IoT entwickelt sich immer mehr zum Haupttreiber für PKI, gleichzeitig sind Unternehmen nicht ausreichend auf Bedrohungen vorbereitet.
Das IoT (Internet of Things) ist aktuell einer der Technologietrends mit dem stärksten Wachstum. Unternehmen setzen sich jedoch gefährlichen Cyberrisiken aus, indem sie in diesem Zusammenhang der PKI-Sicherheit nicht genügend Priorität beimessen. Das zeigen die neuesten Untersuchungsergebnisse von nCipher Security.
Die »2019 Global PKI and IoT Trends« Studie wurde vom Ponemon Institute im Auftrag von nCipher Security durchgeführt und basiert auf den Antworten von über 1.800 IT-Security Experten aus 14 Ländern. Die Studie zeigt, dass kein anderer Technologietrend den Einsatz von Public-Key-Infrastrukturen derzeit so stark vorantreibt wie das Internet of Things – mit einem Wachstum von 20 % über die letzten fünf Jahre hinweg.
Befragt nach den Hauptbedrohungen für die Sicherheit von IoT-Umgebungen, äußerten die Teilnehmer vor allem Bedenken hinsichtlich möglicher Funktionsänderungen von IoT-Geräten durch Malware oder andere Angriffe (68 %) oder die Fernsteuerung eines Geräts durch einen nicht autorisierten Benutzer (54 %). Die Bereitstellung von Patches und Updates für IoT-Geräte, die genau vor diesen Top-Bedrohungen schützen, landete im Ranking der fünf wichtigsten IoT-Sicherheitsfunktionen jedoch nur auf dem letzten Platz.
Die Studie ergibt zudem, dass sich in den nächsten zwei Jahren durchschnittlich 42 % der IoT-Geräte hauptsächlich auf digitale Zertifikate zur Identifizierung und Authentifizierung stützen. Jedoch sind laut der »2019 Global Encryption Trends« Studie von nCipher nur 28 % der IoT-Geräte und 25 % der IoT-Plattformen und IoT-Datenarchive verschlüsselt.
»Das Ausmaß an IoT-Risiken ist überwältigend – IDC hat vor Kurzem prognostiziert, dass es bis 2025 41,6 Milliarden vernetzte IoT-Geräte geben wird, die wiederum 79,4 Zettabytes an Daten generieren werden«, so John Grimm, Senior Director of Strategy and Business Development bei nCipher Security. »Es macht keinen Sinn, durch IoT generierte Daten zu sammeln, zu analysieren und darauf basierend geschäftskritische Entscheidungen zu treffen, wenn man nicht auf die Sicherheit der Geräte oder deren Daten vertrauen kann. Die Priorisierung von Sicherheitsmaßnahmen, die den wichtigsten IoT-Bedrohungen entgegenwirken, und die Gewährleistung von Authentizität und Integrität im gesamten IoT-System ist daher von entscheidender Bedeutung.«
PKI spielt eine strategische Rolle, Unternehmen sind jedoch zu wenig auf Risiken vorbereitet
In vielen Unternehmen steht die PKI im Zentrum der IT-Infrastruktur. Sie ermöglicht Datensicherheit für viele geschäftskritische digitale Initiativen – wie zum Beispiel Anwendungen in der Cloud, die Arbeit mit Mobilgeräten oder das IoT.
PKI findet in den meisten Unternehmen breite Anwendung, und zwar für SSL/TLS Zertifikate (79 %), private Netzwerke und VPNs (69 %) sowie Public Cloud-basierte Anwendungen und Dienste (55 %).
Dennoch glauben mehr als die Hälfte der Befragten (56 %), dass PKI nicht in der Lage ist, neue Anwendungen zu unterstützen. Darüber hinaus sehen viele Teilnehmer erhebliche technische und organisatorische Barrieren für die PKI-Nutzung – darunter die Unfähigkeit, Legacy-Anwendungen zu ändern (46 %), aber auch unzureichende Fähigkeiten (45 %) und Ressourcen (38 %).
Best Practices für PKI-Sicherheit bei Unternehmen nicht klar definiert
Fast ein Drittel (30 %) der Unternehmen, angesichts der möglichen Folgen ein extrem hoher Prozentsatz, verwendet keine Techniken zum Widerruf von Zertifikaten. Mehr als zwei Drittel (68 %) nennen als größte Schwierigkeit im Zusammenhang mit PKI »no clear ownership« – die mangelnde Zuweisung von personellen Verantwortlichkeiten für diesen Bereich.
Die Studie kann aber auch positive Entwicklungen verzeichnen: So ist der Anteil der Befragten, der für die CA-Administration »nur mit Passwort« arbeitet, gegenüber 2018 um 6 % auf 24 % in diesem Jahr gesunken. (2015 waren es noch 53 %.) Und 42 % der Teilnehmer gaben an, dass sie Hardware-Sicherheits-Module (HSMs) zur Verwaltung privater Schlüssel verwenden.
