Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks. Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar.

Als erstes sollten die Unternehmen in der Lage sein, kontinuierlich angeschlossenen IoT-Geräte in ihrem Netzwerk zu identifizieren und profilieren zu können. Dies erfolgt idealerweise mit einer speziellen IoT-Sicherheitslösung, die das Verhalten der IoT Geräte dynamisch zuordnen kann.

Darüber hinaus sollten sie dem Konzept der Netzwerksegmentierung folgen, um die Angriffsfläche zu verringern. Die Netzwerksegmentierung unterteilt ein Netzwerk in zwei oder mehr Unterabschnitte, um eine granulare Kontrolle über die laterale Bewegung des Datenverkehrs zwischen Geräten und Arbeitslasten zu ermöglichen.

Unternehmen sollten VLAN-Konfigurationen (Virtual Local Area Network) und Next-Generation-Firewall-Regeln nutzen, um Netzwerksegmente zu implementieren, die IoT-Geräte von IT-Geräten getrennt halten.

Vor diesem Hintergrund befragte Palo Alto Networks [1] 100 IT-Entscheider in Deutschland aus Unternehmen mit mehr als 1000 Mitarbeitern aus verschiedenen Branchen zum Thema IoT-Sicherheit. Die Umfrage war Teil eines umfassenderen globalen Reports zum Thema, an dem 1350 IT-Entscheider aus 14 Ländern teilnahmen.Wie die Umfrage zeigt, sind sich deutsche Unternehmen ziemlich sicher, dass sie einen Überblick über die an ihr Netzwerk angeschlossenen Geräte haben. Insgesamt 57 Prozent sind absolut sicher, dass sie alle Geräte im Blick haben, und 38 Prozent sind zumindest zuversichtlich, dass ihnen kein Gerät entgeht. Nur fünf Prozent haben starke Zweifel daran, dass sie wirklich wissen, welche Geräte an das Firmennetz angeschlossen sind.Gleichzeitig ist aber die überwiegende Mehrheit der Befragten davon überzeugt, dass die bisherigen Maßnahmen rund um die Sicherheit der vernetzten Geräte nicht ausreichen. Immerhin 13 Prozent fühlen sich hier so schwach positioniert, dass sie eine komplette Überarbeitung der Sicherheitsmaßnahmen für notwendig erachten.Damit nimmt Deutschland im internationalen Vergleich jenseits der EMEA-Region hier eine Spitzenposition ein. 39 Prozent der deutschen Befragten sind der Meinung, dass eine umfassende Überarbeitung der Sicherheitsmaßnahmen notwendig wäre, und 42 Prozent sehen zumindest den Bedarf an kleinen Optimierungsmaßnahmen. Nur sechs Prozent sind überzeugt, dass sie in Sachen IoT-Sicherheit bereits optimal aufgestellt sind.Bis auf wenige Ausnahmen haben die befragten Unternehmen bereits verschiedene Maßnahmen zur Verbesserung der IoT-Sicherheit eingeleitet. Viele folgen dem Rat von Experten, die IoT-Geräte über ein separates Netzwerk miteinander oder mit dem Internet zu verbinden. Ganze 62 Prozent der Befragten betreiben ein eigenes Netzwerk für IoT-Geräte, das strikt vom Netzwerk für Geschäftsanwendungen und anderen Endgeräten getrennt ist.Immerhin 16 Prozent gehen sogar noch einen Schritt weiter und setzen auf die Mikrosegmentierung, durch die IoT-Geräte in eigene, streng kontrollierte Sicherheitszonen unterteilt werden. In jedem fünften Unternehmen (21 Prozent) teilen sich IoT-Geräte jedoch ein und dasselbe Netzwerk mit allen anderen Anwendungen und Endgeräten – von der Buchhaltung über das Personalwesen bis hin zu E-Mail und anderen Diensten.Da Unternehmen nur das verwalten und schützen können, was sie sehen, rät ihnen Palo Alto Networks dringend, sich einen vollständigen Überblick über die genaue Anzahl der an die Netzwerke angeschlossenen IoT-Geräte zu verschaffen. So lauten die Tipps des Security-Anbieters: