:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IoT Security Benchmark Report Kein Zero Trust ohne sicher vernetzte Endgeräte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Zahl der IoT-Geräte steigt. Die meisten verfügen über keine integrierten Präventionsmaßnahmen. Palo Alto zeigt in einem Report, wie Unternehmen fortschrittliche IoT-Sicherheit nutzen, um vernetzte Geräte vor Bedrohungen zu schützen.
Die Zahl der vernetzten IoT-Geräte wird in den kommenden Jahren weiter steigen – auch bei kleinen und sehr kleinen Unternehmen. Die meisten bestehenden IoT-Sicherheitslösungen verfügen allerdings über keine integrierte Präventionsmaßnahmen. Sie verwenden oft veraltete, signaturbasierte Erkennungsmethoden, die sich auf bekannte Geräte konzentrieren. Unzureichende IoT-Sicherheit erhöht das Risiko auf einen erfolgreichen Cyberangriff.
Der IoT Security Benchmark Report 2023 von Palo Alto Networks in Zusammenarbeit mit Starfleet Research zeigt, wie kleine Unternehmen fortschrittliche IoT-Sicherheit nutzen, um vernetzte Geräte vor bekannten und unbekannten Bedrohungen zu schützen.
81 Prozent der Sicherheitsverantwortlichen gaben bei der Umfrage zum IoT Security Benchmark Report an, dass ihre Unternehmen im letzten Jahr einen IoT-bezogenen Angriff erlebt haben.
Größe und Umfang von IoT in verschiedenen Branchen
Die Zahl der angeschlossenen Netzwerkgeräte in Unternehmen hat sich deutlich erhöht. Während es im Jahr 2020 durchschnittlich 700 waren, stieg die Zahl 2022 auf mehr als 3.000 Geräte, Tendenz steigend. Die Verwendung von IoT-Geräten umfasst verschiedene Anwendungsfälle:
- Gesundheitswesen: tragbare Geräte (z. B. Fitnesstracker oder Smartwatches), Herzschrittmacher, Blutdruckmessgeräte, vernetzte Krankenhausgeräte wie MRT oder Röntgengeräte
- Fertigung: Sensoren, Kameras, Steuerungen
- Gastgewerbe: intelligente Schlösser, Thermostate, sensorgestützte Beleuchtung, Energiemanagementsysteme
- Einzelhandel: interaktive Displays, vernetzte Umkleidekabinen, vernetzte Verpackungen
- Finanzdienstleistungen: Geldautomatensensoren, NFC-betriebene Geräte (Smartphones, Smartwatches), Authentifizierungs-Tools
- Behörden: Verkehrsüberwachung, Überwachung der Luftqualität, Verkehrssicherheit, intelligente Wasserzähler
Nachteile des schnellen IoT-Wachstums
86 Prozent der Sicherheitsverantwortlichen sind der Meinung, dass die Hersteller ihre IoT-Geräte „schlecht“ oder „sehr schlecht“ vor Angriffen schützen. IoT-Geräte werden oft mit Schwachstellen ausgeliefert, laufen mit nicht unterstützten Betriebssystemen, sind schwer zu patchen und haben keine Verschlüsselung der Kommunikation – so Palo Alto. IoT-Geräte sind damit anfällig für Angriffe mittleren oder hohen Schweregrads.
Die am häufigsten genannten Herausforderungen beim Schutz vernetzter Geräte sind:
- Komplexität der Ökosysteme vernetzter Geräte
- Unmöglichkeit, vollständige Transparenz zu erlangen
- Unterschiedliche Sicherheitsstufen
- Unzureichende Sicherheitsfunktionen
- Fehlende Netzwerksegmentierung
- Unverschlüsselte Daten
- Begrenzte Sicherheitsstandards
- Compliance-Anforderungen
- Unzureichende zeitliche und finanzielle Ressourcen
Um diese Herausforderungen zu bewältigen, sollten Unternehmen ihre Sicherheitsstrategie überdenken. Vernetzte Geräte sollten in Sicherheitsrahmenwerke integriert werden, um risikoreiche Lücken zu schließen.
