IoT-Geräte stellen Sicherheitsrisiken durch Cyberangriffe dar

IoT entwickelt sich immer mehr zum Haupttreiber für PKI, gleichzeitig sind Unternehmen nicht ausreichend auf Bedrohungen vorbereitet.

Das IoT (Internet of Things) ist aktuell einer der Technologietrends mit dem stärksten Wachstum. Unternehmen setzen sich jedoch gefährlichen Cyberrisiken aus, indem sie in diesem Zusammenhang der PKI-Sicherheit nicht genügend Priorität beimessen. Das zeigen die neuesten Untersuchungsergebnisse von nCipher Security.

Anzeige

Die »2019 Global PKI and IoT Trends« Studie wurde vom Ponemon Institute im Auftrag von nCipher Security durchgeführt und basiert auf den Antworten von über 1.800 IT-Security Experten aus 14 Ländern. Die Studie zeigt, dass kein anderer Technologietrend den Einsatz von Public-Key-Infrastrukturen derzeit so stark vorantreibt wie das Internet of Things – mit einem Wachstum von 20 % über die letzten fünf Jahre hinweg.

Befragt nach den Hauptbedrohungen für die Sicherheit von IoT-Umgebungen, äußerten die Teilnehmer vor allem Bedenken hinsichtlich möglicher Funktionsänderungen von IoT-Geräten durch Malware oder andere Angriffe (68 %) oder die Fernsteuerung eines Geräts durch einen nicht autorisierten Benutzer (54 %). Die Bereitstellung von Patches und Updates für IoT-Geräte, die genau vor diesen Top-Bedrohungen schützen, landete im Ranking der fünf wichtigsten IoT-Sicherheitsfunktionen jedoch nur auf dem letzten Platz.

Anzeige

Die Studie ergibt zudem, dass sich in den nächsten zwei Jahren durchschnittlich 42 % der IoT-Geräte hauptsächlich auf digitale Zertifikate zur Identifizierung und Authentifizierung stützen. Jedoch sind laut der »2019 Global Encryption Trends« Studie von nCipher nur 28 % der IoT-Geräte und 25 % der IoT-Plattformen und IoT-Datenarchive verschlüsselt.

»Das Ausmaß an IoT-Risiken ist überwältigend – IDC hat vor Kurzem prognostiziert, dass es bis 2025 41,6 Milliarden vernetzte IoT-Geräte geben wird, die wiederum 79,4 Zettabytes an Daten generieren werden«, so John Grimm, Senior Director of Strategy and Business Development bei nCipher Security. »Es macht keinen Sinn, durch IoT generierte Daten zu sammeln, zu analysieren und darauf basierend geschäftskritische Entscheidungen zu treffen, wenn man nicht auf die Sicherheit der Geräte oder deren Daten vertrauen kann. Die Priorisierung von Sicherheitsmaßnahmen, die den wichtigsten IoT-Bedrohungen entgegenwirken, und die Gewährleistung von Authentizität und Integrität im gesamten IoT-System ist daher von entscheidender Bedeutung.«

 

PKI spielt eine strategische Rolle, Unternehmen sind jedoch zu wenig auf Risiken vorbereitet

Anzeige

In vielen Unternehmen steht die PKI im Zentrum der IT-Infrastruktur. Sie ermöglicht Datensicherheit für viele geschäftskritische digitale Initiativen – wie zum Beispiel Anwendungen in der Cloud, die Arbeit mit Mobilgeräten oder das IoT.

PKI findet in den meisten Unternehmen breite Anwendung, und zwar für SSL/TLS Zertifikate (79 %), private Netzwerke und VPNs (69 %) sowie Public Cloud-basierte Anwendungen und Dienste (55 %).

Dennoch glauben mehr als die Hälfte der Befragten (56 %), dass PKI nicht in der Lage ist, neue Anwendungen zu unterstützen. Darüber hinaus sehen viele Teilnehmer erhebliche technische und organisatorische Barrieren für die PKI-Nutzung – darunter die Unfähigkeit, Legacy-Anwendungen zu ändern (46 %), aber auch unzureichende Fähigkeiten (45 %) und Ressourcen (38 %).

