IoT-Sicherheit

Private, vernetzte IoT-Geräte stellen wachsendes Sicherheitsrisiko für Unternehmen dar

, München, Palo Alto Networks | Autor: Herbert Wieler

Private, vernetzte IoT-Geräte stellen wachsendes Sicherheitsrisiko für Unternehmen dar

Internationale Studie zur IoT-Sicherheit von Palo Alto Networks

Cyberangreifer wissen, dass sie sich mit einem kleinen IoT-Sensor Zugang zu einem Unternehmensnetzwerk verschaffen können, um Ransomware-Angriffe und mehr zu starten. Laut einer Umfrage von Palo Alto Networks unter IT-Entscheidern gaben 78 Prozent der Befragten (von denjenigen, deren Unternehmen IoT-Geräte mit ihrem Netzwerk verbunden hat) an, dass im letzten Jahr die Zahl der nicht-geschäftlich genutzten IoT-Geräte in Unternehmensnetzwerken zugenommen hat. Intelligente Glühbirnen, Pulsmesser, vernetzte Fitnessgeräte, Kaffeemaschinen, Spielkonsolen und sogar Haustierfutterautomaten stehen auf der Liste der seltsamsten Geräte, die in der Studie in solchen Netzwerken identifiziert wurden.

Zum zweiten Mal in diesem Jahr weisen die Umfrageteilnehmer auf notwendige Sicherheitsänderungen hin, um Unternehmensnetzwerke vor nicht-geschäftlichen IoT-Geräten zu schützen. In diesem Jahr gaben 96 Prozent der oben genannten Gruppe an, dass der IoT-Sicherheitsansatz ihres Unternehmens verbesserungsbedürftig ist, und jeder Vierte (25 Prozent) gab an, dass dieser komplett überarbeitet werden muss. Der größte Bedarf besteht dabei in den Bereichen Bedrohungsschutz (59 Prozent), Risikobewertung (55 Prozent), IoT-Gerätekontext für Sicherheitsteams (55 Prozent) sowie Gerätesichtbarkeit und Inventarisierung (52 Prozent).

„Das Internet der Dinge hat sich zu einem wichtigen Geschäftsfaktor entwickelt. Dies bringt neue Sicherheitsherausforderungen mit sich, die sich nur bewältigen lassen, wenn Arbeitnehmer und Arbeitgeber die Verantwortung für den Schutz von Netzwerken teilen“, erklärte Ryan Olson, Vice President of Threat Intelligence, Unit 42, bei Palo Alto Networks . „Telemitarbeiter müssen sich der Geräte zu Hause bewusst sein, die über ihren Heimrouter eine Verbindung zu Unternehmensnetzwerken herstellen können. Unternehmen müssen Bedrohungen und den Zugang zu Netzwerken besser überwachen und eine Segmentierungsebene schaffen, um die Telemitarbeiter und die wertvollsten Vermögenswerte des Unternehmens zu schützen.“

Von den 1.900 IT-Entscheidern, die Palo Alto Networks in diesem Jahr weltweit befragt hat, gab die Hälfte (51 Prozent) an, dass IoT-Geräte in einem separaten Netzwerk untergebracht sind, das von dem Netzwerk getrennt ist, das sie für ihre primären Geschäftsgeräte und -anwendungen nutzen. Weitere 26 Prozent der Befragten gaben an, dass IoT-Geräte innerhalb von Sicherheitszonen mikrosegmentiert sind. Dies ist eine branchenweit bewährte Praxis, bei der Unternehmen streng kontrollierte Sicherheitszonen in ihren Netzwerken einrichten, um IoT-Geräte zu isolieren, sie von IT-Geräten zu trennen und so zu verhindern, dass sich Hacker seitlich in einem Netzwerk bewegen.

Es gibt noch weitere lohnenswerte Schritte zur Minderung des IoT-Sicherheitsrisikos zu Hause und im Unternehmen.

