Eine aktuelle Kaspersky-Studie über den Einsatz und die Herausforderungen von IT-Sicherheit und Datenschutz für das Internet der Dinge (IoT) zeigt, dass 58 Prozent der befragten Organisationen innerhalb der Industrie und Fertigungsbranche IoT-Plattformen für ihre Geschäftsanwendungen einsetzen. Im Vergleich zu anderen Geschäftszweigen ein überraschend niedriger Wert: die IT- und Telekommunikationsbranche mit 71 Prozent, das Finanzwesen mit 68 Prozent sowie das Gesundheitswesen und der Energiesektor mit jeweils 66 Prozent liegen hier deutlich höher,

Dennoch sollte gerade das produzierende Gewerbe IT-Sicherheitsaspekte im Zusammenhang mit IoT sehr ernst nehmen – insbesondere deshalb, weil das Industrial Internet of Things (IIoT) kritische Anwendungen auf Shop-Floor-Ebene (zum Beispiel Produktionsstraßen) und durch die Beacon-Technologie einen immer smarter werdenden Produktionszyklus umfasst. Safety (physische Sicherheit) und abgesicherte Datenzugänge für Partner und die Lieferkette sind elementar wichtig und bisher meist nicht adäquat implementiert.

Die neue Kaspersky-Studie „With superpower comes super responsibility: Benefits and challenges of IoT in business“ zeigt das schon heute existierende IoT-Gefahrenpotential auf:

• Allein in der ersten Jahreshälfte 2019 konnten die Experten von Kaspersky weltweit 105 Millionen Angriffe auf IoT-Geräte identifizieren.
• Zudem gaben branchenübergreifend 28 Prozent der von Kaspersky befragten Organisationen an, im Jahr 2019 Sicherheitsherausforderungen in Zusammenhang mit der Nutzung von IoT-Plattformen gehabt zu haben. Hinzu kommt, dass vernetzte Geräte und Sensoren Daten im Terabyte-Bereich übertragen. Dazu gehören oft auch kritische Geschäftszahlen oder Kundendaten.
• 36 Prozent gaben an, Drittparteien Zugriff auf ihre IOT-Plattformen zu gewähren – ein im Übrigen weitaus höherer Wert als für Produktions- (23 Prozent) oder ERP-Software (30 Prozent).

Kaspersky empfiehlt Unternehmen, für eine sichere und erfolgreiche IoT-Nutzung die folgenden Punkte zu beachten:

• Vor dem Einsatz von vernetzten Geräten muss deren Sicherheit evaluiert werden. Haben die Geräte Sicherheits-Zertifikate? Ist der Hersteller bekannt für sein Augenmerk auf Informationssicherheit?
• Das für die IT-Sicherheit verantwortliche Team sollte über aktuelle Threat Intelligence verfügen. Sicherheits-Audits müssen regelmäßig durchgeführt werden.
• Eine geeignete und rasche Vorfallreaktion setzt voraus, dass Verfahren eingeführt wurden, über die das Wissen über wesentliche Sicherheitslücken in Software und in Anwendungen sowie zu verfügbaren Updates stets vorhanden ist.
• Cybersicherheitslösungen einsetzen, die den Netzverkehr analysieren und mögliche Angriffe auf IoT-Geräte erkennen und verhindern können. Die Erkenntnisse können dann in das komplette Netzwerksicherheitssystem des Unternehmens einfließen.
•Zum Einsatz sollten nur IoT-Geräte kommen, die speziell auf Sicherheit ausgelegt sind. Die Lösung Kaspersky IoT Secure Gateway mit KasperskyOS als Herzstück garantiere ein sicheres Gateway und schütze alle verbundenen Geräte sowie das komplette IoT-System. as