IoT-Sicherheitsreport 2021 Risiko durch smarte Geräte wird in Unternehmen unterschätzt

Redakteur: Margrit Lingner

Nach einer Umfrage des Sicherheitsspezialisten IoT Inspector haben 42 Prozent der Unternehmen keinerlei Compliance-Regeln für ihre IoT-Geräte wie Router, WiFi-Accesspoints, VoIP-Telefone, Netzwerkkameras oder IoT-Geräte in der Produktion.

Firmen zum Thema

Die wenigsten Unternehmen kümmern sich laut „IoT-Sicherheitsreport 2021“ um die Sicherheit ihrer IoT-Devices.
Die wenigsten Unternehmen kümmern sich laut „IoT-Sicherheitsreport 2021“ um die Sicherheit ihrer IoT-Devices.
(Bild: © leowolfert - stock.adobe.com)

Sie sind flächendeckend im Einsatz, aber das damit verbundene Sicherheitsrisiko wird unterschätzt: Die Rede ist von smarten Devices. Wie aus dem „IoT-Sicherheitsreport 2021“ hervorgeht, haben weit weniger als die Hälfte der befragten Unternehmen Compliance-Regeln für ihre IoT-Devices. Zwar sehe die Mehrzahl der befragten Firmen das Internet of Things als Risiko, aber nur ein kleiner Teil sichere sie durch adäquate Maßnahmen ab.

Nur wenige Unternehmen führen Bedrohungsanalysen durch.
Nur wenige Unternehmen führen Bedrohungsanalysen durch.
(Bild: IoT Inspector)

Im April 2021 wurde die Umfrage auf Entscheiderebene bei deutschen Betrieben unterschiedlicher Größenordnung durchgeführt. So verlassen sich 22 Prozent in Punkto Gerätesicherheit auf vertragliche Regelungen seitens der Hersteller. Nur 11 Prozent führen eine Bedrohungsanalyse durch, 28 Prozent setzen immerhin auf Penetration Testing. Intrusion Detection findet lediglich bei 37 Prozent der befragten Unternehmen statt.

Unklare Verantwortlichkeiten

Ebenfalls kritisch ist das Vakuum, das rund um das Thema Verantwortlichkeit für IoT-Sicherheit herrscht. Bei 15 Prozent der befragten Unternehmen liegt die Last auf dem CTO, bei 17 Prozent beim CIO. 17 Prozent haben die Verantwortung im Einkauf liegen, weitere 21 Prozent vertrauen auf externe Berater. Dabei sei jedes IoT-Gerät manipulierbar und stelle ein Sicherheitsrisiko dar.

Verantwortlichkeiten für die IoT-Sicherheit wird sehr unterschiedlich gehandhabt.
Verantwortlichkeiten für die IoT-Sicherheit wird sehr unterschiedlich gehandhabt.
(Bild: IoT Inspector)

Die meisten befragten Firmenvertreter (85 %) bestätigen, dass Cyberkriminelle bereits einen Fokus auf IoT-Geräte gelegt haben. Als besonders bedroht sehen sie dabei Server, PCs und Industry 4.0 Anlagen. Medizintechnik mit Netzwerkanschluss hingegen halten nur 28 Prozent für gefährdet, IP-Telefone gar nur 14 Prozent.

(ID:47363817)