Viele Unternehmen haben mittlerweile sowohl das Entwicklungspotential des Internets der Dinge erkannt, als auch ein wachsendes Risikobewusstsein für alle Belange rund um die IoT-Sicherheit entwickelt. Gleichzeitig macht sich aber oft in denselben Firmen eine zunehmende Sorglosigkeit in Bezug auf den täglichen Einsatz der dabei verwandten Endgeräte breit. Eine Studie des Palo Alto Netzwerks befragte dazu weltweit 1900 Unternehmen, darunter 200 in Deutschland mit jeweils mehr als 1000 Angestellten.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
IoT: wachsender Markt in der Krise
Das Internet der Dinge (IoT) entwickelt sich zusehends zu einem Trendmarkt. Seit Jahren steigt die Zahl der Geräte, die mit ihm verbunden werden. 2020 geht man bereits von 30 Milliarden vernetzten Anlagen aus. Das bedeutete allein im letzten Jahr einen Anstieg um 80 Prozent. Branchenkenner erwarten 75 Milliarden für das Jahr 2025.
Treiber dieser Entwicklung dürften neben dem weiterwachsenden Trend zum mobilen Arbeiten sein. Insbesondere die krisenbedingte vermehrte Inbetriebnahme von Homeoffices hatte 2020 einen großen Anteil daran. Doch hier zeigten sich besonders deutlich die sicherheitsrelevanten Schwachstellen dieser Entwicklung
IoT-Sicherheit: wachsende Sorglosigkeit
Viele Unternehmen erlauben es ihren Mitarbeitern seit längerem, eigene Gebrauchsgegenstände an das betrieblich genutzte IoT-Netz anzuschließen. Das können privat genutzte Endgeräte wie Laptops und Smartphones sein. Aber in Untersuchungen finden sich auch immer wieder verbundene Anwendungen, die mit der Arbeit wenig zu tun haben. Da werden z.B. Spielkonsolen und E-Autos ebenso mit firmeneigenen Netzen verknüpft, wie auch Sportgeräte bis hin zu smarten Mülleimern. 35 Prozent der in einer Studie befragten Firmen meldeten Kameras zur Überwachung von Haustieren und sogar automatisierte Futternäpfe. 34 Prozent entdecken Smart Home-Anwendungen, wie intelligente Licht- und Strominstallationen. Auch tragbare medizinische Messgeräte, wie Fitness- oder Diabetestracker konnten bei Überprüfungen von 29 Prozent gefunden werden. Neben 57 Prozent, die dabei angaben einen völligen Überblick über die an ihre Netze angeschlossenen Devices zu haben, äußerten 38 Prozent Zuversicht, aber neun Prozent mussten zugeben, gar keinen Einblick mehr in ihre eigene Infrastruktur zu haben.
IoT-Sicherheit: zunehmende Bedrohungen
Von den befragten Gesellschaften gaben 84 Prozent in der Umfrage an, dass sich in der aktuellen Krise auch die Sicherheitslage für IoT-Applikationen zusehends verschlechtert habe. Dabei bezogen sich diese Aussagen nicht nur auf Hörensagen oder gefühlte Eindrücke. Immer mehr konnten auch von eigenen Erfahrungen berichten. 49 Prozenten berichteten dabei von Angriffen auf ihre industriellen IoT-Strukturen. 45 Prozent erlebten bereits sogenannte Distributed Denial of Service-Attacken (DDOS). Und 35 Prozent meldeten diesbezüglich Probleme mit medizinischen Apparaten.
IoT-Sicherheit: Ratschläge von Experten
IoT-Sicherheitsexperten empfehlen angesichts derartiger Bedrohungen allen Anwendern, ob privat oder wirtschaftlich, sich erst einmal einen genauen Überblick über alle Geräte zu verschaffen, die an ihr Netz angeschlossen sind. In einem zweiten Schritt wird zu einer Segmentierung der Netze geraten. Kritische Infrastruktur, die essentiell für die Aufrechterhaltung der Grundfunktionen eines Systems ist, sollte immer getrennt von weniger wichtigen Einrichtungen gehalten werden. Dabei muss stets ein sogenanntes Zero Trust-Konzept gegenüber neuen unbekannten Anschlüssen verfolgt werden. Auch eine nachhaltige Cyberhygiene, die regelmäßige Updates, Sicherheitspatches und zertifizierte Authentifizierungsverfahren vorsieht, wird dringend nahegelegt.
Über die Hälfte der Befragten versichert, zumindest eine Abspaltung wichtiger Geräte von privaten Apps vorgenommen zu haben. 15 Prozent haben sogar eine Mikrosegmentierung bei sich eingeführt, die sensible Einrichtungen in eigenen abgeschotteten Bereichen verwaltet. Aber fast alle sind sich einig, dass es noch viel mehr Anstrengungen bedarf, um eine zufriedenstellende IoT-Sicherheitsarchitektur aufzubauen.
