[datensicherheit.de, 26.05.2019] Zscaler hat die Ergebnisse seines Internet of Things Reports veröffentlicht: „IoT in the Enterprise: An Analysis of Traffic and Threats 2019“. Der Report veröffentlicht die Ergebnisse der Untersuchung des Datenverkehrs, der von IoT-Geräten innerhalb eines Zeitraums von 30 Tagen über die Zscaler Cloud beobachtet wurde. Das Forschungsteam von Zscaler ThreatLabZ analysierte 56 Millionen Transaktionen von IoT-Geräten und erfasst die Art der kommunizierenden Geräte, die verwendeten Protokolle, die Standorte der Server, mit denen die Geräte kommunizierten und die Häufigkeit der ein- und ausgehenden Kommunikation, um das von IoT-Geräten ausgehende Gefahrenpotenzial zu erfassen.

Transaktionen über einen Zeitraum von 30 Tagen verarbeitet

Über einen Zeitraum von 30 Tagen wurden 56 Millionen Transaktionen in der Zscaler-Cloud von 270 verschiedenen Arten von IoT-Geräten von 153 verschiedenen Herstellern verarbeitet. Die Analyse ergab, dass mehr als 1.000 Unternehmen über mindestens ein IoT-Gerät verfügen, welche Daten aus dem Unternehmensnetz über die Zscaler Cloud-Plattform ins Internet überträgt. Zu den am häufigsten erkannten IoT-Gerätekategorien in der Zscaler-Cloud gehörten unter anderem IP-Kameras, SMART-Uhren, Drucker, SMART TVs, Set-Top-Boxen, IP-Telefone sowie medizinische Geräte und Datenerfassungsterminals.

Bild: Zscaler

Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bei Zscaler

„Wie so oft bei Innovationen hat sich der Einsatz der IoT-Technologie schneller entwickelt, als die verfügbaren Mechanismen zum Schutz dieser Geräte und ihrer Nutzer. Innerhalb eines Monats verzeichnete unser Threat Research Team eine astronomische Menge an Datenverkehr, der sowohl von Firmen- als auch von persönlichen IoT-Geräten verursacht wurde“, sagt Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bei Zscaler. „Unternehmen müssen Maßnahmen ergreifen, um diese Geräte vor Malware-Angriffen und anderen Bedrohungen von außen zu schützen.“

Top IoT-Sicherheitsbedenken:

• Schwache Standard-Anmeldeinformationen
• Klartext-HTTP-Kommunikation zu einem Server für Firmware- oder Paket-Updates
• Klartext HTTP-Authentifizierung
• Nutzung veralteter Bibliotheken

„Wir haben beobachtet, dass über 90 Prozent der IoT-Prozesse über Klartext erfolgen, was diese Geräte und die Unternehmen unserer Meinung nach anfällig für spezifische Angriffe macht“, so Deepen Desai, Vice President of Security Research bei Zscaler. „Unternehmen müssen ihren IoT-Footprint bewerten, da sie durchweitere Expansion das Risiko von Cyberangriffen erhöhen werden. Von der Änderung der Standard-Anmeldeinformationen bis hin zur Beschränkung des Zugriffs auf IoT-Geräte aus externen Netzwerken gibt es eine Vielzahl von Schritten, um die IoT-Sicherheit zu erhöhen.“

Bild: Zscaler

Deepen Desai, Vice President of Security Research bei Zscaler

Das Forschungsteam des Zscaler Labs besteht aus Sicherheitsexperten, Forschern und Netzwerktechnikern, die für die Analyse und Beseitigung von Bedrohungen in der Zscaler Security Cloud sowie für die Untersuchung der globalen Bedrohungslandschaft verantwortlich sind. Das Team teilt seine Research- und Cloud-Daten mit der gesamten Branche, um zu einem sicheren Internet beizutragen.

Weitere Informationen zum Thema:

Zscaler Blog
IoT traffic in the enterprise is rising. So are the threats.

datensicherheit.de, 24.05.2019
IoT-Geräte oft gar nicht oder nur ungenügend geschützt

datensicherheit.de, 30.04.2019
IoT-Sicherheitslücken: 2 Millionen Geräte betroffen

datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit

datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen

datensicherheot.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus

datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019

datensicherheit.de, 10.09.2018
Multi-Exploit-Botnets Mirai und Gafgyt zielen auf IoT- und Linux-Geräte

datensicherheit.de, 08.09.2018
Studie: Wenig Mitspracherecht bei IoT-Entscheidungen für Sicherheitsverantwortliche

datensicherheit.de, 07.09.2018
Kooperation beim Schutz des Industrial Internet of Things

