Zum ersten Mal in der dreizehnjährigen Historie des Global Risk Reports hat es Cyber Security in die Top Fünf der globalen Sicherheitsrisiken geschafft – und das gleich zwei Mal.
„In den vergangenen Jahren waren die Befragten des Global Risks Perception Surveys optimistisch gegenüber technologischen Risiken eingestellt. Das hat sich in diesem Jahr geändert, sowohl die Gefahr digitaler Attacken wie auch massiver Datenbetrug haben es in die Top Fünf der weltweiten Risiken geschafft“, so der Bericht.
Die steigenden Sorgen sind mit der wachsenden Nummer und Kosten von Cyber-Attacken verbunden. Diese sind über die letzten Jahrzehnte deutlich angestiegen. Dieses Risiko steigt durch die wachsende Anzahl potentieller Ziele – etwa Cloud-Dienst oder IoT-Geräte – immer weiter. Der Bericht zeigt, dass die Anzahl von vernetzten Geräten, darunter Fahrzeuge, Haushaltsgeräte oder andere Produkte, inzwischen die Zahl der auf der Erde lebenden Menschen übertrifft. Bis 2020 werden mehr als 20,4 Milliarden vernetzte Geräte erwartet.
Der Bericht unterstreicht die Ergebnisse der von F-Secure in Auftrag gegebenen Studie „Pinning Down the IoT“. In seiner aktuellen Form stellt das Internet der Dinge eine akute Gefahr dar – es fehlt sowohl an Vorgaben zur IT-Sicherheit wie auch zur Nutzung der anfallenden Daten.
Für die Studie wurden zahlreiche Experten befragt, diese sahen neben den Sicherheitsrisiken, etwa durch Hacking-Angriffe, auch große Gefahren beim Thema Datenschutz. Um die Gefahr, die von IoT ausgeht, effektiv zu bekämpfen, empfiehlt sich ein zweigliedriger Ansatz: Bildung und Regulierung.
Ein Weckruf war das Mirai Botnet. Dieses infizierte schlecht gesicherte IoT-Geräte und nutzte deren Rechenleistung für Denial-of-Service-Attacken in bislang nicht gekanntem Ausmaß. Viele Marktbeobachter warnten anschließend vor den Gefahren von Geräten, bei denen Hersteller offensichtlich beim Thema Sicherheit gespart hatten.
Kunden müssen über die Risiken und Sicherheitsfunktionen ihrer IoT-Geräte informiert werden – und zwar von ihren Regierungen, so der Bericht. In den USA legen erste Entwürfe nahe, dass sowohl das US Department of Commerce wie auch das Department of Homeland Security an solchen Informationsmaßnahmen arbeiten.
Diese Kampagnen sind wichtig, sieht man sich aber die große Anzahl an Produkten und Konfigurationen an, können sie nur an der Oberfläche kratzen. Zudem decken sie die Milliarden Geräte, die bereits im Einsatz sind, nicht ab. Viele Nutzer haben wahrscheinlich Geräte, bei denen sie vergessen haben, dass sie mit dem Internet kommunizieren.
Wenn man davon ausgeht, dass sich die Anzahl an vernetzten Geräten in den nächsten zwei Jahren verdoppeln wird, müssen sich Behörden auf klare Regeln und Zertifizierungen verständigen. Dieser Aussage stimmen 90 Prozent von Kunden zu, wie eine vor Kurzem veröffentlichte Umfrage zeigt.
Sicherheitsexperten sind normalerweise eher vorsichtig, wenn es um Vorgaben von Behörden geht. Allerdings wachsen die Risiken ständig. Der Global Risk Report zeigt dies etwa anhand von WannaCry, einer der erfolgreichsten Malware der letzten Jahre. Sie habe „kritische und strategische Infrastrukturen rund um die Welt beeinträchtigt. Dazu gehörten unter anderem Krankenhäuser, Behörden, Banken, Telekommunikationsanbieter oder Fahrzeugbauer.“
IoT-Geräte werden immer wichtiger, die Grenzen zwischen dem Einsatz dieser Geräte in Unternehmen, Schulen oder privaten Haushalten verschwimmen. Je mehr wir auf diese Produkte angewiesen sind, desto weniger sollten wir uns darauf verlassen, dass die Hersteller sich schon um eine hohe Sicherheit kümmern. Die Zeit ist gekommen, selbst aktiv zu werden und mehr Sicherheit zu fordern.
Kategorien