In einer aktuellen Pressemitteilung des Statischen Bundesamts ist zu lesen, dass 2021 jedes dritte deutsche Unternehmen (36%) mit mehr als 10 Mitarbeitern IoT-Geräte nutzt. Damit liegt Deutschland im europäischen Ranking unter den Top 5 der Nutzer von vernetzten Geräten. Auf den letzten Plätzen finden sich Estland, Bulgarien und Rumänien.
»Besonders häufig setzen Unternehmen in Deutschland über das Internet vernetzte Sicherheitstechnologien ein. Dazu gehören beispielsweise intelligente Alarmsysteme, Rauchmelder, Türschlösser und Sicherheitskameras. Diese kommen bei 21 % der Unternehmen zum Einsatz – das entspricht dem EU-Durchschnitt.
Relativ häufig werden über das Internet vernetzte Geräte auch zum Energiemanagement (Deutschland 11 %, EU 9 %) und zur Erfassung des Wartungsbedarfs von Maschinen (Deutschland 9 %, EU 7 %) genutzt. Weitere Einsatzgebiete sind zum Beispiel das Logistikmanagement (Deutschland 6 %, EU 6 %), die Überwachung und Steuerung von Produktionsprozessen (Deutschland 5 %, EU 5 %) und die Nachverfolgung von Kundenaktivitäten (Deutschland 3 %, EU 4 %)«, so die Bundesbehörde.
IoT-Geräte schaffen ein hohes Sicherheitsrisiko in Unternehmen
So digital das auch alles klingen mag, die unbedachte Nutzung von IoT-Geräten bringt eine nicht unerhebliche Sicherheitsgefahr mit. Auch bei euch. Wer hat nicht WLAN- Geräte z. B. eine Kamera im Einsatz? Und habt ihr alle das Admin-Passwort geändert? Wie sieht es mit den anderen Geräten aus? Überwacht ihr die Firmware-Versionen?
»Aber auch Hacker haben es so leicht – und das zumindest sagen auch die 260 befragten Firmenvertreter. 85 Prozent bestätigen, dass Cyberkriminelle bereits einen Fokus auf IoT-Geräte gelegt haben. Als besonders bedroht sehen die Befragten dabei Server, PCs und Industry 4.0 Anlagen«, so das Ergebnis einer Umfrage bei 260 Unternehmen.
Gerade Überwachungstechnik, wie Kameras, gelten als erfolgreiches Einfallstor in Firmennetzwerke. Aber wie könnt ihr euch gegen diese Sicherheitsrisiken schützen?
»Kriminellen sei es gelungen, sich Zugang zu den Netzwerken und damit den Überwachungskameras einiger Kunden von Verkada zu verschaffen. Dazu zählten der Automobilhersteller Tesla, Web-Security-Anbieter Cloudflare sowie öffentliche Einrichtungen, darunter Krankenhäuser, Polizei-Wachen, Schulen und Gefängnisse – allesamt angewiesen auf eine dauerhafte Video-Überwachung. Die Angreifer seien in der Lage gewesen, über die Geräte einen ›Root-Access‹ zum System zu erlangen und sich somit die Rechte eines Super-Users zu erschleichen. ›Sie konnten sogar Live-Streams der Kameras erstellen. Damit bleiben IoT-Geräte eines der größten Risiken, weil sie oftmals keinerlei interne Schutzmaßnahmen besitzen und auf veralteten Betriebssystemen laufen, die sehr anfällig für Attacken sind.‹ Entsprechend hätten etwa 67 Prozent der Unternehmen und 82 Prozent der Gesundheitseinrichtungen wenigstens einmal mit Zwischenfällen im Zusammenhang der eigenen IoT-Landschaft zu kämpfen gehabt«, berichten Sicherheitsforscher im März vergangenen Jahres.
So schützt ihr euch vor unangenehmen Eindringlingen
Die meisten Tipps klingen einfach. Es scheitert meistens an der Umsetzung. Daher richtet euch eine sichere und belastbare Arbeitsroutine ein. Checkt eure Standards regelmäßig. Ein Serientermin, den ihr in eurem Kalender einrichtet, soll Wunder wirken.
- Ändert das Standardpasswort aller eurer IT-Geräte
- Prüft eure Geräte regelmäßig auf Firmware-Updates
- Schafft eine klare Verantwortlichkeit für die Sicherheit der Devices
- Richtet euch einen Google Alert ein, damit ihr über Leaks informiert werdet
- Lasst euch euren Router/Firewall von einem Experten einrichten
Fazit: IoT-Devices produzieren ein erhebliches Sicherheitsrisiko. Daher solltet ihr unbedingt eure Sicherheitsmaßnahmen noch einmal überdenken und alle IoT-Geräte – auch z. B. einen Saugroboter – in ein neues Konzept mit einbeziehen.