[datensicherheit.de, 11.07.2012] Über 28 Millionen Deutsche erledigen ihre Bankgeschäfte online. Das sind rund eine Million mehr vor einem Jahr. Damit nutzen derzeit über 45 Prozent aller Bundesbürger im Alter von 16 bis 74 Jahren Online-Banking, Tendenz weiter steigend. „Online-Banking von zuhause und mobil per Handy gewinnt auch in Deutschland immer mehr Anhänger“, sagt BITKOM-Präsident Prof. Dieter Kempf.
Im europäischen Vergleich liegt Deutschland gleichwohl nur im Mittelfeld. Spitzenreiter beim Online-Banking ist Norwegen mit 85 Prozent der Bevölkerung. An zweiter Stelle liegt Island mit 80 Prozent, gefolgt von den Niederlanden und Finnland mit je 79 Prozent. In Frankreich nutzen 51 Prozent Online-Banking, in den 27 EU-Ländern sind es durchschnittlich 37 Prozent. Schlusslicht ist Tschechien mit einer Quote von 30 Prozent.
Die Sicherheitsbedenken beim Online-Banking sind in Deutschland besonders hoch. Jeder vierte Internetnutzer (25 Prozent) verzichtet aktuell aus Sicherheitsgründen auf Internet-Bankgeschäfte. Das ist ein leichter Rückgang gegenüber dem Vorjahr. Ein Jahr zuvor waren es noch 28 Prozent. Kempf: „Mit steigenden Sicherheitsstandards wächst nach und nach auch das Vertrauen in sensible Internet-Anwendungen.“
Nach Angaben der Deutschen Bundesbank gibt es in Deutschland derzeit 40 Millionen online geführte Konten bei einer Gesamtzahl von 93 Millionen Girokonten.

Zur Methodik: Grundlage für die Angaben zur Nutzung von Online-Banking sind Erhebungen der europäischen Statistikbehörde Eurostat. Als Nutzer gilt, wer diese Dienstleistungen in den drei Monaten vor der Befragung in Anspruch genommen hat. Die Angaben zu den Bedenken gegenüber Online-Banking basieren auf Erhebungen des Instituts Aris für den BITKOM. Dabei wurden im Februar dieses Jahres mehr als 1.300 Einwohner in Deutschland ab 14 Jahren befragt, darunter 1.000 Internetnutzer.

[datensicherheit.de, 24.09.2011] Das Trendthema Cloud-Computing wird in der IT-Gemeinde kontrovers diskutiert – die Einen sehen darin die Zukunft der IT, die Anderen haben vor allem Bedenken in punkto Sicherheit ihrer Netzwerke. Nach einer internationalen Umfrage von KASPERSKY lab schätzten mehr als ein Viertel der deutschen Unternehmen (27 Prozent) die „Cloud“ hauptsächlich als Bedrohung der eigenen IT-Sicherheit ein:
Der internationale Durchschnitt liege etwas darunter, bei 23 Prozent. Noch skeptischer als die Deutschen seien die Franzosen (28 Prozent), wohingegen man sich in Spanien (15 Prozent) und Großbritannien (14 Prozent) die wenigsten Sorgen mache.
Viele Firmen fürchteten, dass sie mit Cloud-Angeboten das Thema IT-Sicherheit komplett aus der Hand gäben. Doch auch Cloud-Dienste könnten und sollten angemessen abgesichert werden, so KASPERSKY lab.
Daher sollten Unternehmen bei Cloud-Angeboten immer darauf achten, dass diese ein detailliertes Sicherheitskonzept enthalten. Viele Cloud-Services würden in sicherheitszertifizierten Rechenzentren gehostet – die dort herrschenden Sicherheitsstandards erreiche kaum eine IT-Abteilung im Eigenbau. Vor allem kleine und mittlere Unternehmen könnten so in der „Cloud“ wesentlich mehr Sicherheit realisieren als in eigenen Rechenzentren.
Diese nicht repräsentative Umfrage wurde in Kooperation mit dem globalen Marktforschungsinstitut B2B International durchgeführt. Insgesamt seien 1.300 IT-Verantwortliche aus den folgenden elf Ländern Deutschland, USA, Brasilien, Großbritannien, Frankreich, Spanien, Italien, Russland, China, Japan und Indien befragt worden. Alle Befragten hätten Einfluss auf die IT-Sicherheitspolitik ihres Unternehmens und beschäftigten sich professionell mit IT-Sicherheitsbelangen sowie allgemeinen Geschäftsprozessen (zum Beispiel Finanzen und „Human Resources“).

Weitere Informationen zum Thema:

KASPERSKY lab
Sicher durch die Cloud