Infoblox, Spezialist für Netzwerksteuerung, hat eine Studie veröffentlicht, die Sicherheitslücken durch ungesicherte „Schatten-Geräte“, also von der IT ungemanagte Devices, im Unternehmensnetzwerken aufzeigt.

Der Report „What’s lurking on your network: Exposing the threat of shadow devices” offenbart, dass Unternehmensnetzwerke in den USA, Großbritannien und Deutschland Tausende von privaten, unzureichend gesicherten Schatten-Devices enthalten, die Netzwerke potenziell gefährden können. Dabei handele es sich unter anderem um Laptops, Ebook-Reader und Smartphones, aber auch IoT-Devices wie vernetzte digitale Assistenten, vernetzte Küchengeräte und andere Geräte, die Mitarbeiter – ebenfalls unbeachtet und kaum bis gar nicht gesichert – mit dem Unternehmensnetzwerk verbinden.

Die Studie hat das Meinungsforschungsinstitut Censuswide im Auftrag von Infoblox durchgeführt. Zwischen März und April 2018 haben jeweils 300 IT-Direktoren in den USA, Großbritannien, Deutschland und nochmal 100 IT-Direktoren in den Vereinigten Arabischen Emiraten an der Studie teilgenommen. Zusätzlich hat man in den USA und Großbritannien nochmal jeweils 500 Mitarbeiter im Alter von 20 bis 65 Jahren mittels der Online-Umfrage CitizenMe im März 2018 befragt.

Über ein Drittel der befragten Unternehmen (35 Prozent) gaben demnach an, dass sich täglich über 5.000 private Geräte mit ihrem Unternehmensnetz verbinden. In den USA und in Großbritannien räumten laut Studie zudem zahlreiche Mitarbeiter ein, die eigenen Geräte beispielsweise für den Zugang zu Social-Media-Diensten (39 Prozent) oder für das Herunterladen von Apps, Filmen und Spielen (24, 13 und 7 Prozent) ins Netzwerk einzuloggen. Diese Gewohnheiten machen Unternehmen höchst anfällig für Hackerangriffe, Phishing-Attacken und die Infektion mit Schadprogrammen, warnt Infoblox.

Darüber hinaus zeigt der Report, dass in jedem dritten Unternehmen in den USA, in Großbritannien und in Deutschland durchschnittlich mehr als 1.000 IoT-Geräte, die nicht von der IT-gemanagt werden, mit dem Netzwerk verbunden sind. Am häufigsten finden sich folgende Schatten-IoT-Devices darunter:

  • Fitness-Tracker wie FitBit or Gear Fit (49 Prozent),
  • digitale Assistenten wie etwa Amazon Alexa oder Google Home (47 Prozent),
  • Smart-TV-Geräte (46 Prozent),
  • smarte Küchenutensilien, etwa Mikrowellen und Wasserkocher (33 Prozent), und
  • Spielkonsolen, zum Beispiel Xbox oder PlayStation (30 Prozent).

Diese Endgeräte sind laut Infoblox für Cyberkriminelle leicht zu finden, etwa mit entsprechenden Suchmaschinen wie Shodan, die Geräte mit Internetverbindung aufspüren. Sogar wenig versierte Hacker seien dadurch in der Lage, enorme Mengen an Devices in Unternehmensnetzwerken als potenzielle Ziele ins Visier zu nehmen.

Auch wenn Unternehmen Richtlinien eingeführt haben, um die Risiken privater Endgeräte in den Griff zu bekommen, zeigt der Report laut Hersteller, dass IT-Verantwortliche ein zu optimistisches Bild von deren Wirksamkeit haben. Demnach teilen 88 Prozent der befragten IT-Zuständigen die Ansicht, die Sicherheits-Policy ihres Unternehmens sei entweder effektiv oder sogar sehr effektiv. Dem gegenüber gaben ein Viertel (24 Prozent) der befragten Angestellten in den USA und in Großbritannien an, dass sie nicht wissen, ob es in ihrem Unternehmen überhaupt Richtlinien für netzwerkfähige private Devices und IoT-Geräte gibt.

In Deutschland sind sogar 89,1 Prozent der befragten IT-Verantwortlichen der Meinung, eine effektive oder sehr effektive Sicherheits-Policy für private Geräte zu haben. Trotzdem fanden sich in deren Organisationen im Schnitt rund 1.856 nicht-dienstliche Geräte, die weder von der Unternehmens-IT zur Verfügung gestellt noch von dieser gemanagt wurden.

Um das Sicherheitsrisiko von privaten Geräten im Unternehmensnetzwerk zu minimieren, ist es laut Infoblox nötig, neben der Etablierung von Sicherheitsrichtlinien und der Sensibilisierung der Mitarbeiter auch eine umfassende Transparenz im Netzwerk zu schaffen. Erst der vollständige Überblick über alle angeschlossenen Geräte ermögliche es, vor Ort oder im Remote-Einsatz valide Aussagen über Gefahrenquellen im Netzwerk zu treffen.

Weitere Informationen gibt es unter www.infoblox.com.

Timo Scheibe ist Redakteur bei der LANline.