IoT kann ein Vergnügen für Hacker sein, sowohl innen als auch außen

Das Sichern von IoT-Geräten und das Verfolgen des Ablaufs von Zertifikaten sind zu den wichtigsten strategischen Prioritäten für IT-Teams geworden

Sicherheit ist die Achillesferse des IoT, und das IoT könnte die Achillesferse der heutigen Unternehmensnetzwerke sein. Das sind die Schlussfolgerungen zweier kürzlich durchgeführter Branchenumfragen, die Alarm schlagen über die Anfälligkeit von IoT-Geräten für Manipulationen, Hacking oder andere Vorfälle.

Drei von fünf Befragten einer Ponemon Institute- und Keyfactor-Umfrage unter 603 IT- und Sicherheitsexperten (60 %) geben an, dass sie zusätzliche Schichten von Verschlüsselungstechnologien hinzufügen, um IoT-Geräte zu sichern, aber 46 % geben zu, dass sie nur geringe Möglichkeiten haben, IoT-Geräteidentitäten und Kryptografie aufrechtzuerhalten Gerätelebensdauer.

Siehe auch: NIST veröffentlicht Entwürfe von Sicherheitsempfehlungen für IoT-Hersteller

Dementsprechend sind die Sicherung von IoT-Geräten und der Schutz vor dem Ablauf von Zertifikaten zu den wichtigsten strategischen Prioritäten für IT-Teams geworden. Aufkommende vernetzte Geräte stellen eine erhebliche Herausforderung für Unternehmen dar, da Angreifer versuchen, schwache Anmeldeinformationen auszunutzen, um Daten zu stehlen, Dienste zu unterbrechen oder Malware zu verbreiten. Auf die Frage nach ihren drei wichtigsten strategischen Prioritäten für digitale Sicherheit gaben 48 % der Befragten der Authentifizierung und Kontrolle von IoT-Geräten Priorität, während weitere 43 % sagen, dass es wichtig ist, das Ablaufdatum von Zertifikaten zu kennen.

Eine weitere Umfrage unter 540 IT-Experten von Extreme Networks zeigt, dass Sicherheitsvorkehrungen „versagen“ und Unternehmen die Verbreitung von Insider-Bedrohungen unterschätzen. 84 Prozent der Unternehmen haben IoT-Geräte in ihren Unternehmensnetzwerken. 70 % dieser Organisationen wissen von erfolgreichen oder versuchten Hacks, doch mehr als die Hälfte verwendet keine Sicherheitsmaßnahmen, die über Standardkennwörter hinausgehen. „Die Ergebnisse unterstreichen die Schwachstellen, die sich aus einer schnell wachsenden Angriffsfläche ergeben, und die Unsicherheit der Unternehmen, wie sie sich am besten gegen Sicherheitsverletzungen verteidigen können“, erklären die Autoren des Umfrageberichts.

Eine Mehrheit der Fachleute, 55 %, glaubt, dass das Hauptrisiko von Datenschutzverletzungen hauptsächlich von außerhalb des Unternehmens ausgeht. Gleichzeitig glauben mehr als 70 %, dass sie einen vollständigen Einblick in die Geräte im Netzwerk haben.

Neun von zehn IT-Experten sind sich nicht sicher, ob ihr Netzwerk vor Angriffen oder Sicherheitsverletzungen geschützt ist. IT-Experten im Finanzdienstleistungsbereich sind am meisten besorgt über die Sicherheit, wobei 89 % angaben, dass sie nicht sicher sind, dass ihre Netzwerke vor Sicherheitsverletzungen geschützt sind. Es folgen die Gesundheitsbranche (88 % nicht zuversichtlich) und dann die freiberuflichen Dienstleistungen (86 % nicht zuversichtlich). Von allen Sektoren machen sich Bildung und Regierung am wenigsten Sorgen darüber, dass ihr Netzwerk ein Angriffsziel darstellt.

Auch der Fachkräftemangel und die Komplexität der Umsetzung erschweren Sicherheitsmaßnahmen. Ein Drittel aller Sicherheitsbereitstellungsprojekte scheitern, und die Hauptgründe für erfolglose Implementierungen sind ein Mangel an qualifiziertem IT-Personal (37 %), gefolgt von zu hohen Wartungskosten/-aufwand (29 %) und der Implementierungskomplexität (19 %).