19. Sep. 2022

Risiken minimieren: Wie man mit IoT-Schwachstellen umgehen sollte

Im letzten halben Jahr identifizierten Sicherheitsforscher weltweit 57 Prozent mehr Schwachstellen in IoT-Produkten als im Halbjahr davor. Zu diesem Ergebnis kommt der „State of the XIoT Security“-Report von Claroty. Unsere Autorin gibt Empfehlungen, wie Unternehmen die größten Risiken reduzieren können.

Von Chen Fradkin

Es gibt immer häufiger Schwachstellen in Internet-of-Things-(IoT)-Produkten – aber was auf den ersten Blick nach einer schlechten Nachricht aussieht, kann gleichzeitig auch als positives Signal gesehen werden. Immer mehr Security-Experten widmen sich den Sicherheitslücken im Bereich des erweiterten Internet der Dinge (XIoT), das Betriebstechnik (OT), industrielle Kontrollsysteme (ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Unternehmens-IoT umfasst. Und auch bei den Herstellern steigt offenbar das Sicherheitsbewusstsein: So ist die Anzahl der von ihnen selbst offengelegten Schwachstellen um 69 Prozent gestiegen und hat damit erstmalig die Meldungen unabhängiger Sicherheitsforscher übertroffen.

Um die größten und verbreitetsten Risiken durch IoT-Schwachstellen zu adressieren, sollten Verantwortliche ihr Hauptaugenmerk vor allem auf die Bereiche Netzwerk-Segmentierung, sicherer Fernzugriff und Cloud-Risikomanagement legen.

Netzwerk-Segmentierung

Segmentierung ist mit Abstand die wichtigste... mehr »

18. Sep. 2022

Fachkräftemangel: Wie XDR Security-Teams für die Zukunft wappnet

Unternehmen stehen vor ständig wachsenden Sicherheitsproblemen bei knapper oder gar schrumpfender Personaldecke. Um die Folgen für die Sicherheit abzumildern, können sie auf Automatisierung setzen, zum Beispiel mithilfe von Tools wie einer Extended-Detection-and-Response-(XDR)-Plattform. So lassen sich die herausfordernden Aufgaben bewältigen und ein zuverlässiger Schutz trotz der komplexen Bedrohungslandschaft gewährleisten, meint unser Autor.

Von Andreas Groß

Cyber-Sicherheitsteams können ihre Aufgaben kaum noch sachgemäß erledigen, denn es gibt unzählige und immer raffiniertere Angriffe. So verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) allein im Juli mehr als neun Millionen neue Malware-Varianten. Zudem ist die Personaldecke dünn: Bei einer aktuellen, von Trellix in Auftrag gegebenen Studie gaben 85 Prozent der befragten Cyber-Sicherheitsexperten an, dass sie ihre IT-Infrastrukturen nicht mehr optimal schützen könnten. An fehlender Motivation liegt das aber nicht: Die Untersuchung ergab, dass fast alle IT-Sicherheitsspezialisten (über 90 Prozent) ihre Tätigkeit für gesellschaftlich wichtig, sinnvoll und notwendig halten. Allerdings beklagen gleichzeitig 36 Prozent die mangelnde Anerkennung ihrer Arbeit. Auch die Dynamik des Bereichs und der Reiz des Neuen sind den IT-Sicherheitsspezialisten wichtig (52 Prozent). Darüber hinaus sind sich 41 Prozent sicher, immer... mehr »

17. Sep. 2022 Studie: Lieferketten weiterhin gefährdet

Trend Micro hat die Studie „Everything is Connected: Uncovering the ransomware threat from global...mehr »


16. Sep. 2022 SAP-Security und SIEM-Integration: Durchblick mit Dashboards

Anfang Mai erneuerte der Arbeitskreis Vulnerability-Management im Rahmen der DSAG-Technologietage...mehr »


15. Sep. 2022 protekt 2022: Fokus auf IT-Sicherheit für kritische Infrastrukturen

Auf der protekt (2. bis 3. November 2022 in Leipzig), einer Konferenz, die den Schutz kritischer...mehr »


12. Sep. 2022 Einladung: DNS-Kongress auf der Security Essen

Nach dem coronabedingten Aussetzen öffnet die Security Essen wieder vom 20. bis 23. September ihre...mehr »