Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Shadow-IoT-Geräte bedrohen Unternehmensnetzwerke

Infoblox belegt in seinem neuesten Report „What’s Lurking in the Shadows 2020“, dass Unternehmensnetzwerke tatsächlich durch Shadow-IoT-Devices bedroht sind. Dabei gehen gerade Remote-Offices häufig sorglos mit diesem Thema um: In den vergangene zwölf Monaten haben 80 Prozent der befragten IT-Fachleute Shadow-IoT-Geräte in ihren Netzwerken entdeckt.

Mit Shadow-IoT sind unter anderem Laptops, Ebook-Reader und Smartphones, aber auch IoT-Devices wie etwa vernetzte digitale Assistenten, vernetzte Küchenhelfer und andere Geräte gemeint, die – unbeachtet und kaum bis gar nicht gesichert – mit dem Unternehmensnetzwerk verbunden werden. Für den Report wurden 2.650 IT-Experten in Deutschland, den USA, Großbritannien, Spanien, den Niederlanden und in den Vereinigten Arabischen Emiraten befragt.

Unüberschaubare Gerätelandschaft

In den Firmennetzwerken weltweit tummeln sich eine Vielzahl an Geräten und zwar mehr als 1.000 in der Mehrheit der Unternehmen (78 Prozent). In Deutschland haben rund 40 Prozent der Firmen mit 50-500 Mitarbeiter 2.000 bis 5.000 Geräte im Netzwerk.

Zusätzlich zu den von der Unternehmens-IT eingesetzten Geräten, berichteten Organisationen auf der ganzen Welt, dass eine Vielzahl privater Geräte – wie zum Beispielpersönliche Laptops, Mobiltelefone oder Fitnesstracker – mit ihren Netzwerken verbunden sind. In Deutschland glauben 70 Prozent der Unternehmen, dass an einem normalen Arbeitstag über 1.000 dieser privaten IoT-Geräte an ihr Netzwerk angeschlossen sind. Bei dieser Anzahl ist es kein Wunder, dass in den letzten zwölf Monaten nur 20 Prozent der IT-Führungskräfte keine Shadow-IoT-Devices in ihrem Netzwerk entdeckt haben.

„Die Menge der Shadow-IoT-Geräte, die in den Netzwerken lauern, ist in den letzten Monaten und Jahren drastisch angestiegen. IT-Führungskräfte müssen jetzt handeln, bevor die Sicherheit ihres Unternehmens ernsthaft gefährdet wird“, sagte Thomas Gerch, Senior Sales Manager für Central Europe bei Infoblox. „Die Krux ist: Private IoT-Geräte sind für Cyberkriminelle leicht auffindbar. Damit sind sie ein einfach knackbarer Eintrittspunkt in das Unternehmensnetzwerk.“

Effektive Sicherheits-Policy?

Die große Mehrheit der Unternehmen nimmt das Risiko der Shadow-IoT-Devices für das Netzwerk ernst. 89 Prozent der befragten Organisationen haben eine Sicherheits-Policy für private IoT-Geräte. Doch insbesondere kleinste Unternehmen bis zehn Mitarbeiter (46 Prozent) sowie immerhin ein Viertel (24,2 Prozent) der Unternehmen bis 50 Mitarbeiter in Deutschland verzichten gänzlich auf solch ein Regelwerk. In Deutschland sind 93,5 Prozent der befragten IT-Verantwortlichen überzeugt, eine effektive oder sehr effektive Sicherheits-Policy für private Geräte zu haben. Das sind noch einmal mehr als im letzten Infoblox-Report zu diesem Thema: Mitte 2018 waren es 89,1 Prozent. Trotzdem fanden sich damals im Schnitt rund 1.856 nicht-dienstliche Geräte in den Organisationen, die weder von der Unternehmens-IT zur Verfügung gestellt wurden noch von dieser gemanagt werden.

Gefahr in Remote-Offices

Die Absicherung von Niederlassungen und Zweigstellen ist essenziell für die Sicherheit des gesamten Unternehmensnetzwerks. Oft hinken diese jedoch den Firmenzentralen hinterher. Fast neun von zehn der befragten IT-Führungskräfte (89 Prozent) zeigten sich mehr oder weniger besorgt über Shadow-IoT-Devices, die über Remote-Offices oder Zweigstellen mit dem Unternehmensnetzwerk verbunden sind. Im globalen Vergleich sind vor allem die Niederländer stark besorgt (41 Prozent), wohingegen Deutschland mit 18 Prozent deutlich unter dem globalen Schnitt (28 Prozent) liegt. Zwölf Prozent der IT-Fachkräfte hierzulande geben an, gar nicht besorgt zu sein und sind damit am sorglosesten im internationalen Vergleich. Dabei sichern die deutschen Unternehmen ihre Remote-Offices sehr unterschiedlich, was die Effizienz betrifft:

- 23 Prozent spiegeln ihre zentrale Sicherheitslösung in den Niederlassungen.

- 31 Prozent setzen nur die wichtigsten Punkte ihrer Policy durch (Firewall, Virus/Endpoint), weitere Maßnahmen werden aber nicht angewendet.

- 28 Prozent tunneln den gesamten Zweigstellenverkehr zurück ins Unternehmensnetzwerk.

„Immer mehr Unternehmen müssen sich Gedanken über die Absicherung von Niederlassungen, Filialen oder Zweigstellen machen. Denn auch diese sind vom digitalen Wandel betroffen. Damit sie nicht zum Einfallstor ins Unternehmensnetzwerk für Cyberkriminelle werden, sind die IT-Verantwortlichen gefragt, auch hier entsprechend für Schutz zu sorgen“, meint Gerch. „Nicht-abgesicherte Zweigstellen sind eine Gefahr für das gesamte Unternehmen. Gleichzeitig leidet nur allzu oft die User-Experience unter einer unzureichenden Infrastruktur. Deshalb ist es an der Zeit, dass Unternehmen ihre gesamte Netzwerk-Infrastruktur auf den Prüfstand stellen.“

Den gesamten Report „What’s Lurking in the Shadows 2020” sowie eine Infografik dazu gibt es hier zum Download.

 

Über die Studie

Das Meinungsforschungsinstitut Censuswide hat im Auftrag von Infoblox 2.654 IT-Fachkräfte in Deutschland, Großbritannien, den USA, den Niederlande, in Spanien und den Vereinigen Arabischen Emiraten befragt. Davon 500 in Deutschland. Die Studie wurde im Zeitraum vom 28.10.2019 bis 12.11. 2019 durchgeführt.

 

Teaserbild: Pixabay

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland