Meldung

Neue Security-Herausforderungen durch IoT

Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks. Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar.
IoT stellt Unternehmen vor neue Security-Herausforderungen.
Vor diesem Hintergrund befragte Palo Alto Networks [1] 100 IT-Entscheider in Deutschland aus Unternehmen mit mehr als 1000 Mitarbeitern aus verschiedenen Branchen zum Thema IoT-Sicherheit. Die Umfrage war Teil eines umfassenderen globalen Reports zum Thema, an dem 1350 IT-Entscheider aus 14 Ländern teilnahmen.

Wie die Umfrage zeigt, sind sich deutsche Unternehmen ziemlich sicher, dass sie einen Überblick über die an ihr Netzwerk angeschlossenen Geräte haben. Insgesamt 57 Prozent sind absolut sicher, dass sie alle Geräte im Blick haben, und 38 Prozent sind zumindest zuversichtlich, dass ihnen kein Gerät entgeht. Nur fünf Prozent haben starke Zweifel daran, dass sie wirklich wissen, welche Geräte an das Firmennetz angeschlossen sind.

Bisherige Maßnahmen reichen nicht
Gleichzeitig ist aber die überwiegende Mehrheit der Befragten davon überzeugt, dass die bisherigen Maßnahmen rund um die Sicherheit der vernetzten Geräte nicht ausreichen. Immerhin 13 Prozent fühlen sich hier so schwach positioniert, dass sie eine komplette Überarbeitung der Sicherheitsmaßnahmen für notwendig erachten.

Damit nimmt Deutschland im internationalen Vergleich jenseits der EMEA-Region hier eine Spitzenposition ein. 39 Prozent der deutschen Befragten sind der Meinung, dass eine umfassende Überarbeitung der Sicherheitsmaßnahmen notwendig wäre, und 42 Prozent sehen zumindest den Bedarf an kleinen Optimierungsmaßnahmen. Nur sechs Prozent sind überzeugt, dass sie in Sachen IoT-Sicherheit bereits optimal aufgestellt sind.

Bis auf wenige Ausnahmen haben die befragten Unternehmen bereits verschiedene Maßnahmen zur Verbesserung der IoT-Sicherheit eingeleitet. Viele folgen dem Rat von Experten, die IoT-Geräte über ein separates Netzwerk miteinander oder mit dem Internet zu verbinden. Ganze 62 Prozent der Befragten betreiben ein eigenes Netzwerk für IoT-Geräte, das strikt vom Netzwerk für Geschäftsanwendungen und anderen Endgeräten getrennt ist.

Sicherheit durch Mikrosegmentierung
Immerhin 16 Prozent gehen sogar noch einen Schritt weiter und setzen auf die Mikrosegmentierung, durch die IoT-Geräte in eigene, streng kontrollierte Sicherheitszonen unterteilt werden. In jedem fünften Unternehmen (21 Prozent) teilen sich IoT-Geräte jedoch ein und dasselbe Netzwerk mit allen anderen Anwendungen und Endgeräten – von der Buchhaltung über das Personalwesen bis hin zu E-Mail und anderen Diensten.

Da Unternehmen nur das verwalten und schützen können, was sie sehen, rät ihnen Palo Alto Networks dringend, sich einen vollständigen Überblick über die genaue Anzahl der an die Netzwerke angeschlossenen IoT-Geräte zu verschaffen. So lauten die Tipps des Security-Anbieters:

  • Als erstes sollten die Unternehmen in der Lage sein, kontinuierlich angeschlossenen IoT-Geräte in ihrem Netzwerk zu identifizieren und profilieren zu können. Dies erfolgt idealerweise mit einer speziellen IoT-Sicherheitslösung, die das Verhalten der IoT Geräte dynamisch zuordnen kann.
  • Darüber hinaus sollten sie dem Konzept der Netzwerksegmentierung folgen, um die Angriffsfläche zu verringern. Die Netzwerksegmentierung unterteilt ein Netzwerk in zwei oder mehr Unterabschnitte, um eine granulare Kontrolle über die laterale Bewegung des Datenverkehrs zwischen Geräten und Arbeitslasten zu ermöglichen.
  • Unternehmen sollten VLAN-Konfigurationen (Virtual Local Area Network) und Next-Generation-Firewall-Regeln nutzen, um Netzwerksegmente zu implementieren, die IoT-Geräte von IT-Geräten getrennt halten.
29.09.2020/dr

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen