Privates IoT mit Risiken

Die Angriffsfläche wird größer. Egal ob in Unternehmen oder in Privathaushalten, das Internet der Dinge (IoT- Internet of Things) ist aus dem Alltag nicht mehr wegzudenken. Die Zahl der vernetzten Geräte steigt kontinuierlich und die Covid-19-Pandemie hat das Tempo nochmals deutlich anziehen lassen. Vor allem das mobile Arbeiten, Home Office und damit verbunden die vermehrte Nutzung privater Notebooks, Tablets und Smartphones hat das IoT praktisch allgegenwärtig werden lassen. Mit den Annehmlichkeiten sind zugleich aber auch Risiken durch unzureichend gesicherte Verbindungen und zahlreiche neue Einfallstore für Kriminelle entstanden.

Um ein genaues Bild der IoT-Sicherheitslage in Unternehmen zu bekommen, hat Palo Alto Networks weltweit rund 1.900 Unternehmen befragt. In Deutschland nahmen 200 Unternehmen mit über 1.000 Mitarbeitern aus verschiedenen Branchen an der Studie teil.

„84 Prozent der Unternehmen in Deutschland sehen seit dem Beginn der Pandemie einen Anstieg an problematischen IoT-Sicherheitsvorfällen, und jedes dritte Unternehmen ist sich selbst nicht einmal sicher, dass es einen vollständigen Einblick hat, was sich in seinem Netzwerk abspielt. Neun von zehn Befragten befassen sich mit der Verbesserung ihrer IoT-Sicherheit. Zugleich aber haben 9 Prozent bisher nicht darüber nachgedacht“, berichtet Sergej Epp, Chief Security Office für Zentraleuropa bei Palo Alto Networks.

„Die unzähligen IoT-Anwendungen und die große Zahl an Geräten, die über das Internet vernetzt werden können, sind aus Unternehmen und Privathaushalten nicht mehr wegzudenken. Im vergangenen Jahr haben 80 Prozent der Unternehmen einen Anstieg an IoT-Geräten beobachtet. Deshalb ist es zwingend notwendig, dass Firmen und ihre Mitarbeiter hier sorgsam agieren und die notwendigen Sicherheitsvorkehrungen treffen.“

Teilweise erheblicher Nachholbedarf

Immerhin hat schon über die Hälfte der befragten Organisationen das eigene Netzwerk segmentiert um IoT-Geräte und deren Apps von anderen, für das Unternehmen kritische Anwendungen zu trennen. Ganze 15 Prozent setzen sogar auf Mikrosegmentierung um IoT-Geräte in gesicherten Zonen des Netzwerks abzuschirmen. Nachholbedarf an den eigenen Vorkehrungen in Sachen IoT-Sicherheit sehen aber dennoch nahezu alle Firmen: 35 Prozent sehen erheblichen Nachholbedarf und 23 Prozent sind der Meinung sie müssten ihre IoT-Security komplett überarbeiten.

Die befragten Unternehmen bestätigen aber nicht nur eine „gefühlte“ Zunahme des Risikos durch die vermehrte IoT-Nutzung, sondern berichten auch von ganz konkreten Erfahrungen: 84 Prozent erklären, dass die Anzahl an Sicherheitsvorfällen, die mit dem IoT zusammenhängen, faktisch zugenommen hat. International machten 78 Prozent der Befragten die gleiche Erfahrung.

Vermischung von privat und beruflich

International berichten fast acht von zehn Befragten, dass sie im vergangenen Jahr eine Zunahme an privaten IoT-Endgeräten beobachtet haben, die mit der Firmen-IT verbunden wurden. In Deutschland liegt die Quote immerhin bei 65 Prozent.

„Einerseits scheinen sich die meisten Unternehmen des Problems grundsätzlich bewusst zu sein, und andererseits sind dennoch fast 80 Prozent der Meinung, dass sie einen ausreichenden Überblick darüber haben, wie ihre mobilen Mitarbeiter IoT-Geräte mit den Firmennetzwerk verknüpfen“, berichtet Epp. „Ich möchte hier zumindest gewisse Zweifel anmelden, ob der Ein-und Überblick in so vielen Fällen wirklich ausreichend ist.”

IIoT und DDos machen Sorge, Schutzmaßnahmen sind gefragt, Haustiere als Einbruchhelfer

Besonders besorgniserregend sind für die befragten Sicherheitsvorfälle dann, wenn sie:

• mit dem Industriellen Internet der Dinge (IIoT) (49%)
• Distributed Denial of Service DDoS-Attacken (45%)
• oder medizinischen Geräten (35%) zusammenhängen.

Um der Gefahr bestmöglich Einhalt zu gebieten setzen die Unternehmen vor allem auf:

• vorbeugende Gefahrenabwehr (51%)
• fundierte Risikoanalysen (50%)
• und IoT-spezifisches Sicherheits-Knowhow ihrer IT-Teams.

„Es ist gut und wichtig zu sehen, dass viele Unternehmen auf mehrere Ansätze setzen um das IoT-Sicherheitsrisiko zu minimieren. Das grundsätzlich verbesserte Problembewusstsein stimmt mich zuversichtlich. Dennoch möchte ich den IT-Verantwortlichen mit Nachdruck raten über das gesamte Unternehmen hinweg ein Zero Trust-Konzept zu verfolgen, das die Gefahren und Risiken nochmal deutlich senken kann“, erklärt Epp. „Außerdem gilt es mehr denn je die grundsätzliche Cyber-Hygiene nicht zu vernachlässigen. Dazu gehören regelmäßige Patches und Sicherheitsupdates, sichere Authentifizierungsverfahren und nicht zuletzt ein gesundes Maß an Vorsicht, speziell wenn bis dato unbekannte Anwendungen und Geräte mit einem Netzwerk verbunden werden.“

Bemerkenswerterweise meldeten 35% der Unternehmen in ihren Netzwerken Verbindungen zu vernetzten Futternäpfen und Kameras, mit denen Haustiere im Blick behalten werden. Immerhin 34 Prozent entdeckten in ihren IT-Systemen Smart Home-Elemente wie smarte Leuchtmittel und schaltbare Stromstecker. Auch private Überwachungskameras (32%) und tragbare medizinische Geräte (29%) wie Fitnesstracker, Diabetes-Messgeräte und ähnliche Dinge sind in den Netzwerken deutscher Firmen häufig anzutreffen.