Hohes Risiko durch Mitarbeiter
Wie IoT-Geräte das Firmennetz gefährden
Das Internet of Things (IoT) wächst rasant. Auch in Unternehmen finden sich immer mehr der smarten Geräte. Diese Geräte können schnell zum Sicherheitsrisiko für das Firmennetz werden, warnt das Security-Unternehmen Zscaler.
Bei vielen der mit Unternehmensnetzwerken verbundenen IoT-Geräte handelt es sich um nicht-autorisierte Devices der Mitarbeiter wie Smartwatches oder Fitnesstracker. Da die Cybersicherheit gerade bei günstigeren IoT-Produkten noch immer stark vernachlässigt wird, kann dieser sorglose Umgang die Sicherheit des Unternehmensnetzwerks bedrohen. »Wir sind in ein neues Zeitalter der Nutzung von IoT-Geräten in Unternehmen eingetreten. Die Mitarbeiter setzen Firmen einer großen Bandbreite von Bedrohungen aus, indem sie persönliche Geräte an den Arbeitsplatz mitbringen, auf ihre Smart Home-Geräte zugreifen und persönliche, intelligente Einheiten über Unternehmensnetzwerke kontrollieren«, warnt Deepen Desai, Vizepräsident der Sicherheitsforschung von Zscaler.
Das Security-Unternehmen hat die Daten von IoT-Geräten in Unternehmen analysiert. Erschreckend: Über die Hälfte der verbundenen Anwendungen waren Produkte für Endverbraucher. Zudem hat der Anteil der nicht-autorisierten Geräte deutlich zugenommen. Die Analyse von mehr als einer Milliarde IoT-Aktionen pro Monat ergab außerdem, dass 83 Prozent über Nur-Text-Kanäle abgewickelt wurden. Das zeigt, dass lediglich 17 Prozent der Geräte einen sicheren SSL-Kanal für die Datenübertragung verwendeten.
Ein gefährlicher Trend, denn bei einer Nur-Text-Übertragung steigt das Risiko signifikant, dass Daten von Cyberkriminellen abgefangen werden. Auch Man-in-the-Middle-Angriffe und Exploits werden erleichtert. 14.000 Malware-Angriffe über IoT-Geräte pro Monat hat Zscaler nach eigenen Angaben abgewehrt, siebenmal mehr als noch im Mai 2019 mit lediglich 2.000 abgewehrten Angriffen.
Grund für die starke Zunahme der Angriffe ist die stark wachsende Zahl an smarten Geräten im heimischen Umfeld und in Unternehmen. Viele dieser Geräte sind kaum oder gar nicht geschützt. Ein Umstand, den sich Hacker zunutze machen. Sie fahnden gezielt nach schlecht gesicherten IoT-Produkten, die über das Internet zugänglich sind. Einmal gefunden, kann ein solches Produkt missbraucht werden, um sich illegal Zugang zu einem Firmennetz zu verschaffen. So kann der Angreifer spionieren, Malware installieren oder die verbundenen IoT-Geräte zum Teil eines Botnet machen.
Schwer erkennbar
Für IT-Verantwortliche in Unternehmen ist es häufig schwer, die Gefahr durch IoT-Geräte im Unternehmensnetzwerk frühzeitig zu erkennen. Das gilt vor allem wenn die Verantwortlichen keine Kontrolle darüber haben, welche Geräte die Mitarbeiter ohne entsprechende Autorisierung verknüpfen. Denn auf diese Weise können auch in einem im Prinzip sicheren Netzwerk gefährliche Einfallstore entstehen.
Standardpasswort ändern
Das Sicherheits-Unternehmen 8com empfiehlt Nutzern von IoT-Geräten in diesem Zusammenhang, das Standardpasswort der eingesetzten IoT-Geräte zu ändern. Bereits diese Maßnahme sei hilfreich, da sie kriminellen Hackern den Zugriff erschwere. Auch die Begrenzung der verbundenen Geräte, so dass sich nicht jeder mit jedem Gerät einwählen könne, sorge für etwas mehr Sicherheit.
Lesen Sie mehr zum Thema
