IoT Threat Report von Palo Alto Networks

Sicherheitslage im IoT verschlechtert sich weiter



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Rund 98 Prozent des IoT-Datenverkehrs sind nach Angaben von Palo Alto Networks immer noch unverschlüsselt. Besonders gefährdet ist das Gesundheitswesen.

Das Internet der Dinge bereitet Sicherheitsexperten weiter große Sorgen. Im vergangenen Jahr schätzte die Marktforschungsgesellschaft Gartner, dass Ende 2019 knapp fünf Milliarden IoT-Geräte weltweit im Einsatz sein dürften. Unit 42, ein Team aus Spezialisten des Sicherheitsanbieters Palo Alto Networks, hat in den Jahren 2018 und 2019 mehr als 1,2 Millionen dieser in der Regel mit dem Internet verbundenen Geräte analysiert und die Ergebnisse nun in einem "IoT Threat Report" veröffentlicht.

Das IoT entwickelt sich zu einer Gefahr für die Gesellschaft, wenn die Hersteller nicht endlich reagieren und Schwachstellen beheben.
Das IoT entwickelt sich zu einer Gefahr für die Gesellschaft, wenn die Hersteller nicht endlich reagieren und Schwachstellen beheben.
Foto: metamorworks - shutterstock.com

Auch wenn man es nicht glauben mag, hat sich die Sicherheitslage im IoT nach Angaben von Unit 42 weiter verschlechtert. So waren rund 98 Prozent des analysierten Geräte-Traffics nicht verschlüsselt, so dass von den Devices übertragene persönliche und vertrauliche Daten leicht über das Netzwerk ausgelesen werden können. 57 Prozent der IoT-Geräte seien zudem nur mangelhaft gegen schwere oder mittelschwere Angriffe durch etwa Malware geschützt.

Erhebliche Gefahren für das Gesundheitswesen

Viele Geräte würden nur selten oder nie gepatcht. Das führe dazu, dass auch schon seit längerem bekannte Sicherheitslücken von Hackern ausgenutzt werden können. Teilweise würden die Hersteller noch "Jahrzehnte alte Protokolle wie DICOM" (Digital Imaging and Communications in Medicine) verwenden, die als nicht mehr sicher genug gelten. Die Experten der Unit 42 bezeichnen das IoT deswegen auch als "niedrig hängende Frucht für Angreifer".

Eine besondere Bedrohung besteht laut Palo Alto Networks für das Gesundheitswesen, das momentan bereits mit der Coronakrise an den Grenzen seiner Belastbarkeit arbeitet. So würden 83 Prozent der medizinischen Imaging-Geräte unter Betriebssystemen wie Windows 7 laufen, das seit Anfang des Jahres keine frei verfügbaren Sicherheits-Updates mehr von Microsoft erhält. Das führe dazu, dass auch eigentlich schon erfolgreich bekämpfte Gefahren wie Conficker wieder eine Renaissance erleben könnten.

Dazu komme, dass 72 Prozent der im Gesundheitswesen eingesetzten VLANs den durch die IoT-Geräte produzierten Traffic nicht sauber vom restlichen Netzwerk abtrennen. Dadurch könne sich einmal eingeschleppte Malware von IoT-Geräten leichter im gesamten Netzwerk verbreiten und zu schwerwiegenden Ausfällen der bereits strapazierten IT in Krankenhäusern führen, warnen die Experten.

Lesetipp: Zuwachs im Palo Alto-Channel