Partnerzone Kaspersky 12.03.2020, 13:19 Uhr

Rund 60 Prozent der Unternehmen setzen auf IoT

Kaspersky-Studie: 28 Prozent im Jahr 2019 mit IoT-Sicherheitsvorfall - Erstes Halbjahr 2019: 105 Millionen Angriffe auf IoT-Geräte
IoT betrifft nicht nur den Haushalt ...
(Quelle: Kaspersky)
Das Internet der Dinge (IoT) ist längst essenzieller Bestandteil der Wirtschaft. Laut einer aktuellen Studie von Kaspersky über den Einsatz und die Herausforderungen hinsichtlich der IT-Sicherheit von IoT [1] nutzten im Jahr 2019 weltweit 61 Prozent der befragten Unternehmen IoT-Plattformen für ihre Geschäftsanwendungen – in Deutschland sind es 58 Prozent. Neben Kostensenkung und neuen Einkommensquellen ermöglicht das Internet der Dinge eine höhere Produktionseffizienz. Allerdings hatten bereits mehr als jedes vierte Unternehmen (28 Prozent) weltweit einen Sicherheitsvorfall zu beklagen, die vernetzte Geräte betraf. Hierbei gilt es vor allem das eigene Partnersystem im Blick zu haben, denn 36 Prozent gaben an, Drittparteien Zugriff auf ihre IOT-Plattformen zu gewähren – ein im Übrigen weitaus höherer Wert als für Produktions- (23 Prozent) oder ERP-Software (30 Prozent).

Ob Gesundheits- oder Finanzwesen – IoT ist fester Bestandteil der Unternehmensinfrastruktur
Gartner prognostiziert [2], dass das Internet der Dinge auf etwa 25 Milliarden internetfähige Geräte im Jahr 2025 wachsen wird. Laut Kaspersky-Studie hat in fast allen Branchen der Einsatz von IoT in Unternehmen in letzter Zeit zugenommen. Die höchsten Zuwächse in 2019 mit je zehn Prozentpunkten gegenüber dem Vorjahr 2018 entfielen dabei auf das Gastgewerbe (jetzt 63 Prozent) und das Gesundheitswesen (jetzt 66 Prozent). Spitzenreiter sind die IT- und Telekommunikationsbranche mit 71 Prozent, gefolgt vom Finanzwesen (68 Prozent) [3].

Umso bedenklicher ist die Tatsache, dass bei 28 Prozent der von Kaspersky befragten Unternehmen im vergangenen Jahr Sicherheitsprobleme in Zusammenhang mit der Nutzung von IoT-Plattformen auftraten, zumal diese auch bei kritischer Infrastruktur wie Energieversorgung oder Verkehrssteuerung eingesetzt werden. Hinzu kommt, dass vernetzte Geräte und Sensoren Daten im Terabyte-Bereich übertragen. Dazu gehören oft auch kritische Geschäftszahlen oder Kundendaten. Kaspersky-Experten haben in einer Analyse über Honeypots aus dem vergangenen Jahr 105 Millionen Attacken auf IoT-Geräte [3] allein für das erste Halbjahr 2019 identifiziert.

„IoT-Plattformen können dem eigenen Geschäft einen mächtigen Schub verleihen. Doch um von den Vorteilen zu profitieren, müssen Unternehmen einen beträchtlichen Aufwand treiben. Die effektive Anwendung des Internet der Dinge setzt ganz bestimmte Geschäftsprozesse und eine entsprechende Expertise voraus“, sagt Grigory Sizov, Leiter der Business Unit KasperskyOS. „Unsere Studie zeigt, dass die Sicherheitsfrage auch im IoT-Umfeld beantwortet werden muss. Neben anderen Faktoren geht es hier um die Sicherheit des Equipments, um technische wie organisatorische Schutzmassnahmen, und um Datenschutz. Dabei ist es wichtig, Sicherheitsfragen in einem frühen Stadium der IoT-Implementierung zu betrachten. Um unsere Kunden bei dieser Aufgabe zu unterstützen, arbeiten wir bei Kaspersky an der Weiterentwicklung von IoT-Sicherheitslösungen und der damit verbundenen Expertise.“

„Im Jahr 2020 werden wir im Bereich des Industrial Internet of Things (IIoT) vermehrt dezentrale Systeme sehen, bei denen die Vorteile von Technologien wie DLT (Distributed Ledger Technology) und Künstlicher Intelligenz genutzt werden wollen“, sagt sagt Dr. Richard Soley, Executive Director, Industrial Internet Consortium. „Zertifizierbare Modelle, die beispielsweise auf der Referenzarchitektur des IIC (Industrial Internet Consortiums), der Konnektivitätsarchitektur, der Vertrauenswürdigkeit und anderen Ergebnissen basieren, treiben bereits internationale Standards voran.“

Tipps für den sicheren IoT-Einsatz im Unternehmen
Kaspersky empfiehlt Unternehmen, für eine sichere und erfolgreiche IoT-Nutzung die folgenden Punkte zu beachten:
  • Vor dem Einsatz von vernetzten Geräten muss deren Sicherheit evaluiert werden. Haben die Geräte Sicherheits-Zertifikate? Ist der Hersteller bekannt für sein Augenmerk auf Informationssicherheit?
  • Das für die IT-Sicherheit verantwortliche Team sollte über aktuelle Threat Intelligence verfügen. Sicherheits-Audits müssen regelmässig durchgeführt werden.
  • Eine geeignete und rasche Vorfallreaktion setzt voraus, dass Verfahren eingeführt wurden, über die das Wissen über wesentliche Sicherheitslücken in Software und in Anwendungen sowie zu verfügbaren Updates stets vorhanden ist.
  • Cybersicherheitslösungen einsetzen, die den Netzverkehr analysieren und mögliche Angriffe auf IoT-Geräte erkennen und verhindern können. Die Erkenntnisse können dann in das komplette Netzwerksicherheitssystem des Unternehmens einfliessen.
  • Zum Einsatz sollten nur IoT-Geräte kommen, die speziell auf Sicherheit ausgelegt sind. Die Lösung Kaspersky IoT Secure Gateway [4] mit KasperskyOS als Herzstück garantiert ein sicheres Gateway und schützt alle verbundenen Geräte sowie das komplette IoT-System.

Mehr Informationen zur IoT-Landschaft und zu den Vorteilen wie Herausforderungen dieser Technologie enthält der aktuelle Kaspersky-Report „With superpower comes super responsibility: benefits and challenges of IoT in business“:

  1. https://kas.pr/6gmw // Für die Kaspersky-Studie wurden knapp 5.000 Unternehmensentscheider in 23 Ländern befragt – darunter auch 219 in Deutschland. Zudem wurden Erkenntnisse des Kaspersky ICS CERT hinzugezogen, um Einblicke rund um die aktuelle IoT-Bedrohungslandschaft zu gewinnen.
  2. 2018 IoT Security Survey Report: https://www.gartner.com/en/documents/3855285
  3. https://box.kaspersky.com/d/44d2f3cdd52d4b6d8a7d/files/?p=/Kaspersky_Infografik%20IoT-Report%20Branchen.pdf
  4. https://securelist.com/iot-a-malware-story/94451/
  5. https://os.kaspersky.com/products/kaspersky-iot-secure-gateway/

Autor(in) Kaspersky Schweiz


Kommentare
Es sind keine Kommentare vorhanden.

Das könnte Sie auch interessieren