Das Unternehmen ONEKEY – Plattform für automatische Security- und Compliance-Analysen – hat 318 Führungskräfte aus Unternehmen nach ihren Einschätzungen zur Sicherheit der eingesetzten vernetzten IoT-Technik befragt. Die Ergebnisse veröffentlichte ONEKEY im Juli 2022 im „IoT-Sicherheitsreport 2022“.
Demnach haben nur 54 Prozent der befragten Unternehmen Compliance-Regeln für ihre IoT-Infrastruktur. Dabei berichten 37 Prozent aller Führungskräfte, dass sie bereits sicherheitsrelevante Vorfälle („security incidents“) mit Endpoints in ihren Unternehmen hatten, die keine normalen PC-Clients waren. Nur 26 Prozent der Befragten meinen, dass in ihrem Betrieb hinreiche Vorkehrungen für die Sicherheit von IoT-Geräten getroffen sind.
Für besonders gefährdet halten die Unternehmensentscheider IoT-Geräte und Anlagen in der Medizin (47 Prozent), der kritischen Infrastruktur (45 Prozent) und der Fertigung (39 Prozent).
Hackers Liebling auf der Suche nach Schwachstellen zum Eindringen in unternehmenskritische EDV-Infrastrukturen sind Schwachstellen in der jeweils eingesetzten Software. Der IoT-Sektor ist nach Analyse von ONEKEY deshalb besonders verwundbar, weil hier viele unterschiedliche Firmware-Varianten existieren, die die Anlagen steuern. Nach dem Urteil der Compliance-Experten legen die Hersteller bislang zu wenig Wert auf Cyber-Security gegen virtuelle Angreifer.
Das sehen offenbar auch die befragten Unternehmensentscheider so. Nur 12 Prozent halten der Umfrage zufolge die Maßnahmen gegen Hacker für ausreichend, 54 Prozent sehen sie als teilweise ausreichend an, 24 Prozent als nicht ausreichend und 5 Prozent sogar als mangelhaft.
Für ONEKEY ist es „absehbar, dass in sehr naher Zukunft für Versäumnisse in der IT-Sicherheit unmittelbar die Geschäftsleitung in die Haftung genommen wird“. „Vielen IT-Verantwortlichen – gleich ob Vorstand, Geschäftsführer, Behördenleiter oder angestellter IT-Administrator – sind Inhalt und Umfang ihrer Verantwortung und damit ihrer Haftung gegenüber ihren Unternehmen nicht bekannt. Dies gilt insbesondere für Aspekte der IT-Sicherheit…“, warnt Rechtsanwalt Dr. Joachim Schrey. Jedes Unternehmen stehe vor der Aufgabe, „im Bereich der Sicherheit seiner Informationstechnologie aktiv möglichen Risiken von Datenverlusten, Systemunterbrechungen oder gar Katastrophensituationen (Desaster) durch Maßnahmen im Bereich physischer, logischer und technischer Sicherheit und die Absicherung gegen Katastrophen … sowie datenschutzrechtlich erforderliche Maßnahmen entgegenzuwirken“. Mehr über Haftungsrisiken im IT-Sektor.
Die Computer-Experten von reinheimer systemloesungen im Raum Frankfurt-Darmstadt beraten Sie gern auf allen Feldern der IT-Security, der nachhaltigen Datensicherung sowie dem Viren- und Trojanerschutz. Bereits viele Kunden rund um Bensheim, Darmstadt, Bergstraße, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen unserer EDV-Sicherheitskompetenz.
Ergebnisse des IoT-Sicherheitsreports 2022 hier zum Download.
Gabler-Wirtschaftslexikon über
reinheimer systemloesungen über Sicherheitslücken im vernetzten Smart Home