Unsicherheitsfaktor: IoT-Geräte in Unternehmensnetzwerken
ID: 1798293
?
Die Sicherheitsforscher des Security-Unternehmens Zscaler haben die Daten von IoT-Geräten in Unternehmen analysiert. Dabei stellten sie fest, dass es sich bei über der Hälfte der verbundenen Anwendungen um Produkte für Endverbraucher handelte. Darüber hinaus hat der Anteil der nicht-autorisierten Geräte deutlich zugenommen. Die Analyse von mehr als einer Milliarde IoT-Aktionen pro Monat ergab außerdem, dass 83 Prozent über Nur-Text-Kanäle abgewickelt wurden. Im Umkehrschluss bedeutet das, dass lediglich 17 Prozent einen sicheren SSL-Kanal für die Datenübertragung verwendeten.
?
Diese Zahl ist erschreckend, denn bei einer Nur-Text-Übertragung steigt das Risiko, dass Daten abgefangen werden signifikant. Auch Man-in-the-Middle-Angriffe und Exploits werden erleichtert. Da wundert es nicht, dass Zscaler angab, 14.000 Malware-Angriffe über IoT-Geräte pro Monat abgewehrt zu haben. Das sind siebenmal mehr als noch im Mai 2019.
?
Hintergrund ist zum einen natürlich die stark wachsende Zahl an smarten Geräten, die sowohl in Unternehmen als auch im privaten Bereich zum Einsatz kommen. Zum anderen wissen aber auch Hacker, dass ein großer Teil dieser Geräte kaum oder gar nicht geschützt ist. Sie suchen gezielt nach solchen IoT-Produkten, die über das Internet zugänglich sind und ihnen eine Hintertür in ein Unternehmensnetzwerk öffnen. Ist eine solche Schwachstelle gefunden, kann der Angreifer spionieren, Malware installieren oder die verbundenen IoT-Geräte zum Teil eines Botnet machen.
?
Die Verbindung von IoT-Geräten mit einem Unternehmensnetzwerk kann also durchaus zur Gefahr werden. Dies gilt umso mehr, wenn die Verantwortlichen keine Kontrolle darüber haben, welche Geräte die Mitarbeiter ohne entsprechende Autorisierung verknüpfen. Selbst bei einem an sich sicheren Netzwerk werden so unbewusst Einfallstore geschaffen, die sich leicht eliminieren ließen.
?
Schon das Ändern des Standardpassworts der IoT-Geräte ist hilfreich, denn es erschwert kriminellen Hackern den Zugriff. Auch die Begrenzung der verbundenen Geräte, sodass sich nicht jeder mit jedem Gerät einwählen kann, sorgt für etwas mehr Sicherheit.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security ManagementSystems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durchdie einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 05.03.2020 - 09:13 Uhr
Sprache: Deutsch
News-ID 1798293
Anzahl Zeichen: 3893
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 348 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Unsicherheitsfaktor: IoT-Geräte in Unternehmensnetzwerken"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
TÜV Rheinland: Vollumfängliche Beratung und Support von f5-Produkten ...
Die TÜV Rheinland i-sec GmbH ist im Rahmen ihrer Kooperation mit dem IT-Security-Anbieter f5 Networks zum Full-Guardian-Partner aufgestiegen. Durch die Zertifizierung zusätzlicher Berater für f5-Produkte und -Dienstleistungen agiert TÜV Rheinland künftig als vollumfänglicher Beratungs- und Sup
Dein Partner für zielgerichtetes Online-Marketing ...
Auch wenn Dein Produkt oder Deine Dienstleistung die besten am Markt sind ? es nützt Dir nichts, wenn Du online nicht auf der ersten Seite der Suchmaschine erscheinst. Täglich stellen mehrere Milliarden Menschen Suchanfragen weltweit, darunter viele für Produkte und Dienstleistungen. Fast 90 % kl
KiTa-App informiert im Notfall ...
Besonders bei kurzfristigen Ereignissen spielt dieses Medium seine Vorteile aus. Vorkehrungsmaßnahmen oder gar die Schließung von KiTas aufgrund des sich ausbreitenden Corona-Virus oder wegen einem Sturm, wie zuletzt bei ?Sabine? Mitte Februar, sind als Beispiele aus dem Alltag zu nennen. ?Währen
Der CO2-Fußabdruck der IT: ...
In den Medien ist vom Klimakiller Cloud die Rede ? die Industrie hingegen preist das Internet als mächtiges Klimaschutz-Tool an. Europas größtes IT- und Tech-Magazin c?t klärt in der aktuellen Ausgabe 6/20, was an den plakativen Aussagen beider Seiten dran ist. Ein Beispiel ist die beliebte Thes