Weitere Ergebnisse des Berichts:
- Die Verwendung von HSM als IoT-Vertrauensfaktor stieg gegenüber 2018 sprunghaft an (von 10 % auf 22 %).
- Trotz einer wachsenden Zahl von Optionen für den PKI-Einsatz (Cloud, Managed und Hosted), sind unternehmensinterne Zertifizierungsstellen (Certificate Authorities, CAs) nach wie vor am beliebtesten, ihr Anteil ist in den letzten fünf Jahren um 19 % auf 63 % gestiegen. Unter anderem favorisieren 80 % der Finanzdienstleister diese Option.
- 44 Prozent der Befragten glauben, dass PKI-Umgebungen für IoT-Geräte aus einer Kombination von cloud- und enterprise-basierten Implementierungen bestehen werden.
- Die wichtigsten PKI-Funktionen für IoT im Jahr 2019 sind die Skalierbarkeit auf Millionen von Zertifikaten (46 %) und der Online-Zertifikatswiderruf (37 %).
»Der Einsatz von PKI wächst im Zuge des digitalen Wandels, der sich in Unternehmen vollzieht. Zusätzlich zum IoT gaben mehr als 40 % unserer Befragten auch Cloud- und Mobile-Initiativen als Treiber für die PKI-Nutzung an«, erklärt Dr. Larry Ponemon, Chairman und Gründer des Ponemon Institute. »Das rapide Wachstum von IoT hat zweifellos enorme Auswirkungen auf die Verwendung von PKI – zumal Organisationen erkennen, dass PKI wesentliche Authentifizierungstechnologien für vernetzte Geräte bereitstellt. Damit Organisationen aber in vollem Umfang von ihren digitalen Initiativen profitieren können, müssen sie den Sicherheitsgrad ihrer PKIs weiter verbessern.«
[1] Die 2019 Global PKI and IoT Trends Studie erfasst den aktuellen Reifegrad von PKI, Schwierigkeiten im Zusammenhang mit PKI und den Einfluss des IoT auf PKI-Trends. Der Bericht fasst die Ergebnisse der fünften jährlichen Umfrage unter 1.884 IT-Sicherheitsfachkräften aus den folgenden 14 Ländern/Regionen zusammen: Australien, Brasilien, Frankreich, Deutschland, Hongkong und Taiwan, Indien, Japan, Mexiko, der Nahe Osten (Saudi-Arabien und die Vereinigten Arabischen Emirate), die Russische Föderation, Südkorea, Südostasien (Indonesien, Malaysia, Philippinen, Thailand und Vietnam), das Vereinigte Königreich sowie die Vereinigten Staaten.
Die 2019 Global PKI and IoT Trends Studie steht als Download zur Verfügung.
71 Artikel zu „PKI“
NEWS | DIGITALE TRANSFORMATION | FAVORITEN DER REDAKTION | INFRASTRUKTUR | INFOGRAFIKEN | INTERNET DER DINGE | IT-SECURITY | SERVICES
IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird
Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser…
NEWS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | BUSINESS PROCESS MANAGEMENT | DIGITALE TRANSFORMATION | TRENDS GESCHÄFTSPROZESSE | INDUSTRIE 4.0 | INFRASTRUKTUR | TRENDS 2018 | INTERNET DER DINGE | IT-SECURITY
IoT wird zur stärksten Antriebskraft für die Planung und Entwicklung einer PKI
Unternehmen implementieren umfassendere PKI-basierte Sicherheitskontrollen angesichts wachsender Herausforderungen. Die neueste Ausgabe der 2018 Global PKI Trends Study hat ergeben, dass das Internet of Things (IoT) nicht nur der am stärksten wachsende Trend, sondern auch gleichzeitig der wichtigste Treiber für Anwendungen ist, die eine Public Key Infrastructure (PKI) nutzen. Der Bericht basiert auf einer unabhängigen…
NEWS | TRENDS SECURITY | BUSINESS PROCESS MANAGEMENT | TRENDS 2016 | IT-SECURITY | TIPPS
IT-Sicherheit 2016: PKI wird zu der Sicherheitstechnologie im IoT-Markt
Wenn es um Sicherheit im Internet der Dinge (Internet of Things, kurz IoT) geht, stehen untereinander verbundene und vernetzte Geräte im Fokus des Interesses. Typische Szenarien, die diskutiert werden, sind beispielsweise »Was genau passiert, wenn ein mit dem Internet und gegebenenfalls einem anderen Gerät verbundenes Thermostat, ein Kühlschrank oder ein Fitnessgerät ins Visier eines Angriffs…
TRENDS 2019 | NEWS | TRENDS SECURITY
Anzahl der Attacken von IoT-Geräten und von Windows SMB steigt 2019 um den Faktor 12
