Neben fehlender Schutzlösungen mangelt es häufig unternehmensintern an Wissen, wie man überhaupt mit IoT-Sicherheit umgehen soll. (Bild: Pixabay)

Eine Umfrage des Antivirus-Unternehmens Kaspersky unter europäischen Unternehmen hat ergeben, dass über die Hälfte der Unternehmen, die IoT-Lösungen einsetzen, diese zu 48 Prozent nicht umfassend schützen. Diese alarmierende Statistik gibt Anlass zur Sorge über die Risiken von Cybersecurity-Verletzungen und Datenmissbrauch.

Der Schutz von Geräten des Internet of things ist unabdingbar, – das verdeutlicht einmal mehr eine Analyse von Gartner. Der Untersuchung zufolge hat jedes fünfte Unternehmen in den letzten drei Jahren Cyberangriffe auf IoT-Geräte im Unternehmensnetzwerk erlebt. Die Hauptursache für diese bösartigen Angriffe und Sicherheitslücken liege in der komplizierten Struktur des IoT-Marktes, in dem eine Vielzahl von Geräten und Systemen miteinander konkurrieren. Es erweist sich als eine Herkulesaufgabe, jedes einzelne Gerät mit aktuellen Sicherheitslösungen abzudecken.

Eine weitere Herausforderung bei der Implementierung von Schutzlösungen zeigt die Kaspersky-Datenauswertung: der allgemeine Mangel an Wissen innerhalb eines Unternehmens, wie man mit IoT-Sicherheit umgeht. Laut der aktuellen Umfrage des russischen multinationalen Cybersecurity- und Antivirus-Anbieters fühlt sich mehr als jedes dritte Unternehmen (39 Prozent) in Europa bei der Auswahl geeigneter Lösungen überfordert, 40 Prozent befürchten zudem Leistungsnachteile beim Einsatz von Sicherheitslösungen. Zudem fürchten 37 Prozent hohe Kosten und 32 Prozent glauben, dass sie solche Investitionen gegenüber der Unternehmensleitung nicht rechtfertigen können. Jedes dritte Unternehmen (31 Prozent) beklagt zudem den Mangel an internen IoT-Sicherheitsexperten.

„IT-Fehler können ärgerlich und teuer sein, aber IoT-Fehler können fatale Folgen haben.“

Stephen Mellor, Chief Technology Officer beim Industry IoT Consortium

Branchenexperten rufen zur IoT-Sicherheit auf

Mehrere Stimmen aus der Branche haben sich besorgt über die Sicherheitsproblematik geäußert und an die Unternehmen appelliert, unverzüglich zu handeln. „Cybersicherheit ist für das IoT von zentraler Bedeutung“, sagte Stephen Mellor, Chief Technology Officer beim Industry IoT Consortium. „Risikomanagement ist ein wichtiges Anliegen, denn es geht um Leib und Leben und die Umwelt. IT-Fehler können ärgerlich und teuer sein, aber IoT-Fehler können fatale Folgen haben. Cybersicherheit ist nur eine Stufe auf dem Weg zu einem zuverlässigen System. Physische Sicherheit, Datenschutz, Ausfallsicherheit, Zuverlässigkeit und Betriebssicherheit müssen ebenfalls berücksichtigt werden. Darüber hinaus muss all dies koordiniert werden. Elektronische Schlösser sorgen zwar für mehr Gebäudesicherheit, aber verschlossene Türen können auch zur Falle werden, wenn ein Gebäude schnell evakuiert werden muss“, schlussfolgerte Mellor mit seinem Beispiel.

Eric-Kao, Director WISE-Edge+ bei Advantech, einem globalen Anbieter von industriellen IoT-Sicherheitslösungen, fügte hinzu: „IoT-Projekte sind von Natur aus stark fragmentiert, lose gekoppelt, domänenspezifisch und schwer zu integrieren. Im Vergleich dazu haben rund 80 Prozent der IT-Projekte – zum Beispiel im Bereich Messaging/Kommunikation, Analytik oder CRM – gemeinsame Anforderungen. Bei der Implementierung von IoT hingegen haben wir es mit allerlei Altsystemen, physikalischen Restriktionen, Domänenprotokollen oder Lösungen unterschiedlicher Hersteller zu tun. Darüber hinaus müssen Verfügbarkeit, Skalierbarkeit und Sicherheit in einem ausgewogenen Verhältnis stehen. Für ein Plus an Verfügbarkeit und Skalierbarkeit braucht es eine spezifische Cloud-Infrastruktur und damit eine Öffnung des Systems“.

Andrey Suvorov, CEO von Adaptive Production Technology (Aprotech, eine Kaspersky-Tochtergesellschaft für IIoT-Lösungen), gab dem eher grimmigen, aber wichtigen Thema einen optimistischen Anstrich: „Trotz all dieser Herausforderungen bietet das Internet der Dinge fantastische Möglichkeiten; nicht nur für Unternehmen, sondern für uns alle. Man denke nur an den Wohnkomfort, den Transport oder die schnelle Lieferung und Kommunikation.“ Er fügte hinzu: „Das IoT ist weltweit bereits in Smart Cities (62 Prozent), im Einzelhandel (62 Prozent) und in der Industrie (60 Prozent) fest verankert. Dazu gehören Energie- und Wasserversorgungsprojekte, intelligente Beleuchtung, Alarmanlagen und Videoüberwachung. Experten auf der ganzen Welt arbeiten an ihrem wirksamen Schutz. Allerdings sind solche Anstrengungen auf allen Ebenen notwendig – von den Systemherstellern und Softwareentwicklern bis hin zu den Dienstleistern und Unternehmen.“

Kaspersky-Empfehlungen für mehr IoT-Sicherheit

Kaspersky schloss seinen Pressebericht mit einigen Tipps, die Unternehmen beherzigen sollten, damit sie nicht den Cyberangreifern zum Opfer fallen.

  • Bei der Auswahl der IoT-Geräte auf deren Sicherheitseigenschaften achten. Sie sollten über Cybersicherheitszertifikate verfügen und von Herstellern stammen, die besonderen Wert auf Informationssicherheit legen.
  • Strikte Zugriffsregeln, Netzwerk-Segmentierung und Zero-Trust-Modelle nutzen. So wird bei Angriffen die Schadensausbreitung minimiert, und die empfindlichsten Teile der Infrastruktur bleiben geschützt.
  • Über ein Vulnerability Management werden die wichtigsten Daten zu Schwachstellen in PLCs, Betriebsmitteln und Firmware regelmäßig erfasst und können mittels entsprechender Schutzmaßnahmen umgangen werden.
  • Das „IoT Security Maturity Model“ ist eine Methode, die Unternehmen durch alle Schritte und Ebenen leitet, die für eine hinreichende IoT-Sicherheit benötigt werden.

 

Hier finden Sie die  Kasperky-Umfrage