Die rasante Verbreitung des Internet of Things (IoT) hat dazu geführt, dass zahllose Geräte unseren Alltag, die Industrie und kritische Infrastrukturen durchdrungen haben. Diese intelligenten Geräte sind permanent miteinander vernetzt und verarbeiten hochsensible Daten. Aus diesem Grund ist es von größter Bedeutung, dass die Software und Firmware dieser Geräte immer auf dem neuesten Stand gehalten wird, um Schwachstellen zu schließen und die Cybersicherheit zu verbessern. Eine aktuelle Studie des Fraunhofer ISI hat nun Daten von 52 Milliarden Geräten analysiert und legt nahe, dass schwerwiegende Cyberangriffe nur eine Frage der Zeit sind.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Aktualisierung von Firmware und Software wird oft vernachlässigt: Gefährdung der Sicherheit
Die Ergebnisse der Studie zeigen, dass viele IoT-Geräte nach ihrer Installation schnell in Vergessenheit geraten. Dadurch werden mögliche Schwachstellen in veralteter Firmware oder nicht durchgeführten Software-Updates oft übersehen. Selbst wenn die Hersteller diese Updates zur Verfügung stellen, werden sie häufig ignoriert. Dies stellt ein erhebliches Sicherheitsrisiko für die Geräte und die Daten der Nutzer dar. Es ist daher wichtig, dass sowohl die Nutzer als auch die Hersteller die Bedeutung von regelmäßigen Updates verstehen und entsprechende Maßnahmen ergreifen.
Die Vernachlässigung von veralteter Firmware und fehlenden Updates führt zu schwerwiegenden Datenschutz- und Sicherheitsbedrohungen für die Nutzer. Die Ergebnisse der Studie zeigen deutlich, dass die Verwendung vieler dieser Geräte mit erheblichen Risiken für die Cybersicherheit verbunden ist und der Schutz der persönlichen Daten nicht mehr gewährleistet ist.
EU-Richtlinie: Sicherheitsupdates auch nach Gerätekauf verpflichtend
Um die Sicherheit der Nutzer zu gewährleisten, setzen politische Entscheidungsträger weltweit auf strengere Regulierungen. Ein Beispiel hierfür ist die EU-Richtlinie von 2022, die Hersteller verpflichtet, Sicherheitsupdates auch nach dem Kauf der Geräte anzubieten. Dadurch wird ein wichtiger Schritt hin zu sichereren Geräten und einem verbesserten Datenschutz gemacht.
USA führend bei Geräteinstallation – Deutschland auf Platz 2
Die umfangreiche Studie hat 400 Terabyte an Daten von insgesamt 52 Milliarden Geräten analysiert. Durch diese Analyse konnten Vergleiche zwischen verschiedenen Ländern gezogen werden. Die Ergebnisse zeigen, dass die meisten dieser Geräte in den USA installiert sind, gefolgt von Deutschland, Russland, Großbritannien, Japan und Frankreich. Wenn man das Alter der Geräte betrachtet, stellt man fest, dass die Geräte in Irland am aktuellsten sind, während Portugal das Schlusslicht bildet. In Südostasien schneidet Singapur am besten ab, während Malaysia die niedrigste Aktualisierungsrate aufweist. Japan hat die ältesten Geräte in der Region.
Studie zeigt: DSGVO erhöht Gerätealter in Europa
Die Auswirkungen der europäischen Datenschutz-Grundverordnung auf das Gerätealter in Europa sind interessant zu beobachten. In 28 von 35 EU-Mitgliedsstaaten hat sich das Durchschnittsalter der IoT-Geräte erhöht. Dies könnte darauf hindeuten, dass viele Nutzer davon ausgehen, dass Unternehmen nach dem Inkrafttreten der DSGVO für Sicherheitsupdates verantwortlich sind. Jedoch sollten die niedrige Aktualisierungsrate und die damit verbundenen Datenschutzrisiken sowohl Hersteller als auch Nutzer und politische Entscheidungsträger alarmieren.
Empfehlungen für einfache Aktualisierungsmechanismen zur Gewährleistung der Sicherheit
Die Sicherheit der IT-Infrastruktur erfordert gemeinsame Anstrengungen von Herstellern, Regulierungsbehörden und Nutzern. Regulierungsbehörden sollten Hersteller dazu verpflichten, einfache Aktualisierungsmechanismen in ihre Geräte einzubauen, die für Endnutzer leicht zugänglich sind. Updates könnten sogar zur Voraussetzung für die CE-Kennzeichnung werden, um sicherzustellen, dass die Geräte den aktuellen Sicherheitsstandards entsprechen. Nur durch solche Maßnahmen kann die Sicherheit und der Datenschutz der Nutzer gewährleistet werden.