 

Best Practices für PKI-Sicherheit bei Unternehmen nicht klar definiert

Fast ein Drittel (30 %) der Unternehmen, angesichts der möglichen Folgen ein extrem hoher Prozentsatz, verwendet keine Techniken zum Widerruf von Zertifikaten. Mehr als zwei Drittel (68 %) nennen als größte Schwierigkeit im Zusammenhang mit PKI »no clear ownership« – die mangelnde Zuweisung von personellen Verantwortlichkeiten für diesen Bereich.

Die Studie kann aber auch positive Entwicklungen verzeichnen: So ist der Anteil der Befragten, der für die CA-Administration »nur mit Passwort« arbeitet, gegenüber 2018 um 6 % auf 24 % in diesem Jahr gesunken. (2015 waren es noch 53 %.) Und 42 % der Teilnehmer gaben an, dass sie Hardware-Sicherheits-Module (HSMs) zur Verwaltung privater Schlüssel verwenden.

 

Weitere Ergebnisse des Berichts:

  • Die Verwendung von HSM als IoT-Vertrauensfaktor stieg gegenüber 2018 sprunghaft an (von 10 % auf 22 %).
  • Trotz einer wachsenden Zahl von Optionen für den PKI-Einsatz (Cloud, Managed und Hosted), sind unternehmensinterne Zertifizierungsstellen (Certificate Authorities, CAs) nach wie vor am beliebtesten, ihr Anteil ist in den letzten fünf Jahren um 19 % auf 63 % gestiegen. Unter anderem favorisieren 80 % der Finanzdienstleister diese Option.
  • 44 Prozent der Befragten glauben, dass PKI-Umgebungen für IoT-Geräte aus einer Kombination von cloud- und enterprise-basierten Implementierungen bestehen werden.
  • Die wichtigsten PKI-Funktionen für IoT im Jahr 2019 sind die Skalierbarkeit auf Millionen von Zertifikaten (46 %) und der Online-Zertifikatswiderruf (37 %).

»Der Einsatz von PKI wächst im Zuge des digitalen Wandels, der sich in Unternehmen vollzieht. Zusätzlich zum IoT gaben mehr als 40 % unserer Befragten auch Cloud- und Mobile-Initiativen als Treiber für die PKI-Nutzung an«, erklärt Dr. Larry Ponemon, Chairman und Gründer des Ponemon Institute. »Das rapide Wachstum von IoT hat zweifellos enorme Auswirkungen auf die Verwendung von PKI – zumal Organisationen erkennen, dass PKI wesentliche Authentifizierungstechnologien für vernetzte Geräte bereitstellt. Damit Organisationen aber in vollem Umfang von ihren digitalen Initiativen profitieren können, müssen sie den Sicherheitsgrad ihrer PKIs weiter verbessern.«

 

[1] Die 2019 Global PKI and IoT Trends Studie erfasst den aktuellen Reifegrad von PKI, Schwierigkeiten im Zusammenhang mit PKI und den Einfluss des IoT auf PKI-Trends. Der Bericht fasst die Ergebnisse der fünften jährlichen Umfrage unter 1.884 IT-Sicherheitsfachkräften aus den folgenden 14 Ländern/Regionen zusammen: Australien, Brasilien, Frankreich, Deutschland, Hongkong und Taiwan, Indien, Japan, Mexiko, der Nahe Osten (Saudi-Arabien und die Vereinigten Arabischen Emirate), die Russische Föderation, Südkorea, Südostasien (Indonesien, Malaysia, Philippinen, Thailand und Vietnam), das Vereinigte Königreich sowie die Vereinigten Staaten.

Die 2019 Global PKI and IoT Trends Studie steht als Download zur Verfügung.