Die drei wichtigsten IoT-Sicherheitstipps für Mitarbeiter im Home-Office

  1. Machen Sie sich besser mit Ihrem Router vertraut. Alle Ihre IoT-Geräte sind wahrscheinlich über Ihren Router mit dem Internet verbunden. Beginnen Sie damit, die Werkseinstellungen, also die Einstellungen, mit denen jeder Router ausgeliefert wird, in etwas Einzigartiges zu ändern. Verschlüsseln Sie dann Ihr Netzwerk, indem Sie die Routereinstellungen einfach auf WPA3 Personal oder WPA2 Personal aktualisieren.
  2. Verfolgen Sie, welche Geräte verbunden sind. Sie können auf die Weboberfläche Ihres Routers zugreifen und nach „Verbundene Geräte“, „WLAN-Clients“ oder „DHCP-Clients“ suchen, um eine Liste abzurufen und ältere Geräte, die Sie nicht mehr verwenden, zu trennen und die Fernverwaltung auf den Geräten zu deaktivieren, auf denen Sie sie nicht benötigen.
  3. Segmentieren Sie das Heimnetzwerk. Netzwerksegmentierung ist nicht nur etwas für große Unternehmen. Sie können Ihr Heimnetzwerk segmentieren, indem Sie einen Gast-WLAN-Zugang einrichten. Am einfachsten ist es, wenn IoT-Geräte einen Gast-WLAN-Zugang verwenden, während andere Geräte das Hauptnetzwerk nutzen. Auf diese Weise können Sie die Geräte in Ihrem Haus logisch gruppieren und voneinander isolieren. Wenn sie in einem separaten Netzwerk betrieben werden, ist es schwierig, von einem kompromittierten IoT-Gerät auf Ihre Computer zuzugreifen.

Die drei wichtigsten IoT-Sicherheitstipps für Unternehmen

  1. Kennen Sie die Unbekannten. Verschaffen Sie sich vollständigen Einblick in alle IoT-Geräte, die mit dem Unternehmen verbunden sind. Eine effektive IoT-Sicherheitslösung sollte in der Lage sein, die genaue Anzahl der mit Ihrem Netzwerk verbundenen Geräte zu ermitteln, einschließlich derer, die Ihnen bekannt sind und derer, die Sie nicht kennen – und derer, die Sie vergessen haben. Diese Erkennung hilft dabei, ein aktuelles Inventar aller IoT-Geräte zu erstellen.
  2. Führen Sie eine kontinuierliche Überwachung und Analyse durch. Implementieren Sie eine Echtzeit-Überwachungslösung, die das Verhalten all Ihrer mit dem Netzwerk verbundenen IoT-Geräte kontinuierlich analysiert, um Ihr Netzwerk kontextbezogen zwischen Ihren IT- und IoT-Geräten – und deren Workloads – zu segmentieren. Die Sicherung und Verwaltung von WFH-Setups als Zweigstellenerweiterungen des Unternehmens erfordert einen neuen Ansatz.
  3. Implementieren Sie Zero Trust für IoT-Umgebungen. Eine IoT-Sicherheitsstrategie sollte sich am Prinzip von Zero Trust orientieren, um Richtlinien für die Zugriffskontrolle mit den geringsten Privilegien durchzusetzen. Suchen Sie dann nach einer IoT-Sicherheitslösung, die Ihre bestehenden Firewall-Investitionen für ein umfassendes und integriertes Sicherheitskonzept nutzt. In Verbindung mit den Funktionen Ihrer Firewall sollte die Lösung automatisch Sicherheitsrichtlinien empfehlen und nativ durchsetzen, die auf dem Risikoniveau und dem Ausmaß des nicht vertrauenswürdigen Verhaltens Ihrer IoT-Geräte basieren. Darüber hinaus kann eine punktuelle Lösung ein Unternehmensnetzwerk erweitern und Telemitarbeitern ein einheitliches Sicherheitsrichtlinienmanagement und Secure Access Service Edge (SASE) bieten.

Palo Alto Networks IoT Security kombiniert maschinelles Lernen mit der patentierten App-ID-Technologie, um einen möglichst genauen und tiefen Einblick in IoT- und OT-Geräte zu erhalten und so ein effektives Baselining ihres normalen Verhaltens zu ermöglichen. Die Lösung versetzt Sicherheitsteams in die Lage, Bedrohungen proaktiv zu verhindern, Geräterisiken zu überwachen, Anomalien zu erkennen und Richtlinien zur Durchsetzung zu empfehlen und anzuwenden.