Schatten-IoT: Das Risiko unautorisierter Geräte im Netz

Offensichtlich werden in Firmennetzen von Mitarbeitern viele mehr oder minder smarte Geräte eingebunden, die ein Risiko darstellen können und die Angriffsfläche vergrößern.

Als hätten IT-Abteilungen nicht schon genug Sorgen aufgrund der Schatten-IT, wie etwa der Nutzung nicht genehmigter Cloud-Dienste, wächst offensichtlich auch die Gefahr durch das Einbinden ebenfalls nicht abgesegneter IoT-Geräte in Firmennetzwerke. So verzeichnet Zscaler einen deutlichen Anstieg der Nutzung von IoT-Lösungen (Internet of Things) am Arbeitsplatz. Die Bandbreite der Geräte erstreckt sich über alle Kategorien smarter Geräte, die man eigentlich eher ausschließlich in Heimnetzwerken verorten würde.

Zscaler bietet sichere Verbindungslösungen für Unternehmen und betreibt hierfür eine Cloud-Security-Plattform. Für seinen zweiten Jahresbericht in Sachen IoT hat man da mal explizit analysiert, was da in Sachen IoT-Geräten und -Transaktionen in Unternehmen so vor sich geht. So generierten die Kunden von Zscaler mehr als eine Milliarde IoT-Transaktionen pro Monat in der Zscaler-Cloud. Dies würde einem Anstieg von 1500 Prozent gegenüber beispielsweise dem Mai 2019 entsprechen.

Dabei registrierte Zscaler insgesamt IoT-Gerätetypen aus 21 Kategorien von 212 Herstellern. Und darunter auch alle Gerätetypen, die in Elektronikmärkten eher unter Unterhaltung oder auch Heimautomation eingeordnet werden. Dazu gehören TV-Set-Top-Boxen, IP-Kameras, Smart Watches und auch digitale Assistenten. Das ist aus Sicherheitssicht aus mehreren Aspekten bedenklich. Derlei Geräte sind meist unzureichend abgesichert und werden zudem auch gezielt angegriffen und beispielsweise für Botnetze missbraucht. So habe Zscaler im Mai 2019 monatlich 2000mal IoT-basierte Schadsoftware blockiert, dieser Wert sei auf 14.000 versuchte Malware-Angriffe pro Monat gestiegen. So haben man im Laufe eines Quartals rund 42.000 Transaktionen erkannt, die als IoT-Schadsoftware oder Exploits blockiert wurden.

Schatten-IoT: Das Risiko unautorisierter Geräte im Netz
Abbildung 1: In Firmennetzen finden offensichtlich reichlich IoT-Transaktionen statt, die von Geräten stammen, die eher für die private Nutzung gedacht sind.

Hinzu kommt, dass die Mehrheit der IoT-Transaktionen (83 Prozent) unverschlüsselt im Klartext stattfinden, nur 17 Prozent nutzen sichere Kanäle wie SSL. Administratoren und IT-Teams seien sich oftmals nicht bewusst, dass diese unautorisierten Geräte ins Unternehmensnetz eingebracht würden. „Wir sind in ein neues Zeitalter der Nutzung von IoT-Geräten in Unternehmen eingetreten. Die Mitarbeiter setzen Firmen einer großen Bandbreite von Bedrohungen aus, indem sie persönliche Geräte an den Arbeitsplatz mitbringen, auf ihre Smart-Home-Geräte zugreifen und persönliche, intelligente Einheiten über Unternehmensnetzwerke kontrollieren“, warnt Deepen Desai, Vizepräsident der Sicherheitsforschung von Zscaler.

Sichtbarkeit und Kontrolle der IoT-Geräte

Zscaler rät Unternehmen derlei Geräte beispielsweise ein separates Netzwerk zu verlagern oder ein Web-Gateway einzusetzen, über die sich die Zugriffe der IoT-Geräte auf externe Netzwerke besser kontrollieren beziehungsweise einschränken lassen. Zudem müssen die IT-Abteilungen in der Lage sein, die Geräte zu erkennen, die bereits im Netzwerk betrieben werden. Nur wenn sich IT-Teams darüber im Klaren sind, was in ihrem Netzwerk vor sich geht, könnten auch bewährte Vorgehensweisen in Sachen IoT-Geräte angewendet werden. Sprich, die Umsetzung starker Passwörter, das Einspielen von Sicherheits- und Firmware-Updates sowie die Änderung der werksmäßigen Anmeldeinformationen wie Standardpasswörter. Den vollständigen Report IoT in the Enterprise 2020 können Interessierte bei Zscaler gegen Registrierung herunterladen.

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close