Facebook iconTwitter icon
B2B-Network:
IoT-Sicherheitsstudie deckt Unternehmensverluste auf 
IoT-Sicherheitsstudie deckt Unternehmensverluste auf 
Time icon23 November 2018, 10:11 am

Sicherheit ist mittlerweile ein hohes Anliegen bei allen Unternehmen. Das offenbart die jüngste State of IoT Umfrage von DigiCert.

Das IoT ist demnach für 92 Prozent der befragten Unternehmen in den kommenden zwei Jahren extrem wichtig. Im Umkehrschluss haben in der Vergangenheit viele Firmen Verluste erlitten, wenn sie das Internet of Things in ihr Geschäftsmodell integriert hatten. Bei der Umfrage gaben 25 Prozent der Unternehmen ihre insgesamt durch Sicherheitslücken entstandenen Verluste mit mindestens 34 Millionen US-Dollar an. 

 

Die Sicherung von IoT-Geräten hat höchste Priorität 

Noch immer tun sich Unternehmen damit schwer, ihre IoT-Geräte optimal zu sichern. Sowohl finanzielle Schäden und Produktionsverluste als auch Reputationsverlust und fallende Aktienkurse wurden als Folgen eines nichtberechtigten Eindringens genannt. Deshalb ist es wichtig, von Anfang an und während der gesamten Implementierung des IoT einen besonderen Fokus auf die Integration der Sicherheit zu setzen.

Zu diesen Sicherheitsmaßnahmen zählen die Sorgfaltspflicht bei Authentifizierung, Verschlüsselung und die Integrität von IoT-Geräten und -Systemen. Auf diese Weise können Angriffe, mit denen auch in Zukunft verstärkt zu rechnen ist, abgefedert werden. 

 

Risiko überprüfen 

Um das Risiko verbundener Geräte zu bewerten, sollten Penetrationstests durchgeführt werden. Außerdem empfiehlt die DigiCert IoT-Sicherheitsstudie, eine Prioritätenliste zu erstellen, um primäre Sicherheitslücken wie Authentifizierung und Verschlüsselung zu lösen. Nur eine konsequente Risikobewertung kann sicherstellen, dass keine Sicherheitsbedenken vorhanden sind. 

 

Alles verschlüsseln 

Alle Daten sollten sowohl im Ruhezustand als auch während der Übertragung sollten verschlüsselt werden. Daher muss jedes Unternehmen Ende-zu-Ende-Verschlüsselung zur zwingenden Anforderung jedes Produkts machen. Diese wichtige Sicherheitsfunktion sollte in allen IoT-Projekten implementiert sein. 

 

Immer authentifizieren 

Im Unternehmen sollten alle Verbindungen zu den Geräten überprüft werden. Damit wird sichergestellt, dass Authentifizierungsschemata nur vertrauenswürdige Verbindungen zu IoT-Geräten zulassen. Unter Verwendung digitaler Zertifikate wird die nahtlose Authentifizierung mit gebundenen Identitäten erleichtert. 

 

Grundlagen berücksichtigen 

Die sogenannte Instill-Integrität ist ebenfalls ein wichtiger Sicherheitsaspekt. Dabei müssen die Grundlagen der Geräte- und Datenintegrität berücksichtigt werden. Das schließt einen sicheren Gerätestart sowie eine sichere drahtlose Aktualisierung und die Verwendung von Codesignaturen ein. Damit wird die Integrität des auf dem Gerät ausgeführten Codes gewährleistet. 

 

Skalierbares Sicherheitsframework 

Zur IoT-Sicherheit gehört ein skalierbares Sicherheitsframework und eine Architektur für die Unterstützung der IoT-Bereitstellungen. Ein Unternehmen sollte dementsprechend planen und mit externen Fachleuten zusammenarbeiten, die über die erforderliche Erfahrung verfügen und umfassende Kenntnisse zu allen Sicherheitsaspekten haben.

Neben den genannten Hinweisen könnte die IoT-Sicherheit erhöht werden, wenn auf zentralisierte Cloud-basierte Server verzichtet würde und stattdessen die Blockchain zum Einsatz käme.

Loader