Sicherheitsvorschriften für IoT sind notwendig

clause-67401_1280Gemalto, das weltweit führende Unternehmen auf dem Gebiet der digitalen Sicherheit, gibt heute bekannt, dass 90 Prozent der Verbraucher kein Vertrauen in die Sicherheit von IoT (Internet of Things) haben. Dies ergibt sich aus der Tatsache, dass zwei Drittel der User und fast 80 Prozent aller Organisationen der Meinung sind, dass Regierungen Sicherheitsvorschriften für das IoT festlegen sollten.

„Sicherheit von IoT-Geräten sind ein kritisches Thema für Verbraucher und Unternehmen. Sie haben wenig Vertrauen in die Fähigkeit von Serviceanbietern und Herstellern im Bereich IoT. Viele zweifeln an deren Fähigkeit, solche Endpunkte richtig zu schützen. Dabei sollte die Unversehrtheit der Daten, die durch diese Geräte generiert, gespeichert und übertragen werden, höchste Priorität haben”, erklärt Jason Hart, CTO Data Protection bei Gemalto. „Eine Verordnung wie die DSGVO zeigt, dass Regierungen sich langsam der Gefahren und langfristigen Schäden, die Cyberattacken in unserem Alltag auslösen können, bewusst werden. Auf dem Gebiet der IoT-Sicherheit müssen sie aber noch mehr tun. Erst wenn Wirtschaft und Gesellschaft Vertrauen in IoT hat, wird es sich wirklich durchsetzen können.”

 

IoT-Sicherheit – Der aktuelle Stand

Am meisten fürchten sich die Verbraucher davor, dass Hacker die Kontrolle über ihre Geräte übernehmen könnten (angeführt von zwei Dritteln der Befragten). Tatsächlich wurde dies als schlimmer eingestuft als eine mögliche Preisgabe von Daten (60 Prozent) und Cyberkriminelle, die auf private Informationen zugreifen (54 Prozent). Obgleich mehr als die Hälfte der Verbraucher (54 Prozent) ein IoT-Gerät besitzt, sind nur 14 Prozent der Ansicht, dass sie im Hinblick auf die Sicherheit dieser Geräte genau Bescheid wissen. Dies zeigt, dass sowohl Anwender als auch Unternehmen diesbezüglich besser informiert werden müssen.

Im Bezug auf Investionen beim Thema Sicherheit zeigt die Umfrage, dass IoT-Gerätehersteller und -Serviceanbieter lediglich 11 Prozent ihres gesamten IoT-Budgets in die Sicherheit ihrer Devices investieren. Der Studie zufolge sind sich die Hersteller und Dienstleister bewusst, wie wichtig der Schutz der Geräte und der Daten ist, die diese generieren oder übertragen. Die Hälfte der Unternehmen hat das „Security by Design“-Prinzip eingeführt. Dabei findet das Thema Datenschutz bereits in der Entwurfsphase des Softwareentwicklungsprozesses Berücksichtigung. Zwei Drittel (67 Prozent) der Firmen geben an, dass Verschlüsselung ihr wichtigstes Verfahren zu Sicherung der IoT-Geräte ist. Dabei verschlüsseln 62 Prozent die Daten, sobald sie auf ihren IoT-Geräten empfangen werden, und 59 Prozent verschlüsseln die Daten, sobald sie gesendet werden. 92 Prozent der Organisationen stellten nach der Einführung von IoT-Sicherheitsvorkehrungen fest, dass sowohl ihr Absatz als auch die Nutzung ihrer Produkte gestiegen sind.

 

Wachsende Unterstützung für IoT-Sicherheitsvorschriften

Der Umfrage zufolge befürworten Unternehmen Vorschriften, die klar machen, wer für die Sicherheit von IoT-Geräten und Daten zu jedem Zeitpunkt vom Entwicklungsprozess bis zum Endprodukt verantwortlich ist (61 Prozent) und welche Folgen eine Nichteinhaltung hat (55 Prozent). Tatsächlich sind nahezu alle Unternehmen (96 Prozent) und Verbraucher (90 Prozent) an staatlich verordneten IoT-Sicherheitsvorschriften interessiert.

 

Fehlende End-to-End-Kapazitäten führen zu Partnerschaften

Unternehmen erkennen, dass sie Unterstützung benötigen, um die IoT-Technologie zu verstehen. Sie wenden sich daher an Partner, die Hilfestellung geben können. Dabei sind die Anbieter von Cloud-Diensten (52 Prozent) und IoT-Diensten (50 Prozent) die bevorzugte Wahl. Auf die Fragen nach Gründen wurde vor allem mit fehlender Erfahrung und fehlenden Kenntnissen (47 Prozent) geantwortet, gefolgt von Unterstützungsbedarf, um den IoT-Einsatz zu vereinfachen und zu beschleunigen (46 Prozent).

Kooperationen sind wichtig, allerdings bemerken Unternehmen, dass sie während der Übertragung von Partner zu Partner keine vollständige Kontrolle über die Daten, die von den IoT-Produkten oder -Diensten gesammelt werden, haben.

 Jason Hart, CTO Data Protection bei Gemalto
Jason Hart, CTO Data Protection bei Gemalto

„Die fehlende Informiertheit sowohl in Unternehmens- als auch in Verbraucherkreisen, ist ziemlich beunruhigend und verursacht jene Lücken im IoT-Ökosystem, die von Kriminellen ausgenutzt werden”, fährt Hart fort. „An diesem Ökosystem sind vier Gruppen beteiligt – Verbraucher, Hersteller, Anbieter von Cloud-Diensten und Dritte – und alle Beteiligten tragen eine Verantwortung für den Schutz der Daten. „Security by Design“ ist der wirkungsvollste Ansatz, um Sicherheitsverstößen zu begegnen. Darüber hinaus eröffnen IoT-Geräte den Zugang auf ein größeres Netzwerk. Diese nicht zu schützen, wäre das Gleiche, als würde man Hackern Tür und Tor öffnen. Solange sich beide Seiten nicht besser darüber informieren, wie sie sich schützen können und kein allgemeiner Industriestandard eingeführt wird, dürfte das IoT-Hackern weiterhin zahlreiche Gelegenheiten bieten.“

Das unabhängige Marktforschungsinstitute Vanson Bourne hat 1.050 IT-Entscheider und 10.500 Anwender in den USA, UK, Frankreich, Deutschland, Indien, Japan, Australien, Brasilien, Benelux, im Nahen Osten und Südafrika für Gemalto zum Thema IoT befragt. Die Unternehmen hatten mindestens 250 Mitarbeiter. Die Befragung wurde im Juli 2017 telefonisch durchgeführt.

#Netzpalaver #Gemalto #VansonBourne