Kundenvertrauen verspielt
Unternehmen vernachlässigen IoT-Sicherheit
| Autor / Redakteur: Martin Hensel / Nico Litzel
Eine aktuelle Studie von Trend Micro zeigt, dass Unternehmen häufig die Sicherheit ihrer IoT-Systeme vernachlässigen. Damit setzen sie vor allem das Vertrauen ihrer Kunden aufs Spiel.
Für die Studie wurden über 1.150 Entscheider aus den Bereichen IT und IT-Sicherheit unter anderem zu getätigten und geplanten Investitionen, Umsetzungsstrategien und Herausforderungen rund um das Internet der Dinge (IoT) befragt. Demnach spielt die Sicherheit bei IoT-Projekten für 43 Prozent der Befragten nur eine Nebenrolle. Unter den deutschen Teilnehmern lag dieser Wert bei 46 Prozent. Obwohl fast zwei Drittel (63 Prozent) der Experten eine Zunahme von Angriffen in Verbindung mit IoT-Anwendungen registrieren, sieht nur rund die Hälfte (53 Prozent) vernetzte Geräte als potenzielle Gefahrenquelle für ihr Unternehmen. Durchschnittlich verzeichneten die Unternehmen im vergangenen Jahr drei Angriffe auf vernetzte Geräte.
Unterschätzte Gefahren
Nur 38 Prozent der Unternehmen haben bei der IoT-Implementierung IT-Sicherheitsexperten einbezogen. Im Umkehrschluss bedeutet das auch, dass einer Vielzahl von Bedrohungen Tür und Tor geöffnet wird: „Viele Unternehmen sehen in IoT-Systemen die Zukunft und setzen daher neue Arten vernetzter Geräte in ihren Netzwerkumgebungen ein“, erklärt Udo Schneider, Security Evangelist von Trend Micro. „Das verbessert zwar ihre Geschäftsprozesse, stellt jedoch auch ein großes Problem hinsichtlich neuer Cyber-Risiken dar, da die eingebauten Betriebssysteme normalerweise nicht ohne Weiteres gepatcht werden können. Die Investitionen in IT-Sicherheitsmaßnahmen sollten sich daher an den Investitionen in den Ausbau von Systemen orientieren. Nur so kann das Risiko eines Datenverlustes verringert werden, der große Auswirkungen auf den Umsatz und das Vertrauen der Kunden haben kann“, ergänzt er.
Zahlreiche Folgen
Kommt es tatsächlich zum Datenverlust, sind die Folgen zahlreich. Die Studienteilnehmer nennen unter anderem negative Einflüsse auf das Kundenvertrauen (52 Prozent), finanzielle Schäden (49 Prozent), den Verlust personenbezogener Daten (32 Prozent), Strafen durch Behörden (31 Prozent) und Verstöße gegen Datensicherheitsbestimmungen (28 Prozent). Zudem können Datenverluste die DSGVO-Konformität von Unternehmen in Gefahr bringen und kritische Netzwerke lahmlegen. Trend Micro betont daher, dass IT-Sicherheit nicht nur eine Fußnote sein darf. Vielmehr müsse sie von Anfang an eine Schlüsselrolle bei der Implementierung von IoT-Projekten und -Prozessen einnehmen.
