IoT Inspector warnt

»Das Risiko durch smarte Geräte wird massiv unterschätzt«

21. April 2021, 14:36 Uhr   |  Nicole Wörner

»Das Risiko durch smarte Geräte wird massiv unterschätzt«
© sasun Bughdaryan / Adobestock

IoT Inspector warnt: »Heute ist jedes Device – vom Router über die Videokonferenzanlage bis zum schlüssellosen Eintrittssystem – ein trojanisches Pferd für Attacken auf Unternehmen.«

Eine Studie der IT-Sicherheitsexperten von IoT Inspector belegt: Unternehmen mangelt es oft am nötigen Risikobewusstsein in Hinblick auf smarte Geräte. Und klare Verantwortlichkeiten für IoT-Security gibt es ebenfalls kaum.

Sie sind flächendeckend im Einsatz, aber das damit verbundene Sicherheitsrisiko wird unterschätzt: Die Rede ist von smarten Devices.

42 % von 260 für den „IoT-Sicherheitsreport 2021“ befragten Unternehmen verfügen über keinerlei Compliance-Regeln für ihre IoT-Devices wie Router, WiFi-Accesspoints, VoIP-Telefone, Netzwerkkameras oder IoT-Geräte in der Produktion.

»Das Ergebnis ist erschreckend«, kommentiert Rainer M. Richter, Geschäftsführer des deutschen Unternehmens IoT Inspector. »Zwar sieht die Mehrzahl der befragten Firmen das Internet of Things als Risiko, aber nur der geringste Teil sichert sich durch adäquate Maßnahmen ab.«

Im April 2021 wurde die Umfrage auf Entscheiderebene bei deutschen Betrieben unterschiedlicher Größenordnung durchgeführt. So verlassen sich 22 % in Punkto Gerätesicherheit auf vertragliche Regelungen seitens der Hersteller. Nur 11 % führen eine Bedrohungsanalyse durch, 28 % setzen immerhin auf Penetration Testing. Intrusion Detection findet lediglich bei 37 % der befragten Unternehmen statt. 

Unklare Verantwortlichkeiten

Ebenfalls kritisch ist das Vakuum, das rund um das Thema Verantwortlichkeit für IoT-Sicherheit herrscht. Bei 15 % der 260 Unternehmen liegt die Last auf dem CTO, bei 17 % beim CIO. 17 % haben die Verantwortung im Einkauf liegen, weitere 21 % vertrauen auf externe Berater.

»Das ist grob fahrlässig! Jedes IoT-Device kann manipuliert werden und stellt ein entsprechendes Sicherheitsrisiko für ein Unternehmen dar. Die Zuständigkeit muss dort liegen, wo auch die restliche IT Security verantwortet wird«, sagt Richter. Sein Unternehmen betreibt eine Security-Plattform zur Analyse von IoT-Firmware – also des Betriebssystems solcher smarten Devices – auf Sicherheitslücken und Compliance.

Problematisch sind dabei vor allem intransparente OEM-Lieferketten, bei denen Produkte zwar von einem Hersteller verkauft, aber nicht unbedingt auch von ihm gefertigt werden. Mit dem Re-Labelling schmuggeln sich nämlich oftmals unerwünschte Sicherheitslücken in das Endprodukt.

»Es kann durchaus vorkommen, dass ein Drittanbieter vollen Zugriff auf das Device hat – und darüber im Zweifelsfall auch auf das Netzwerk eines Unternehmens zugreifen kann«, warnt Rainer Richter. Dies wurde eben erst am Beispiel des niederländischen Telekommunikations Providers KPN und dessen Huawei Infrastruktur gut ersichtlich. 

Seite 1 von 2

1. »Das Risiko durch smarte Geräte wird massiv unterschätzt«
2. KPN: Half Huawei bei Spionage?

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

elektroniknet