Shadow-IoT-Geräte bedrohen Unternehmensnetzwerke

Neuer Infoblox-Report zeigt: Gefahr ist bekannt, doch Deutsche gerade bei Remote-Offices sorglos

München, 04. Februar 2020 – Infoblox, Marktführer im Bereich netzwerknaher Cloud-Dienste, belegt in seinem neuesten Report “What”s Lurking in the Shadows 2020”, dass Unternehmensnetzwerke tatsächlich durch Shadow-IoT-Devices bedroht sind, dabei gehen gerade Remote-Offices häufig sorglos mit diesem Thema um: In den vergangene 12 Monaten haben 80% der befragten IT-Fachleute Shadow-IoT-Geräte in ihren Netzwerken entdeckt. Gemeint sind unter anderem Laptops, Ebook-Reader und Smartphones, aber auch IoT-Devices wie etwa vernetzte digitale Assistenten, vernetzte Küchenhelfer und andere Geräte, die – unbeachtet und kaum bis gar nicht gesichert – mit dem Unternehmensnetzwerk verbunden werden. Für den Report wurden 2.650 IT-Experten in Deutschland, den USA, Großbritannien, Spanien, den Niederlanden und in den Vereinigten Arabischen Emiraten befragt.

Unüberschaubare Gerätelandschaft
In den Firmennetzwerken weltweit tummeln sich eine Vielzahl an Geräten und zwar mehr als 1.000 in der Mehrheit der Unternehmen (78%). In Deutschland haben rund 40% der Firmen mit 50-500 Mitarbeiter 2.000 bis 5.000 Geräte im Netzwerk.

Zusätzlich zu den von der Unternehmens-IT eingesetzten Geräten, berichteten Organisationen auf der ganzen Welt, dass eine Vielzahl privater Geräte – wie z.B. persönliche Laptops, Mobiltelefone oder Fitnesstracker – mit ihren Netzwerken verbunden sind. In Deutschland glauben 70% der Unternehmen, dass an einem normalen Arbeitstag über 1.000 dieser privaten IoT-Geräte an ihr Netzwerk angeschlossen sind. Bei dieser Anzahl ist es kein Wunder, dass in den letzten 12 Monaten nur 20% der IT-Führungskräfte keine Shadow-IoT-Devices in ihrem Netzwerk entdeckt haben.

“Die Menge der Shadow-IoT-Geräte, die in den Netzwerken lauern, ist in den letzten Monaten und Jahren drastisch angestiegen. IT-Führungskräfte müssen jetzt handeln, bevor die Sicherheit ihres Unternehmens ernsthaft gefährdet wird”, sagte Thomas Gerch, Senior Sales Manager für Central Europe bei Infoblox. “Die Krux ist: Private IoT-Geräte sind für Cyberkriminelle leicht auffindbar. Damit sind sie ein einfach knackbarer Eintrittspunkt in das Unternehmensnetzwerk.”

Effektive Sicherheits-Policy?
Die große Mehrheit der Unternehmen nimmt das Risiko der Shadow-IoT-Devices für das Netzwerk ernst. 89% der befragten Organisationen haben eine Sicherheits-Policy für private IoT-Geräte. Doch insbesondere kleinste Unternehmen bis 10 Mitarbeiter (46%) sowie immerhin ein Viertel (24,2%) der Unternehmen bis 50 Mitarbeiter in Deutschland verzichten gänzlich auf solch ein Regelwerk. In Deutschland sind 93,5 % der befragten IT-Verantwortlichen überzeugt, eine effektive oder sehr effektive Sicherheits-Policy für private Geräte zu haben. Das sind noch einmal mehr als im letzten Infoblox-Report zu diesem Thema: Mitte 2018 waren es 89,1%. Trotzdem fanden sich damals im Schnitt rund 1.856 nicht-dienstliche Geräte in den Organisationen, die weder von der Unternehmens-IT zur Verfügung gestellt wurden noch von dieser gemanagt werden.