Cyberkriminelle haben die Intensität ihrer Angriffe auf Geräte im »Internet of Things« (IoT) und auf Netzwerke mit Windows-SMB-Protokoll im ersten Halbjahr 2019 stark erhöht. Das zeigt der neue »Attack Landscape Report« von F-Secure. Der Bericht unterstreicht die Gefahren, die von IoT-Geräten ausgehen, wenn sie nicht ausreichend abgesichert sind. Zudem sind auch zwei Jahre nach »Wannacry«…
NEWS | BUSINESS INTELLIGENCE | BUSINESS PROCESS MANAGEMENT | EFFIZIENZ | FAVORITEN DER REDAKTION | INDUSTRIE 4.0 | INTERNET DER DINGE | KÜNSTLICHE INTELLIGENZ
Kognitive Automatisierung macht das Internet der Dinge intelligenter
In den letzten Jahren ist eine Welle technologischer Innovationen über die Unternehmen hinweg geschwappt, die Veränderungen, Herausforderungen aber auch Chancen mit sich gebracht hat. Im Wesentlichen handelt es sich hierbei um digitale Technologien, die es Unternehmen ermöglichen, ihre Flexibilität, Produktivität und Reaktionsfähigkeit im globalen Wettbewerb zu verbessern. Künstliche Intelligenz (KI) und das Internet of Things…
NEWS | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…
NEWS | BUSINESS INTELLIGENCE | KÜNSTLICHE INTELLIGENZ
Digitales Bauhaus: KI-Technik kann von den Meistern der Moderne lernen
Unternehmen müssen bei KI-Projekten darauf achten, dass datengetriebene Anwendungen ihre ganz eigenen Anforderungen an die Verantwortlichen stellen. Für eine erfolgreiche Entwicklung und Umsetzung sind vier Rollen – Domain Expert, Data Scientist, Software Engineer, Data Domain Expert – von entscheidender Bedeutung. Die Verantwortlichen eines KI-Projekts können dabei viel vom Bauhaus und seinen Meistern von damals lernen.…
AUSGABE 7-8-2019 | NEWS | LÖSUNGEN
Ganzheitliche Digitalisierung mittels Telematik bringt Mehrwert für Entsorger – Einheitlich, automatisiert und transparent
Von der elektronischen Arbeitszeiterfassung über die digitale Containerverwaltung bis zur Tourenoptimierung: Mit dem Telematik-Manager couplinkyourfleet Entsorger optimiert PreZero seine Unternehmensprozesse.
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ | ONLINE-ARTIKEL
Ersetzt künstliche Intelligenz das Security Operations Center?
Künstliche Intelligenz (KI) ist nicht mehr nur eine Vision. KI, maschinelles Lernen (ML), Deep Learning (DL) und andere Formen algorithmisch basierter, automatisierter Prozesse sind heute Mainstream und auf dem Weg zu einer tiefgehenden Integration in ein breites Spektrum von Front-Office-, Back-Office- und In-the-Field-Anwendungen. Ebenso gibt es viele gute Beispiele dafür, wie KI eingesetzt wird, um…
NEWS | DIGITALISIERUNG | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
5 Bereiche in denen Cybersicherheit von KI profitiert
Illustration: Geralt Absmeier Eine Untersuchung von Markets and Markets prognostiziert, dass die Industrie für künstliche Intelligenz bis zum Jahr 2025 auf ein Volumen von 190 Milliarden Dollar wächst. Bis zum Jahr 2021 werden dreiviertel aller kommerziellen Unternehmensanwendungen KI nutzen. Ein Bereich, in dem künstliche Intelligenz weiterhin auf dem Vormarsch ist, ist die Cybersicherheit. Wie in…
NEWS | CLOUD COMPUTING | IT-SECURITY | AUSGABE 5-6-2019 | SECURITY SPEZIAL 5-6-2019
Sensitive kryptografische Schlüssel schützen – Daten in der Cloud optimal verschlüsseln
An der Datenverschlüsselung in der Cloud führt kein Weg vorbei. In komplexen Umgebungen und bei der Nutzung von Cloud-Services mehrerer Anbieter benötigen Unternehmen umfassende Schlüsselmanagement-Lösungen.
NEWS | INTERNET DER DINGE | IT-SECURITY | PRODUKTMELDUNG
Security-by-Design – Direkt in Chips eingebettete Geräteidentitäten speziell für IoT-Anwendungen
Security-by-Design, also Sicherheit schon in der Entwicklungsphase zu berücksichtigen, ist kein neues Konzept. Dabei werden Sicherheitsüberlegungen und bewährte Verfahren so früh wie möglich im Entwicklungsprozess eines IoT-Produkts, einer Anwendung oder einer Netzwerkentwicklung bedacht um Schwachstellen zu vermeiden. Mit diesem Konzept werden Geräteidentitäten erstellt und die Datenintegrität ebenso geschützt wie die Kommunikationsprozesse. So arbeiten IoT-Nutzer, seien…