Die Sicherheitsforscher des Security-Unternehmens Zscaler haben die Daten von IoT-Geräten in Unternehmen analysiert. Dabei stellten sie fest, dass es sich bei über der Hälfte der verbundenen Anwendungen um Produkte für Endverbraucher handelte. Darüber hinaus hat der Anteil der nicht-autorisierten Geräte deutlich zugenommen. Die Analyse von mehr als einer Milliarde IoT-Aktionen pro Monat ergab außerdem, dass 83 Prozent über Nur-Text-Kanäle abgewickelt wurden. Im Umkehrschluss bedeutet das, dass lediglich 17 Prozent einen sicheren SSL-Kanal für die Datenübertragung verwendeten.
Diese Zahl ist erschreckend, denn bei einer Nur-Text-Übertragung steigt das Risiko, dass Daten abgefangen werden signifikant. Auch Man-in-the-Middle-Angriffe und Exploits werden erleichtert. Da wundert es nicht, dass Zscaler angab, 14.000 Malware-Angriffe über IoT-Geräte pro Monat abgewehrt zu haben. Das sind siebenmal mehr als noch im Mai 2019.
Hintergrund ist zum einen natürlich die stark wachsende Zahl an smarten Geräten, die sowohl in Unternehmen als auch im privaten Bereich zum Einsatz kommen. Zum anderen wissen aber auch Hacker, dass ein großer Teil dieser Geräte kaum oder gar nicht geschützt ist. Sie suchen gezielt nach solchen IoT-Produkten, die über das Internet zugänglich sind und ihnen eine Hintertür in ein Unternehmensnetzwerk öffnen. Ist eine solche Schwachstelle gefunden, kann der Angreifer spionieren, Malware installieren oder die verbundenen IoT-Geräte zum Teil eines Botnet machen.
Die Verbindung von IoT-Geräten mit einem Unternehmensnetzwerk kann also durchaus zur Gefahr werden. Dies gilt umso mehr, wenn die Verantwortlichen keine Kontrolle darüber haben, welche Geräte die Mitarbeiter ohne entsprechende Autorisierung verknüpfen. Selbst bei einem an sich sicheren Netzwerk werden so unbewusst Einfallstore geschaffen, die sich leicht eliminieren ließen.
Schon das Ändern des Standardpassworts der IoT-Geräte ist hilfreich, denn es erschwert kriminellen Hackern den Zugriff. Auch die Begrenzung der verbundenen Geräte, sodass sich nicht jeder mit jedem Gerät einwählen kann, sorgt für etwas mehr Sicherheit.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de