 

 

71 Artikel zu „PKI“

IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird

Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser…

IoT wird zur stärksten Antriebskraft für die Planung und Entwicklung einer PKI

Unternehmen implementieren umfassendere PKI-basierte Sicherheitskontrollen angesichts wachsender Herausforderungen.   Die neueste Ausgabe der 2018 Global PKI Trends Study hat ergeben, dass das Internet of Things (IoT) nicht nur der am stärksten wachsende Trend, sondern auch gleichzeitig der wichtigste Treiber für Anwendungen ist, die eine Public Key Infrastructure (PKI) nutzen. Der Bericht basiert auf einer unabhängigen…

IT-Sicherheit 2016: PKI wird zu der Sicherheitstechnologie im IoT-Markt

Wenn es um Sicherheit im Internet der Dinge (Internet of Things, kurz IoT) geht, stehen untereinander verbundene und vernetzte Geräte im Fokus des Interesses. Typische Szenarien, die diskutiert werden, sind beispielsweise »Was genau passiert, wenn ein mit dem Internet und gegebenenfalls einem anderen Gerät verbundenes Thermostat, ein Kühlschrank oder ein Fitnessgerät ins Visier eines Angriffs…

Anzahl der Attacken von IoT-Geräten und von Windows SMB steigt 2019 um den Faktor 12

Cyberkriminelle haben die Intensität ihrer Angriffe auf Geräte im »Internet of Things« (IoT) und auf Netzwerke mit Windows-SMB-Protokoll im ersten Halbjahr 2019 stark erhöht. Das zeigt der neue »Attack Landscape Report« von F-Secure. Der Bericht unterstreicht die Gefahren, die von IoT-Geräten ausgehen, wenn sie nicht ausreichend abgesichert sind. Zudem sind auch zwei Jahre nach »Wannacry«…

Kognitive Automatisierung macht das Internet der Dinge intelligenter

In den letzten Jahren ist eine Welle technologischer Innovationen über die Unternehmen hinweg geschwappt, die Veränderungen, Herausforderungen aber auch Chancen mit sich gebracht hat. Im Wesentlichen handelt es sich hierbei um digitale Technologien, die es Unternehmen ermöglichen, ihre Flexibilität, Produktivität und Reaktionsfähigkeit im globalen Wettbewerb zu verbessern. Künstliche Intelligenz (KI) und das Internet of Things…

Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…

Digitales Bauhaus: KI-Technik kann von den Meistern der Moderne lernen

Unternehmen müssen bei KI-Projekten darauf achten, dass datengetriebene Anwendungen ihre ganz eigenen Anforderungen an die Verantwortlichen stellen. Für eine erfolgreiche Entwicklung und Umsetzung sind vier Rollen – Domain Expert, Data Scientist, Software Engineer, Data Domain Expert – von entscheidender Bedeutung. Die Verantwortlichen eines KI-Projekts können dabei viel vom Bauhaus und seinen Meistern von damals lernen.…

Ersetzt künstliche Intelligenz das Security Operations Center?

Künstliche Intelligenz (KI) ist nicht mehr nur eine Vision. KI, maschinelles Lernen (ML), Deep Learning (DL) und andere Formen algorithmisch basierter, automatisierter Prozesse sind heute Mainstream und auf dem Weg zu einer tiefgehenden Integration in ein breites Spektrum von Front-Office-, Back-Office- und In-the-Field-Anwendungen. Ebenso gibt es viele gute Beispiele dafür, wie KI eingesetzt wird, um…

5 Bereiche in denen Cybersicherheit von KI profitiert

Illustration: Geralt Absmeier Eine Untersuchung von Markets and Markets prognostiziert, dass die Industrie für künstliche Intelligenz bis zum Jahr 2025 auf ein Volumen von 190 Milliarden Dollar wächst. Bis zum Jahr 2021 werden dreiviertel aller kommerziellen Unternehmensanwendungen KI nutzen. Ein Bereich, in dem künstliche Intelligenz weiterhin auf dem Vormarsch ist, ist die Cybersicherheit. Wie in…

Security-by-Design – Direkt in Chips eingebettete Geräteidentitäten speziell für IoT-Anwendungen

Security-by-Design, also Sicherheit schon in der Entwicklungsphase zu berücksichtigen, ist kein neues Konzept. Dabei werden Sicherheitsüberlegungen und bewährte Verfahren so früh wie möglich im Entwicklungsprozess eines IoT-Produkts, einer Anwendung oder einer Netzwerkentwicklung bedacht um Schwachstellen zu vermeiden. Mit diesem Konzept werden Geräteidentitäten erstellt und die Datenintegrität ebenso geschützt wie die Kommunikationsprozesse. So arbeiten IoT-Nutzer, seien…