Infoblox-Report

Shadow-IoT bringt Gefahren für Unternehmensnetzwerke

16. März 2020, 16:10 Uhr | Lukas Steiglechner | Kommentar(e)
Igor Stevanovic, 123rf, hacker
© Igor Stevanovic / 123rf

Geräte oder Sensoren, die aktiv in einem Unternehmensnetzwerk genutzt werden, aber der IT-Abteilung nicht bekannt sind, bedrohen die Sicherheit des Unternehmens. Besonders Remote-Offices bilden eine Angriffsfläche.

Thomas Gerch, Infoblox
Thomas Gerch: “Immer mehr Unternehmen müssen sich Gedanken über die Absicherung von Niederlassungen, Filialen oder Zweigstellen machen. Denn auch diese sind vom digitalen Wandel betroffen.”
© Infoblox

89 Prozent der befragten IT-Führungskräfte sind besorgt über Shadow-IoT-Geräte, die über Remote-Offices mit dem Unternehmensnetzwerk verbunden sind. Das hat das Meinungsforschungsinstitut Censuswide im Auftrag von Infoblox herausgefunden. Für die neue Studie "What's Lurking in the Shadows 2020" wurden 2.654 IT-Fachkräfte aus Deutschland, Großbritannien, den USA, den Niederlanden, Spanien und den Vereinigten Arabischen Emiraten befragt, davon waren 500 aus Deutschland. 80 Prozent dieser Befragten gaben an, dass sie innerhalb des letzten Jahres Shadow-IoT-Geräte in ihren Netzwerken entdeckt haben. Diese Geräte sind meistens Laptops, E-Book-Reader und Smartphones, aber auch digitale Assistenten und vernetzte Küchenhelfer.

Mehr als 1.000 dieser Geräte befinden sich jeweils in 78 Prozent der Unternehmen weltweit. In Deutschland sind es sogar 2.000 bis 5.000 Geräte bei 40 Prozent der Unternehmen mit 50 bis 500 Mitarbeitern. Thomas Gerch, der Senior Sales Manager für Central Europe bei Infoblox, erklärt hier: "Private IoT-Geräte sind für Cyberkriminelle leicht auffindbar. Damit sind sie ein einfach knackbarer Eintrittspunkt in das Unternehmensnetzwerk."

Effektiv schützen, auch Remote-Offices
89 Prozent der befragten Unternehmen haben eine Sicherheits-Policy für private IoT-Geräte. 46 Prozent der Unternehmen bis zehn Mitarbeiter und fast ein Viertel (24,6 Prozent) der Unternehmen bis 50 Mitarbeiter verzichten komplett auf eine Regelung dieser Geräte. Bei der Absicherung von Zweigstellen sind zwölf Prozent der deutschen IT-Fachkräfte nicht einmal besorgt. Deutsche Unternehmen sichern dabei ihre Remote-Offices sehr unterschiedlich. 23 Prozent spiegeln ihre zentrale Sicherheitslösung in den Niederlassungen, 31 Prozent setzen nur die wichtigsten Punkte ihrer Policy durch wie zum Beispiel die Firewall und 28 Prozent tunneln den Zweigstellenverkehr zurück ins Unternehmensnetzwerk. Gerch merkt an: "Nicht abgesicherte Zweigstellen sind eine Gefahr für das ganze Unternehmen."


Verwandte Artikel

Infoblox Germany

Anbieterkompass