Klassischer Schutz reicht nicht Das IoT braucht neue Sicherheitskonzepte

Anbieter zum Thema

Das Internet der Dinge ist voller Möglichkeiten, aber auch voller Sicherheitslücken. Übliche Sicherheitsmaßnahmen wie ein regelmäßiges Patch-Management reichen nicht aus, um von IoT sicher profitieren zu können.

Zu den größten Hindernissen bei der Nutzung des Internet der Dinge zählen Unternehmen die Sicherheits- und Datenschutzbedenken. Unbegründet sind diese Bedenken allerdings nicht.
Zu den größten Hindernissen bei der Nutzung des Internet der Dinge zählen Unternehmen die Sicherheits- und Datenschutzbedenken. Unbegründet sind diese Bedenken allerdings nicht.
(Bild: IDC)

Das Internet der Dinge gilt bei kleinen und mittleren Unternehmen (KMU) als wichtiger Umsatzbringer, so eine Studie von AVG. 26 Prozent der befragten Unternehmen glauben, durch das Internet der Dinge mehr zu verdienen, als durch jeden anderen aktuellen, großen IT-Trend. 57 Prozent der Mittelständler sind generell der Meinung, dass das Internet der Dinge mit seinen zahlreichen Geräten und Cloud-Services die Umsätze erhöht.

Gleichzeitig geben 70 Prozent der Managed-Service-Provider (MSP) zu, dass sie ihre Angebote rund um IoT noch bearbeiten und anpassen müssen, um den Erwartungen der Kunden zu entsprechen. Tatsächlich sagen 68 Prozent der KMU in der Studie, dass die Angebote der IT-Dienstleister in Bezug auf das Internet der Dinge durchaus noch verbessert werden können.

Bildergalerie

Eines ist auch unabhängig von der Studie klar: Die Security-Dienstleistungen rund um das Internet der Dinge müssen in jedem Fall angepasst und optimiert werden. Studien wie der Threats Report von Intel Security bezeichnen die möglichen Attacken auf IoT als eine der größten Cyber-Gefahren.

Sicherheitslücken bei vernetzten IoT-Geräten

In der Internet of Things Research Study 2014 berichtet HP von einer Sicherheitsprüfung an den zehn beliebtesten IoT-Geräten, die pro Gerät durchschnittlich 25 Sicherheitslücken ergab:

  • 60 Prozent der Geräte bieten eine Benutzeroberfläche, die für Cross-Site-Scripting (XSS) anfällig ist.
  • 80 Prozent der Geräte bzw. der damit verbundenen mobilen Apps und Cloud-Dienste lassen schwache Passwörter bei der Registrierung zu.
  • 90 Prozent der Geräte sammeln personenbezogene Daten.
  • 70 Prozent der Geräte arbeiten mit einer unverschlüsselten Netzwerkverbindung.
  • 60 Prozent der Geräte nutzen keine Verschlüsselung für das Herunterladen der Updates.

IoT könnte IT-Sicherheit nachhaltig verändern

Die Marktforscher von Gartner sehen deutliche Auswirkungen des Internet der Dinge auf die weitere Entwicklung der IT-Sicherheit: Über die Hälfte aller betrieblichen Sicherheitsprogramme werden sich bis 2020 verändern bzw. erweitern, um die Sicherheitsaspekte von IoT zu berücksichtigen. Bis 2017 sollen bereits 20 Prozent aller Unternehmen spezielle Sicherheitskonzepte für das Internet der Dinge eingeführt haben.

Besonderheiten von IoT beeinflussen die Netzwerksicherheit

Ein wesentlicher Aspekt der Sicherheit beim Internet der Dinge betrifft die Netzwerksicherheit. Die Marktforscher von ABI Research gehen davon aus, dass bis zum Jahr 2020 75 Prozent des Zuwachses an Drahtlos-Netzwerkverbindungen durch vernetzte Geräte entstehen werden, die nicht zu den klassischen Computern oder Smartphones gehören.

Funkverbindungen bei IoT basieren dabei nicht nur auf WLAN, sondern z.B. auch auf ZigBee, Bluetooth, NFC (Near Field Communication) oder RFID. Die Absicherung der Vernetzung bei IoT muss also zahlreiche verschiedene Verbindungsarten und Schnittstellen berücksichtigen, parallel versteht sich.

Bedenkt man dann noch, wie viele vernetzte Endpunkte für den Datenaustausch verwaltet und sicher identifiziert werden müssen, wird schnell klar, dass IoT für Administratoren alleine schon durch die Adressverwaltung zu einem Mammut-Projekt werden wird. So ist es nicht verwunderlich, dass 63 Prozent der für Infoblox befragten Netzwerkmanager IoT als Gefahr für die Netzwerksicherheit einstufen.

Artikelfiles und Artikellinks

(ID:43786120)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung