.jpg)
Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks.* Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar.
Vor diesem Hintergrund befragte Palo Alto Networks 100 IT-Entscheider in Deutschland aus Unternehmen mit mehr als 1.000 Mitarbeitern aus verschiedenen Branchen zum Thema IoT-Sicherheit. Die Umfrage war Teil eines umfassenderen globalen Reports zum Thema, an dem 1.350 IT-Entscheider aus 14 Ländern teilnahmen.
„Wie wir es schaffen, das Internet der Dinge in Deutschland zu nutzen, wird einen großen Einfluss auf die zukünftige wirtschaftliche Entwicklung des Landes haben. Dazu gehört sowohl die Nutzung vernetzter Geräte im privaten Bereich als auch die Online-Vernetzung von Maschinen, Menschen und Prozessen im geschäftlichen Kontext. Das Internet der Dinge ist auch im industriellen Umfeld präsent und ein zentraler Aspekt von Industrie 4.0. Ebenso spielen der 5G-Mobilfunkstandard und die Breitbandversorgung in Deutschland hier eine Rolle“, erklärt Sergej Epp, Chief Security Officer Central Europe bei Palo Alto Networks. „Das Thema ist also sehr komplex, und entsprechend wichtig ist es, dass die Unternehmen hier der Sicherheit die nötige Aufmerksamkeit schenken.“
Wie die Umfrage von Palo Alto Networks zeigt, sind sich deutsche Unternehmen ziemlich sicher, dass sie einen Überblick über die an ihr Netzwerk angeschlossenen Geräte haben. Insgesamt 57 Prozent sind absolut sicher, dass sie alle Geräte im Blick haben, und 38 Prozent sind zumindest zuversichtlich, dass ihnen kein Gerät entgeht. Nur 5 Prozent haben starke Zweifel daran, dass sie wirklich wissen, welche Geräte an das Firmennetz angeschlossen sind.
Gleichzeitig ist aber die überwiegende Mehrheit der Befragten davon überzeugt, dass die bisherigen Maßnahmen rund um die Sicherheit der vernetzten Geräte nicht ausreichen. Immerhin 13 Prozent fühlen sich hier so schwach positioniert, dass sie eine komplette Überarbeitung der Sicherheitsmaßnahmen für notwendig erachten. Damit nimmt Deutschland im internationalen Vergleich jenseits der EMEA-Region hier eine Spitzenposition ein. 39 Prozent der deutschen Befragten sind der Meinung, dass eine umfassende Überarbeitung der Sicherheitsmaßnahmen notwendig wäre, und 42 Prozent sehen zumindest den Bedarf an kleinen Optimierungsmaßnahmen. Nur 6 Prozent sind überzeugt, dass sie in Sachen IoT-Sicherheit bereits optimal aufgestellt sind.
„Es scheint ein zunehmendes Bewusstsein für die Notwendigkeit expliziter IoT-Sicherheit zu geben. Dies ist eine gute Voraussetzung für Unternehmen, hier aktiv zu werden und sich den Herausforderungen anzupassen. Nur so lässt sich das Potenzial des IoT auch wirklich nutzen, was für ein Industrieland wie Deutschland von entscheidender Bedeutung ist“, so Epp.
Bis auf wenige Ausnahmen haben die befragten Unternehmen bereits verschiedene Maßnahmen zur Verbesserung der IoT-Sicherheit eingeleitet. Viele folgen dem Rat von Experten, die IoT-Geräte über ein separates Netzwerk miteinander oder mit dem Internet zu verbinden. Ganze 62 Prozent der Befragten betreiben ein eigenes Netzwerk für IoT-Geräte, das strikt vom Netzwerk für Geschäftsanwendungen und anderen Endgeräten getrennt ist. Immerhin 16 Prozent gehen sogar noch einen Schritt weiter und setzen auf die Mikrosegmentierung, durch die IoT-Geräte in eigene, streng kontrollierte Sicherheitszonen unterteilt werden. In jedem fünften Unternehmen (21 Prozent) teilen sich IoT-Geräte jedoch ein und dasselbe Netzwerk mit allen anderen Anwendungen und Endgeräten – von der Buchhaltung über das Personalwesen bis hin zu E-Mail und anderen Diensten.
„Ich kann den betroffenen Unternehmen nur raten, sich mit Konzepten wie Segmentierung und maximaler Sichtbarkeit aller an ihr Netzwerk angeschlossenen Geräte auseinanderzusetzen, denn die Herausforderungen werden in Zukunft noch größer sein“, erläutert Sergej Epp. „Immerhin 27 Prozent der Befragten sehen ein starkes Wachstum bei IoT-Geräten in ihrem Netzwerk und 59 Prozent erwarten ein schwaches bis mittleres Wachstum. Die Situation wird also immer komplexer und die Anfälligkeit für Lücken in der IT-Sicherheit nimmt zwangsläufig zu“, so Epp.
Neben der steigenden Anzahl vernetzter IoT-Geräte stellt auch deren Vielfalt höhere Anforderungen an die Cybersicherheit.
„Unsere Umfrage hat gezeigt, dass in Unternehmen beispielsweise medizinische Geräte, Wearables wie Fitness-Armbänder, intelligente Küchengeräte, Spielkonsolen, E-Autos und Sportgeräte sehr häufig an das Firmennetz angeschlossen sind. Es gibt auch intelligente Beleuchtung, verschiedene Sensoren und Roboter. Sogar vernetzte Mülleimer wurden in einem Firmennetzwerk gefunden“, berichtet Epp. „All diese Elemente haben völlig unterschiedliche Sicherheitsvorkehrungen und Sicherheitsanforderungen.“
Da Unternehmen nur das verwalten und schützen können, was sie sehen, rät ihnen Palo Alto Networks dringend, sich einen vollständigen Überblick über die genaue Anzahl der an die Netzwerke angeschlossenen IoT-Geräte zu verschaffen.
- Als erstes sollten die Unternehmen in der Lage sein, kontinuierlich angeschlossenen IoT-Geräte in ihrem Netzwerk zu identifizieren und profilieren zu können. Dies erfolgt idealerweise mit einer speziellen IoT-Sicherheitslösung, die das Verhalten der IoT Geräte dynamisch zuordnen kann.
- Darüber hinaus sollten sie dem Konzept der Netzwerksegmentierung folgen, um die Angriffsfläche zu verringern. Die Netzwerksegmentierung unterteilt ein Netzwerk in zwei oder mehr Unterabschnitte, um eine granulare Kontrolle über die laterale Bewegung des Datenverkehrs zwischen Geräten und Arbeitslasten zu ermöglichen.
- Unternehmen sollten VLAN-Konfigurationen (Virtual Local Area Network) und Next-Generation-Firewall-Regeln nutzen, um Netzwerksegmente zu implementieren, die IoT-Geräte von IT-Geräten getrennt halten.
„Das digitale IIoT-Netzwerk (Industrial IoT) wächst – und mit ihm die Risiken. Die Erweiterung des 5G-Netzes schafft einen weiteren leistungsstarken Kanal für die drahtlose IoT-Kommunikation. Daher muss es das Ziel sein, einen klaren Überblick darüber zu haben, wo und was angeschlossen ist und wie Informationen ausgetauscht werden“
„Die Konzepte der Mikrosegmentierung und der maximalen Sichtbarkeit werden hier immer wichtiger, um IoT-bezogene Cyberrisiken zu reduzieren. Ein auf Konsistenz ausgerichteter Sicherheitsansatz schafft die Voraussetzungen für die Erkennung und Abwehr fortgeschrittener Cyberbedrohungen. Nur so lässt sich verhindern, dass IoT-Umgebungen und Unternehmensnetzwerke zunehmend gefährdet werden.“
*Umfragemethodik: Palo Alto Networks beauftragte das Technologieforschungsunternehmen Vanson Bourne mit der Durchführung der Umfrage zu IoT-Sicherheitspraktiken. Das Unternehmen befragte 1.350 IT-Entscheider in 14 Ländern in Asien, Europa, dem Nahen Osten und Nordamerika.
