Schwerpunkte

IoT-Sicherheit

Sicherheitslücken durch veränderte Nutzung

12. Mai 2020, 12:24 Uhr   |  Lukas Steiglechner | Kommentar(e)

Sicherheitslücken durch veränderte Nutzung
© bluebay/123rf

Ein Bericht von Extrahop zeigt, dass durch die veränderte Anwendung von IoT-Geräten, hervorgerufen durch das Coronavirus, mehr Sicherheitslücken entstehen. Diese reichen von Geräten, die über lokale Netzwerke verbunden werden, bis hin zu Laufbändern in Fitnessräumen.

Ende März 2020 hat Extrahop, ein Anbieter von Cloud-nativen Lösungen für Bedrohungserkennung und -abwehr, eine Woche lang weltweit eine Sammelanalyse anonymisierter Daten zur geschäftlichen Aktivität vernetzter Geräte seiner Nutzer durchgeführt. Extrahop hat die Ergebnisse mit Aktivitäten aus einer ähnlichen Studie der gleichen Benutzerbasis vom November 2019 verglichen. Das hat aufgezeigt, dass durch die neue Arbeitsweise, die aufgrund von Covid-19 implementiert wurde, Sicherheitsprobleme entstanden sind.

Im Bericht "Connected Devices in the Time of COVID-19" weist Extrahop darauf hin, welche Auswirkungen die verteilte Belegschaft auf das Sicherheitsniveau von vernetzten Geräten und dem Internet of Things haben. Dabei zeigt sich, dass es einen starken Rückgang hausintern vernetzter Geräte gab. Das lässt vermuten, dass die Laptops und Smartphones jedoch weiterhin genutzt und über lokale Netzwerke verbunden werden. Diese sind in der Regel weniger stark geschützt als unternehmensinterne Netzwerke, wodurch sie anfälliger für Malware sind. Im Gegensatz dazu sind IP-Telefone und Drucker fast alle angeschlossen geblieben. Sie werden also nicht genutzt, bleiben aber weiter online. Damit werden sie zu Schwachstellen für die Cybersicherheit. Stark erhöht hat sich die Anzahl der physischen Sicherheitskameras. 47 Prozent mehr Kameras wurden von Unternehmen eingesetzt, um die physische Sicherheit zu verstärken. Allerdings bieten die Kameras selbst auch ein Sicherheitsrisiko, da sie Cyberkriminellen auch Angriffsfläche bieten. In Unternehmen, die ihren Mitarbeitern Angebote wie Fitnessräume mit Geräten zur Verfügung stellen, wurden 100 Prozent der Verbindungen von Laufbändern mit dem Netzwerk beendet. Ein gutes Vorgehen, das jedoch aufzeigt, wie viele Geräte doch mit dem Firmennetzwerk verbunden sind. IT-Abteilungen müssen eine immer größer werdende Angriffsfläche absichern, sogar Fitnessräume.

Sri Sundaralingam, Vice President Cloud and Security Solutions bei Extrahop, kommentiert diese Erkenntnisse: "Für viele Unternehmen war das Management des IoT und anderer Geräte möglicherweise nur eine Randerscheinung oder zumindest etwas, das sie zunächst nicht als langfristige Aufgabe sahen. Nun, da Verfügbarkeits- und Sicherheitsfragen im Bereich Fernzugriff akuter werden, muss man sich hier mehr kümmern."

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

funkschau