Sie sind flächendeckend im Einsatz, aber das damit verbundene Sicherheitsrisiko wird unterschätzt: Die Rede ist von smarten Devices. Wie aus dem „IoT-Sicherheitsreport 2021“ hervorgeht, haben weit weniger als die Hälfte der befragten Unternehmen Compliance-Regeln für ihre IoT-Devices. Zwar sehe die Mehrzahl der befragten Firmen das Internet of Things als Risiko, aber nur ein kleiner Teil sichere sie durch ädaquate Maßnahmen ab.
Die Umfrage auf Entscheiderebene bei deutschen Betrieben unterschiedlicher Größenordnung wurde im April 2021 durchgeführt. 22 Prozent verlassen sich in Sachen Gerätesicherheit auf vertragliche Regelungen seitens der Hersteller. Eine Bedrohungsanalyse führen nur 11 Prozent durch, 28 Prozent setzen immerhin auf Penetration Testing. Intrusion Detection findet lediglich bei 37 Prozent der befragten Unternehmen statt.
Unklare Verantwortlichkeiten
Ebenfalls kritisch ist das Vakuum, das rund um das Thema Verantwortlichkeit für IoT-Sicherheit herrscht. Bei 15 Prozent der befragten Unternehmen liegt die Last auf dem CTO (Chief Technology Officer), bei 17 Prozent beim CIO (Chief Information Officer). Die Verantwortung im Einkauf liegen haben 17 Prozent, weitere 21 Prozent vertrauen auf externe Berater. Dabei sei jedes IoT-Gerät manipulierbar und stelle ein Sicherheitsrisiko dar.
Die meisten befragten Firmenvertreter (85%) bestätigen, dass Cyberkriminelle bereits einen Fokus auf IoT-Geräte gelegt haben. Server, PCs und Industry 4.0 Anlagen sieht man dabei als besonders bedroht. Medizintechnik mit Netzwerkanschluss hingegen halten nur 28 Prozent für gefährdet, IP-Telefone gar nur 14 Prozent.