Das Internet der Dinge ist voller Möglichkeiten, aber auch voller Sicherheitslücken. Übliche Sicherheitsmaßnahmen wie ein regelmäßiges Patch-Management reichen nicht aus, um von IoT sicher profitieren zu können.
Zu den größten Hindernissen bei der Nutzung des Internet der Dinge zählen Unternehmen die Sicherheits- und Datenschutzbedenken. Unbegründet sind diese Bedenken allerdings nicht.
(Bild: IDC)
Das Internet der Dinge gilt bei kleinen und mittleren Unternehmen (KMU) als wichtiger Umsatzbringer, so eine Studie von AVG. 26 Prozent der befragten Unternehmen glauben, durch das Internet der Dinge mehr zu verdienen, als durch jeden anderen aktuellen, großen IT-Trend. 57 Prozent der Mittelständler sind generell der Meinung, dass das Internet der Dinge mit seinen zahlreichen Geräten und Cloud-Services die Umsätze erhöht.
Gleichzeitig geben 70 Prozent der Managed-Service-Provider (MSP) zu, dass sie ihre Angebote rund um IoT noch bearbeiten und anpassen müssen, um den Erwartungen der Kunden zu entsprechen. Tatsächlich sagen 68 Prozent der KMU in der Studie, dass die Angebote der IT-Dienstleister in Bezug auf das Internet der Dinge durchaus noch verbessert werden können.
Bildergalerie
Eines ist auch unabhängig von der Studie klar: Die Security-Dienstleistungen rund um das Internet der Dinge müssen in jedem Fall angepasst und optimiert werden. Studien wie der Threats Report von Intel Security bezeichnen die möglichen Attacken auf IoT als eine der größten Cyber-Gefahren.
Sicherheitslücken bei vernetzten IoT-Geräten
In der Internet of Things Research Study 2014 berichtet HP von einer Sicherheitsprüfung an den zehn beliebtesten IoT-Geräten, die pro Gerät durchschnittlich 25 Sicherheitslücken ergab:
60 Prozent der Geräte bieten eine Benutzeroberfläche, die für Cross-Site-Scripting (XSS) anfällig ist.
80 Prozent der Geräte bzw. der damit verbundenen mobilen Apps und Cloud-Dienste lassen schwache Passwörter bei der Registrierung zu.
90 Prozent der Geräte sammeln personenbezogene Daten.
70 Prozent der Geräte arbeiten mit einer unverschlüsselten Netzwerkverbindung.
60 Prozent der Geräte nutzen keine Verschlüsselung für das Herunterladen der Updates.
Besonderheiten von IoT beeinflussen die Netzwerksicherheit
Ein wesentlicher Aspekt der Sicherheit beim Internet der Dinge betrifft die Netzwerksicherheit. Die Marktforscher von ABI Research gehen davon aus, dass bis zum Jahr 2020 75 Prozent des Zuwachses an Drahtlos-Netzwerkverbindungen durch vernetzte Geräte entstehen werden, die nicht zu den klassischen Computern oder Smartphones gehören.
Funkverbindungen bei IoT basieren dabei nicht nur auf WLAN, sondern z.B. auch auf ZigBee, Bluetooth, NFC (Near Field Communication) oder RFID. Die Absicherung der Vernetzung bei IoT muss also zahlreiche verschiedene Verbindungsarten und Schnittstellen berücksichtigen, parallel versteht sich.
Bedenkt man dann noch, wie viele vernetzte Endpunkte für den Datenaustausch verwaltet und sicher identifiziert werden müssen, wird schnell klar, dass IoT für Administratoren alleine schon durch die Adressverwaltung zu einem Mammut-Projekt werden wird. So ist es nicht verwunderlich, dass 63 Prozent der für Infoblox befragten Netzwerkmanager IoT als Gefahr für die Netzwerksicherheit einstufen.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.