Gefahr in Remote-Offices
Die Absicherung von Niederlassungen und Zweigstellen ist essenziell für die Sicherheit des gesamten Unternehmensnetzwerks. Oft hinken diese jedoch den Firmenzentralen hinterher. Fast neun von zehn der befragten IT-Führungskräfte (89%) zeigten sich mehr oder weniger besorgt über Shadow-IoT-Devices, die über Remote-Offices oder Zweigstellen mit dem Unternehmensnetzwerk verbunden sind. Im globalen Vergleich sind vor allem die Niederländer stark besorgt (41%), wohingegen Deutschland mit 18% deutlich unter dem globalen Schnitt (28%) liegt. 12% der IT-Fachkräfte hierzulande geben an, gar nicht besorgt zu sein und sind damit am sorglosesten im internationalen Vergleich. Dabei sichern die deutschen Unternehmen ihre Remote-Offices sehr unterschiedlich, was die Effizienz betrifft:

– 23% spiegeln ihre zentrale Sicherheitslösung in den Niederlassungen.

– 31% setzen nur die wichtigsten Punkte ihrer Policy durch (Firewall, Virus/Endpoint), weitere Maßnahmen werden aber nicht angewendet.

– 28% tunneln den gesamten Zweigstellenverkehr zurück ins Unternehmensnetzwerk.

“Immer mehr Unternehmen müssen sich Gedanken über die Absicherung von Niederlassungen, Filialen oder Zweigstellen machen. Denn auch diese sind vom digitalen Wandel betroffen. Damit sie nicht zum Einfallstor ins Unternehmensnetzwerk für Cyberkriminelle werden, sind die IT-Verantwortlichen gefragt, auch hier entsprechend für Schutz zu sorgen”, meint Gerch. “Nicht-abgesicherte Zweigstellen sind eine Gefahr für das gesamte Unternehmen. Gleichzeitig leidet nur allzu oft die User-Experience unter einer unzureichenden Infrastruktur. Deshalb ist es an der Zeit, dass Unternehmen ihre gesamte Netzwerk-Infrastruktur auf den Prüfstand stellen.”

Den gesamten Report “What”s Lurking in the Shadows 2020” sowie eine Infografik dazu finden Sie hier zum Download.

Über die Studie

Das Meinungsforschungsinstitut Censuswide hat im Auftrag von Infoblox 2.654 IT-Fachkräfte in Deutschland, Großbritannien, den USA, den Niederlande, in Spanien und den Vereinigen Arabischen Emiraten befragt. Davon 500 in Deutschland. Die Studie wurde im Zeitraum vom 28.10.2019 bis 12.11. 2019 durchgeführt.Marktführer im Bereich netzwerknaher Dienste, veröffentlicht ein Update für seine Network Identity Operating System (NIOS)-Plattform. Damit werden Multi-Cloud-Funktionen und die Sicherheit verbessert. Die Neuerungen umfassen die Unterstützung der Google Cloud Platform (GCP), Single Sign-On und verbesserte VLAN-Verwaltungsfunktionen.

Infoblox bietet mit seinen sicheren Cloud-Managed Network Services ein Netzwerkerlebnis auf höchstem Niveau. Als Pionier für die Bereitstellung der zuverlässigsten, sichersten und am besten automatisierten Netzwerke der Welt, streben wir stets danach, Netzwerkmanagement auch einfach zu machen. Infoblox hat einen Marktanteil von 50 Prozent und rund 8.000 Kunden, darunter 350 Fortune-500-Unternehmen. Erfahren Sie mehr unter https://www.infoblox.com

Firmenkontakt
Infoblox
Rainer Süßmeier
Landsberger Straße 155
80687 München
+49 (0)89 / 41 95 99 95
pr@infoblox.com
http://www.infoblox.com

Pressekontakt
Maisberger GmbH
Laura Albrecht
Claudius-Keller-Str. 3c
81669 München
+49 (0)89 / 41 95 99 95
laura.albrecht@maisberger.com
http://www.maisberger.com