicherheitslücken in Kenntnis gesetzt. In der Microsoft-Sicherheitsmeldung finden Sie eine Liste mit allen anfälligen Produkten. Zum besseren Schutz empfiehlt auch Microsoft ein Patchmanagement, die Verwendung von VPN mit einer 2-Faktor-Authentifizierung, eine Netzwerksegmentierung sowie Firewalls.
Internet der Dinge: Geben Sie Cyberkriminellen keine Chance! Bild: Pixabay
Sicher im Internet der Dinge – dank PC-SPEZIALIST
Möchten auch Sie Cyberkriminellen eine möglichst geringe Chance geben, Ihr Unternehmen anzugreifen? Die Grundlage schaffen Sie mit der Installation einer Antivirus-Software und der Einrichtung einer Firewall.
Darüber hinaus bieten unsere Fachleute auch einen IT-Sicherheitscheck und eine Netzwerkanalyse an, um potenzielle Schwachstellen zu identifizieren und diese zu beheben. Kontaktieren Sie das Team von PC-SPEZIALIST in Ihrer Nähe. Unsere IT-Experten beraten Sie vor Ort umfangreich zu Lösungsmöglichkeiten und stehen Ihnen bei Fragen zur Verfügung.
Wie stufen Sie das Sicherheitsrisiko von smarten Geräten ein? Nutzen Sie unternehmensinterne Regeln für die Verwendung Ihrer IoT-Geräte? Teilen Sie uns gern Ihre Meinung in den Kommentaren mit.
_______________________________________________
Weiterführende Links: IT-BUSINESS, BIG DATE INSIDER, Industry of Things, Wikipedia, msn
Schreiben Sie einen Kommentar