3. Internet der Bedrohungen

Das Internet der Dinge (Internet of Things, IoT) wird auch 2022 den IT-Security-Verantwortlichen zu schaffen machen. Denn das IoT wächst beständig und wird von immer mehr relativ günstigen Gadgets bevölkert sein, bei deren Herstellung kaum an Cybersicherheit gedacht wird. Die Experten von Mandiant erwarten deshalb in ihrem Vorschaubericht für 2022, dass das wachsende IoT zahlreiche neue Hardware- wie Software-Schwachstellen hervorbringen werde. Und zwar so viele, dass die Bug-Jäger kaum nachkommen werden. Hinzu kommt, dass es kaum ein Update-Management für all die Gerätchen gibt. Auch ist irgendein verbindlicher Security-Standard bezüglich IoT nicht in Sicht. Selbst wenn Herstellerfirmen Patches ausliefern, werden viele Anwenderinnen und Anwender in den seltensten Fällen davon erfahren. Die Angriffsfläche wird sich somit nochmals stark vergrössern, erwartet Mandiant.

Die Spezialisten von Egnyte weisen in ihren Vorher­sagen auf ein weiteres Problem in Sachen IoT hin. Und zwar werden sich IT-Sicherheitsverantwortliche mit einer Flut von betagten IoT-Gadgets konfrontiert sehen, die bis zu zehn Jahre auf dem Buckel haben und in den wenigsten Fällen je einmal gepatcht wurden. Egnyte vermutet sogar, dass viele dieser IoT-Oldies schlicht und ergreifend auf­gegeben wurden oder dass von deren Existenz einfach niemand mehr etwas weiss – mit Ausnahme der Hacker, versteht sich, welche die ungesicherten Devices für ihre Bot-Armeen anwerben werden.

Egnyte rechnet daher nicht damit, dass DDoS-Angriffe (Destributed Denial of Service) 2022 zurückgehen werden – im Gegenteil. Diese werden zudem den Fokus verlagern von reinen Angriffen auf Webseiten zu gezielten Attacken auf Geschäftsprozesse in Firmen.