Die zunehmende Anzahl von vernetzten Geräten stellt viele Unternehmen vor Herausforderungen. Sie haben immer häufiger das Problem, dass sie nicht nur die Rechner der Mitarbeiter sowie Server, Netzwerkdrucker und andere Bestandteile der offiziellen IT absichern müssen, sondern auch unzählige Privatgeräte. Denn Mitarbeiter bringen neben Smartphones im Rahmen von BYOD eigentlich alles an Smart Devices mit an den Arbeitsplatz, was sie auch zu Hause nutzen. Das geht aus einer aktuellen Untersuchung von Infoblox hervor, für die Unternehmen in den USA, in Großbritannien und in Deutschland befragt wurden. 35 Prozent von ihnen gaben an, jeden Tag mehr als 5.000 Privatgeräte in ihrem Netzwerk zu haben – in Deutschland lag der Durchschnitt bei 1.856 privaten Devices pro Unternehmen.

Neben Fitnesstrackern, E-Book-Reader und digitalen Assistenten wie Alexa sind häufig auch Smart-TVs und Spielkonsolen und sogar smarte Küchengeräte, vor allem Wasserkocher und Mikrowellen, am Arbeitsplatz anzutreffen. Sie alle sind in der Regel deutlich schlechter gesichert als die firmeneigenen Systeme – oft natürlich auch, weil auf ihnen gar keine Sicherheitssoftware installiert werden kann. Entsprechend beliebt sind die Geräte bei Cyberkriminellen, die sie über IoT-Suchmaschinen wie »Shodan« aufspüren und infiltrieren, um sich von dort weiter ins Netzwerk vorzuarbeiten.

Dazu kommt, dass viele der privaten Geräte genutzt werden, um Zugang zu sozialen Netzwerken zu erhalten oder Apps herunterzuladen. So tut sich ein Einfallstor für Malware auf, das IT-Verantwortliche im Blick behalten müssen. Infoblox verweist auf die zunehmende Verbreitung von Links zu infizierten Websites über Social Media sowie die immer wieder bei Google Play entdeckten Apps mit Malware, die zum Teil millionenfach heruntergeladen werden.

Wahrnehmung und Wirklichkeit

Nach Einschätzung von Infoblox haben die meisten IT-Verantwortlichen ein zu optimistisches Bild von ihren eigenen Sicherheitsmaßnahmen. So gaben zwar fast neun von zehn Zuständigen an, effektive oder sogar sehr effektive Sicherheitsrichtlinien zu haben. Doch fast ein Viertel der befragten Mitarbeiter weiß davon nichts und befindet sich in völliger Unkenntnis darüber, ob überhaupt Vorgaben für netzwerkfähige Privatgeräte am Arbeitsplatz existieren. Dazu kommt eine nicht unerheblich Anzahl an Mitarbeitern, die die Policies bewusst ignoriert. Lediglich ein Fünftel befolgt die Regeln buchstabengetreu.

Neben dem Durchsetzen von Sicherheitsrichtlinien und der Sensibilisierung der Mitarbeiter sei Transparenz im Netzwerk unerlässlich, heißt es bei Infoblox. Nur wenn man einen Überblick über alle verbundenen Geräte habe, könne man valide Aussagen über Gefahrenquellen und Risiken treffen. Frank Ruge, Senior Director & General Manager Central Europe bei Infoblox, empfiehlt, auf DNS-Ebene anzusetzen: “DNS ist ein hervorragender Kontrollpunkt, da schon vor dem ersten Anwendungspaket die Kommunikation unterbunden werden kann.”