In den meisten Unternehmen verbinden sich Tag für Tag weit mehr Geräte mit dem Netzwerk als es Mitarbeiter gibt, darunter viele private Smartphones, Fitnesstracker und digitale Assistenten. Für Cyberkriminelle ist diese Schatten-IT ein attraktives Einfallstor ins Firmennetzwerk.
Die zunehmende Anzahl von vernetzten Geräten stellt viele Unternehmen vor Herausforderungen. Sie haben immer häufiger das Problem, dass sie nicht nur die Rechner der Mitarbeiter sowie Server, Netzwerkdrucker und andere Bestandteile der offiziellen IT absichern müssen, sondern auch unzählige Privatgeräte. Denn Mitarbeiter bringen neben Smartphones im Rahmen von BYOD eigentlich alles an Smart Devices mit an den Arbeitsplatz, was sie auch zu Hause nutzen. Das geht aus einer aktuellen Untersuchung von Infoblox hervor, für die Unternehmen in den USA, in Großbritannien und in Deutschland befragt wurden. 35 Prozent von ihnen gaben an, jeden Tag mehr als 5.000 Privatgeräte in ihrem Netzwerk zu haben – in Deutschland lag der Durchschnitt bei 1.856 privaten Devices pro Unternehmen.
Neben Fitnesstrackern, E-Book-Reader und digitalen Assistenten wie Alexa sind häufig auch Smart-TVs und Spielkonsolen und sogar smarte Küchengeräte, vor allem Wasserkocher und Mikrowellen, am Arbeitsplatz anzutreffen. Sie alle sind in der Regel deutlich schlechter gesichert als die firmeneigenen Systeme – oft natürlich auch, weil auf ihnen gar keine Sicherheitssoftware installiert werden kann. Entsprechend beliebt sind die Geräte bei Cyberkriminellen, die sie über IoT-Suchmaschinen wie »Shodan« aufspüren und infiltrieren, um sich von dort weiter ins Netzwerk vorzuarbeiten.
Dazu kommt, dass viele der privaten Geräte genutzt werden, um Zugang zu sozialen Netzwerken zu erhalten oder Apps herunterzuladen. So tut sich ein Einfallstor für Malware auf, das IT-Verantwortliche im Blick behalten müssen. Infoblox verweist auf die zunehmende Verbreitung von Links zu infizierten Websites über Social Media sowie die immer wieder bei Google Play entdeckten Apps mit Malware, die zum Teil millionenfach heruntergeladen werden.