Schatten-IoT in Unternehmen: Nur höchstens 50 Prozent kennen Anzahl ihrer Assets

Armis rät den Entscheidungsträgern in Unternehmen, auf einfache Gesamtlösungen für ihr Asset-Management zu setzen

[datensicherheit.de, 16.12.2021] Die Ergebnisse einer aktuellen großen Umfrage von Armis für die sogenannte DACH-Region (Deutschland – Österreich – Schweiz) zeigen nach eigenen Angaben auf, dass Entscheidungsträger auf einfache Gesamtlösungen für das Asset-Management ihrer über das Internet der Dinge und Dienste (IoT) vernetzten Geräte und Maschinen setzen sollten. In dieser Online-Umfrage seien von der YouGov Deutschland GmbH Personen befragt worden, welche „mindestens im mittleren Management und/oder in der IT arbeiten“: Insgesamt seien 1.305 Personen befragt worden – davon in Deutschland 505, in Österreich und der Schweiz jeweils 400. Die Befragung habe zwischen dem 8. und 17. September 2021 stattgefunden.

Foto: Armis

Alexander Bünning: Wenn es darum geht, das Risiko unentdeckter IoT-Geräte in Unternehmen einzuschätzen, teilen sich die Gemüter…

Noch viel zu wenige Entscheidungsträger in den Unternehmen haben einen Überblick über ihre sämtlichen IoT-Geräte

Armis hat die Ergebnisse einer Umfrage vom September 2021 für die DACH-Region bekanntgegeben. Deren Ergebnisse machten deutlich, „dass zu wenige Entscheidungsträger einen Überblick über sämtliche IoT-Geräte haben und nicht über geeignete Maßnahmen zur Erkennung und Klassifizierung verfügen“. Im DACH-Raum gebe weniger als die Hälfte der 1.305 Befragten an, die genaue Anzahl der von ihnen verwendeten IoT-Geräte zu kennen (jeweils 45% in Deutschland/D und Österreich/A sowie 44% in der Schweiz/CH).
Alexander Bünning, Regional Director DACH bei Armis,  kommentiert: „Wenn es darum geht, das Risiko unentdeckter Geräte einzuschätzen, teilen sich die Gemüter. Die Anzahl der Befragten, die das Risiko als ,gering‘ einschätzen, entspricht in etwa der Anzahl derer, die das Risiko als ,hoch‘ einschätzen (jeweils 36% in D, 37% und 38% in A, 35% und 38% in CH).“ Die übrigen Teilnehmer machten sich darüber keine Gedanken oder könnten dazu keine Aussage treffen.

Kaum die Hälfte der Befragten erkennt in den nicht erfassten IoT-Geräten in ihrem Unternehmen ein Risiko…

„Dennoch hält die Mehrheit es in der darauffolgenden Frage für ,wahrscheinlich‘ oder ,sehr wahrscheinlich‘, dass ihre Geräte Daten über das Internet weiterleiten und auf ihre Geräte und damit auch auf ihre Daten zugegriffen werden kann (65% in D, 72% in A und 74% in CH)“, berichtet Bünning. Etwa die Hälfte der Befragten in Deutschland und Österreich (46% und 48%) würde jedoch ungern zugunsten höherer Datensicherheit auf IoT-Geräte verzichten, in der Schweiz 41 Prozent.
Nur etwa gut die Hälfte der Umfrageteilnehmer in Deutschland und Österreich sei sich sicher, „dass in ihrem Unternehmen sämtliche smarten Geräte erfasst sind (51% in D, 53% in A), in der Schweiz sind sich 46 Prozent sicher“. Der Rest vermute einige Erfassungslücken. Für nicht einmal die Hälfte der Befragten stellten nicht erfasste IoT-Geräte ein „Risiko für die IT-Sicherheit“ dar (42% in D, 43% in A und 37% in CH). Lediglich je 14 Prozent der Befragten aus Deutschland und Österreich kennen demnach kommerzielle Anwendungsplattformen zur Erkennung und Klassifizierung von IoT, in der Schweiz zwölf Prozent. In Österreich und in der Schweiz gingen über die Hälfte (54% und 51%), in Deutschland 44 Prozent davon aus, dass eine manuelle Suche nach unentdeckten Geräten durch ein kompetentes IT-Team nötig sei.

Unentdeckte IoT-Geräte sind jedoch prinzipiell für jedes Unternehmen ein Sicherheitsrisiko!

Bünning betont ausdrücklich und warnend: „Unentdeckte IoT-Geräte stellen für jedes Unternehmen ein Sicherheitsrisiko dar, denn diese kommunizieren über das Internet und stellen dadurch ein unbekanntes Einfallstor dar.“ IT-Abteilungen müssten deshalb auch diese Geräte aufspüren und entsprechend klassifizieren, denn nur das vollständige Erfassen sämtlicher Assets biete die Grundlage für ein erfolgreiches Risikomanagement.
IT-Abteilungen könnten diese Erkennung jedoch nicht manuell leisten – es gebe zu viele Geräte mit potenziell unbekannten Schwachstellen, so dass sie sich auf automatisierte Technologien verlassen sollten. „Entscheider können Risiken verringern, wenn ihren IT-Abteilungen die richtigen Tools zur Verfügung gestellt werden“, rät Bünning abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 30.03.2021
Erneut wurden IoT-Geräte zum Einfallstor für Hacker / Kriminelle konnten Tesla, Cloudfare und Gefängnisse über IoT-Sicherheitskameras ausspähen

datensicherheit.de, 06.03.2020
Schatten-IoT: Wie man Licht ins Dunkel bringt / Bedrohungslandschaft im ständigen Wandel