Studie zur IoT-Sicherheit
94 Prozent der deutschen Unternehmen sehen Handlungsbedarf
Wie ist es bei der Vernetzung von Geräten und Maschinen um die Sicherheit bestellt? 94 Prozent der Unternehmen in Deutschland sehen die Notwendigkeit für mehr IoT-Sicherheit, so lautet eins der Ergebnisse einer von Palo Alto Networks beauftragten Studie.
Der erste Schritt zur IoT-Sicherheit mag sein, die ans Netzwerk angeschlossenen Geräte im Blick zu haben. Hier scheinen sich deutsche Unternehmen sicher zu sein, diesen Überblick auch zu haben. So waren unter den 1.350 IT-Entscheidern aus 14 Ländern auch 100 IT-Entscheider aus deutschen Unternehmen mit mehr als 1.000 Mitarbeitern. Von ihnen waren sich 57 Prozent absolut sicher, dass sie alle Geräte im Blick haben, 38 Prozent sind in diesem Punkt zumindest zuversichtlich. Nur fünf Prozent hatten starke Zweifel, ob sie wirklich Bescheid wissen über die Geräte, die an das Firmennetz angeschlossen sind.
Dass allerdings die bisherigen Maßnahmen rund um die Sicherheit der vernetzten Geräte nicht ausreichen und komplett überarbeitet werden müssten, gaben 13 Prozent der deutschen Befragten an. 39 Prozent hielten zumindest eine umfassende Überarbeitung der Sicherheitsmaßnahmen für notwendig. Bedarf an kleinen Optimierungsmaßnahmen sehen immerhin noch 42 Prozent. Nur sechs Prozent sind überzeugt, dass sie in Sachen IoT-Sicherheit bereits optimal aufgestellt sind.
„Es scheint ein zunehmendes Bewusstsein für die Notwendigkeit expliziter IoT-Sicherheit zu geben“, so Sergej Epp, Chief Security Officer Central Europe bei Palo Alto Networks. „Dies ist eine gute Voraussetzung für Unternehmen, hier aktiv zu werden und sich den Herausforderungen anzupassen. Nur so lässt sich das Potenzial des IoT auch wirklich nutzen, was für ein Industrieland wie Deutschland von entscheidender Bedeutung ist.“
Was Unternehmen tun können, um die IoT-Sicherheit zu erhöhen
Allerdings waren die Unternehmen in der Vergangenheit nicht untätig. So hätten bis auf wenige Ausnahmen die befragten Unternehmen bereits Maßnahmen zur Verbesserung der IoT-Sicherheit eingeleitet. So betreiben 62 Prozent der Befragten ein eigenes Netzwerk für IoT-Geräte, das strikt vom Netzwerk für Geschäftsanwendungen und andere Endgeräte getrennt ist. 16 Prozent setzen auf die Mikrosegmentierung, durch die IoT-Geräte in eigene, streng kontrollierte Sicherheitszonen unterteilt werden. Allerdings: Bei 21 Prozent der Unternehmen teilen sich IoT-Geräte dasselbe Netzwerk mit allen anderen Anwendungen und Endgeräten. „Ich kann den betroffenen Unternehmen nur raten, sich mit Konzepten wie Segmentierung und maximaler Sichtbarkeit aller an ihr Netzwerk angeschlossenen Geräte auseinanderzusetzen, denn die Herausforderungen werden in Zukunft noch größer sein“, erläutert Sergej Epp. „Immerhin 27 Prozent der Befragten sehen ein starkes Wachstum bei IoT-Geräten in ihrem Netzwerk und 59 Prozent erwarten ein schwaches bis mittleres Wachstum. Die Situation wird also immer komplexer und die Anfälligkeit für Lücken in der IT-Sicherheit nimmt zwangsläufig zu“, so Epp.
Doch nicht nur die steigende Anzahl vernetzter IoT-Geräte ist in puncto Sicherheit relevant, sondern auch deren Vielfalt. Hier bereichtet Epp von Unternehmen in denen es medizinische Geräte, Wearables wie Fitness-Armbänder, intelligente Küchengeräte, Spielkonsolen, E-Autos und Sportgeräte ans Firmennetz angeschlossen seien. „Sogar vernetzte Mülleimer wurden in einem Firmennetzwerk gefunden“, berichtet Epp. „All diese Elemente haben völlig unterschiedliche Sicherheitsvorkehrungen und Sicherheitsanforderungen.“
Palo Alto empfiehlt Unternehmen im Hinblick auf IoT-Sicherheit drei Punkte zu beachten:
- Identifizierung der Geräte: Als erstes sollten die Unternehmen in der Lage sein, kontinuierlich angeschlossenen IoT-Geräte in ihrem Netzwerk zu identifizieren und profilieren zu können.
- Netzwerksegmentierung: Um die Angriffsfläche zu verringern, sollten Unternehmen dem Konzept der Netzwerksegmentierung folgen. Die Netzwerksegmentierung unterteilt ein Netzwerk in zwei oder mehr Unterabschnitte, um eine granulare Kontrolle über die laterale Bewegung des Datenverkehrs zwischen Geräten und Arbeitslasten zu ermöglichen.
- VLAN-Konfigurationen: Unternehmen sollten VLAN-Konfigurationen (Virtual Local Area Network) und Next-Generation-Firewall-Regeln nutzen, um Netzwerksegmente zu implementieren, die IoT-Geräte von IT-Geräten getrennt halten.
Umfragemethodik:
Palo Alto Networks beauftragte das Technologieforschungsunternehmen Vanson Bourne mit der Durchführung der Umfrage zu IoT-Sicherheitspraktiken. Das Unternehmen befragte 1.350 IT-Entscheider in 14 Ländern in Asien, Europa, dem Nahen Osten und Nordamerika.
Lesen Sie mehr zum Thema