Gerätesicherheit durch Zero-Trust-Ansatz
Ein Unternehmen sollte bekanntermaßen nach Zero-Trust-Prinzip alle Geräte und Nutzer authentifizieren, bevor es Zugriffe auf Ressourcen erlaubt. Auch bei IoT-Geräten sollte jede digitale Interaktion kontinuierlich überprüft werden – unabhängig davon, ob sich der Interakteur innerhalb oder außerhalb des Netzwerks befindet.
Palo Alto plädiert bei einer erfolgreichen IoT-Sicherheitsstrategie für Zero Trust. Die Strategie sollte außerdem eine speziell entwickelte IoT-Sicherheitslösung in bestehende Sicherheitssysteme integrieren, wie zum Beispiel Plattformen zum Schutz von Endgeräten sowie Systeme zur Erkennung von Eindringlingen. Viele Unternehmen implementieren auch eine IoT-Sicherheitslösung, die maschinelles Lernen einsetzt, um Schwachstellen und verdächtige Aktivitäten zu erkennen. Wenn sich die Verantwortlichen die Zeit nehmen, IoT-Sicherheit zu verstehen, können sie die Vorteile vernetzter Geräte nutzen und gleichzeitig die Risiken minimieren – so die Experten.
Mehr zur Studie
Der Bericht wurde von Starfleet Research entwickelt, einem weltweit agierenden Unternehmen im Bereich Benchmarking von Best Practices bei technologiegestützten Geschäftsinitiativen.
Im vierten Quartal 2022 führte Starfleet Research die Online-Umfrage durch, um die Perspektiven von IT- und Cybersicherheitsleitern und IT-Mitarbeitern zu erfassen. 327 Befragte nahmen teil. Zu diesen gehören Sicherheits- und IT-Mitarbeiter (24 %); Sicherheits- und IT-Manager sowie -Direktoren (34 %) und schließlich CISOs und andere Führungskräfte (12 %) kleiner Unternehmen.
:quality(80)/p7i.vogel.de/wcms/4a/8c/4a8c0bdf867d4744c902620faa351af1/0112846938.jpeg "SASE steht für „Secure Access Service Edge“ und ist ein Konzept in der IT-Sicherheit und Netzwerkarchitektur. Es kombiniert Netzwerk- und Sicherheitsfunktionen in einer einzigen Cloud-basierten Plattform. (Bild: photoopus - stock.adobe.com)")
Kooperation für bessere Zero-Trust-Sicherheit
SASE-Transformation mit Palo Alto Networks und Accenture
:quality(80)/p7i.vogel.de/wcms/ae/30/ae3050f33ed4e6c47a5c0522b1bcfe30/0113024033.jpeg "Mit der Einführung von Endpoint-Agenten für Windows- und MacOS-Umgebungen auf der Cloud Security Platform möchte Lookout einen vollständigen VPN-Ersatz ermöglichen und gleichzeitig vorgegebene Sicherheitslücken in diesen Legacy-Architekturen schließen. (Bild: Tech Hendra - stock.adobe.com)")
ZTNA statt VPN
Lookout bringt neue Endpoint-Agents auf den Markt
(ID:49650879)
:quality(80)/p7i.vogel.de/wcms/31/e8/31e8b246fe7f8359af05c27b244e4d2d/0112206930.jpeg "OT-Netzwerke gelten als Stiefkinder der IT-Sicherheit und werden dabei von Angrifern häufig bedroht. Herkömmliche Erkennungsmethoden greifen zu kurz. Palo Alto Networks empfiehllt den Einsatz von Zero-Trust-Lösungen. (Bild: stnazkul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/b9/e1b9abaabf25bba1907f8e59c61572ba/0110983843.jpeg "Was sind die Bedenken, Prioritäten und Beobachtungen der Führungskräfte in den Unternehmen in Bezug auf die Cybersicherheit? Palo Alto veröffentlicht die Ergebnisse in einer Studie. (Bild: Gorodenkoff - stock.adobe.com)")