08.08.2018
Internet der Dinge
1. Teil: „Unternehmen vernachlässigen IoT-Sicherheit“
Unternehmen vernachlässigen IoT-Sicherheit
Autor: Jens Stark
iconimage / Fotolia.com
Beim Thema IT-Sicherheit im Internet der Dinge (IoT) zeigt sich ein bekanntes Muster: Erst einrichten und dann - wenn überhaupt - Security-Aspekte berücksichtigen. Dies besagt eine Studie von Trend Micro.
Das japanische IT-Sicherheitsunternehmen Trend Micro hat die Ergebnisse einer weltweiten Umfrage zum Thema Internet der Dinge (Internet of Things, IoT) und dessen Absicherung präsentiert. An der Befragung nahmen über 1.150 Entscheider aus IT und IT-Sicherheit teil. Sie wurden unter anderem zu getätigten und geplanten Investitionen, Umsetzungsstrategien und technologischen Herausforderungen befragt.
Security spielt Nebenrolle
Während fast zwei Drittel der Befragten (63 Prozent) angaben, dass Cyberangriffe im Zusammenhang mit IoT-Anwendungen in den vergangenen 12 Monaten zugenommen haben, stuft nur die Hälfte (53 Prozent) von ihnen vernetzte Geräte als eine Bedrohung für ihr Unternehmen ein.
Die Ergebnisse legen außerdem nahe, dass womöglich nur unzureichende Sicherheitstests durchgeführt werden bevor neue Geräte zu Unternehmensumgebungen hinzugefügt werden.
Die Umfrage ergab auch, dass Unternehmen in den vergangenen 12 Monaten durchschnittlich drei Angriffe auf vernetzte Geräte verzeichneten.
Bedrohungen Tür und Tor öffnen
Nur etwa über ein Drittel der Unternehmen (38 Prozent), die IoT-Lösungen umgesetzt haben oder im Begriff dazu sind, haben IT-Sicherheitsexperten in den Implementationsprozess einbezogen. Von diesen entfallen jeweils etwa ein Drittel (32 Prozent) auf die Bereiche Smart Factories, Smart Utilities (31 Prozent) und Wearables (30 Prozent). Das bedeutet aber ebenso, dass ein beachtlicher Teil von Unternehmen weltweit einer Vielzahl von Bedrohungen Tür und Tor öffnet.
"Viele Unternehmen sehen in IoT-Systemen die Zukunft und setzen daher neue Arten vernetzter Geräte in ihren Netzwerkumgebungen ein", sagt Udo Schneider, Security Evangelist bei Trend Micro. "Das verbessert zwar ihre Geschäftsprozesse, stellt jedoch auch ein großes Problem hinsichtlich neuer Cyber-Risiken dar, da die eingebauten Betriebssysteme normalerweise nicht ohne weiteres gepatcht werden können", warnt er. Die Investitionen in IT-Sicherheitsmaßnahmen sollten sich daher an den Investitionen in den Ausbau von Systemen orientieren. "Nur so kann das Risiko eines Datenverlustes verringert werden, der große Auswirkungen auf den Umsatz und das Vertrauen der Kunden haben kann."
2. Teil: „Auswirkungen auf betroffene Unternehmen “
Auswirkungen auf betroffene Unternehmen
Die wichtigsten Konsequenzen eines Datenverlustes bestehen laut den Befragten im Vertrauensverlust der Kunden (52 Prozent), dicht gefolgt von finanziellen Schäden (49 Prozent). Obwohl die kürzlich in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) für viele eine hohe Priorität hat, wurden die aus ihr entstehenden Konsequenzen als deutlich weniger bedeutend eingestuft.
Laut den Befragten hätte ein sicherheitsrelevanter IoT-Vorfall unter anderem negative Auswirkungen auf folgende Bereiche:
- Kundenvertrauen (52 Prozent)
- Finanzielle Schäden (49 Prozent)
- Verlust personenbezogener Daten (32 Prozent)
- Strafen durch Behörden (31 Prozent)
- Verstöße gegen Datensicherheitsbestimmungen (28 Prozent)
Auswirkungen auf Geschäftsprozesse
Datenverluste können große Auswirkungen auf Geschäftsprozesse haben: Beispielsweise können sie die DSGVO-Konformität von Unternehmen in Gefahr bringen oder kritische Netzwerke lahmlegen. Die Untersuchung bestätigt, dass IT-Sicherheit nicht lediglich eine Fußnote sein darf. Stattdessen muss sie von Anfang an eine Schlüsselrolle bei der Implementierung von IoT-Projekten und -Prozessen einnehmen.
Schneider dazu weiter: "Die beträchtlichen Investitionen in die Technologie zeigen, dass IoT-Lösungen viele Vorteile für Unternehmen bieten. IT-Sicherheit muss aber in das Design der Lösungen eingearbeitet sein und IT-Experten müssen in den Entwicklungs- und Umsetzungsprozess einbezogen werden. Ansonsten können Schäden auf Unternehmen zukommen, die die möglichen Gewinne der Technologie bei weitem übersteigen."
Die Ergebnisse zeigen auch, dass derzeit stark in IoT-Technologien investiert wird: Unternehmen geben durchschnittlich 2,5 Millionen US-Dollar pro Jahr aus. Angesichts der beträchtlichen finanziellen Aufwendungen und der gravierenden Auswirkungen, die ein Cyber-Angriff auf Unternehmen haben kann, sollte IT-Sicherheit priorisiert werden, um Risiken zu mindern.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>