- Anzeigen -


Sie sind hier: Home » Markt » Studien

Umgang mit Passwörtern von smarten Geräten


IoT-Studie: In Deutschland zehn smarte Geräte pro Haushalt
Umfrage in sechs Ländern deckt Herausforderungen bei Updates, Passwörtern und Backup auf

- Anzeigen -





Das Internet of Things (IoT) ist noch nicht völlig in der Mitte der Gesellschaft angekommen – so lässt sich das Ergebnis einer aktuellen Studie des Cybersecurity-Spezialisten Bitdefender werten. Laut seiner "IoT Awarness and Security Study" gibt es immer noch große Konfusion, was unter den Begriffen "IoT" und "Smart Home" zu verstehen ist und wie diese Begriffe sich für die Internetnutzer im eigenen Leben spiegeln. Auch gibt die Studie einen Einblick zu den Sicherheitsbedenken der Verbraucher und deren zeitweise laxem Umgang bei der Absicherung der IoT-Geräte. Für die Studie wurden 2.037 Internetnutzer in den USA, Großbritannien, Australien, Rumänien, Frankreich und Deutschland im Auftrag von Bitdefender in der zweiten Jahreshälfte 2016 befragt.

Begrifflichkeiten noch unklar
Deutlich mehr Studienteilnehmer haben bislang vom "Smart Home" gehört als vom "Internet of Things" und nur ein Fünftel aller Befragten gab, an in einem "Connected Home" zu leben. In den USA konstatierten beispielsweise die Hälfte der mit dem Internet verbundenen User, noch nie vom "Internet of Things" gehört zu haben, jedoch bestätigten 9 von 10 Befragten, dass "Smart Home" für sie ein Begriff ist. In Deutschland ist der Status in Sachen "Smart Home" den USA gleich, jedoch nur 2 von 10 gaben an, auch in einem "Connected Home" zu wohnen (Vergleichswert USA: 3 von 10).

Im Durchschnitt besitzt ein deutscher Haushalt 10 smarte, sprich mit dem Internet verbundene, Geräte. Damit ist Deutschland gleichauf mit Frankreich und Rumänien. In Großbritannien und Australien sind es im Durchschnitt 12 und in den USA 13 Geräte. Die meistgenannten Geräte, die mit dem heimischen WLAN verbunden sind, waren hierbei Smartphones, Windows Desktops und Tablets, gefolgt von Smart TVs und Gaming Konsolen.

Smart Home und Sicherheit
Die größte Hemmschwelle für eine breite Expansion der IoT- und Smart-Home-Konzepte sind Sicherheitsaspekte. Die Studie zeigt, dass über alle Nationalitäten hinweg die größte Angst darin besteht, dass private Daten abhanden kommen – in Deutschland gaben 43 Prozent diese Bedenken zum Ausdruck. An zweiter Stelle steht die Angst, dass jemand die Kontrolle über das smarte Zuhause übernehmen könnte – Deutschland stand hier mit 45 Prozent der Befragten an der Spitze, gefolgt von USA mit 42 Prozent und Frankreich 36 Prozent. Die Angst, dass man durch den Hack eines Smart Device bestohlen werden könnte, teilen im internationalen Vergleich die Deutschen am wenigsten. Nur 25 Prozent gaben diesem Bedenken Ausdruck (30 Prozent Frankreich, 33 Prozent UK, 37 Prozent USA und 39 Prozent Rumänien).

Die liebe Not: Updates und Passwörter
Smart TVs zählen zu den beliebtesten Connected Devices und hier offenbart die Studie große Sicherheitsrisiken. Fast ein Viertel der deutschen befragten Smart-TV-Besitzer nutzen ihr Gerät auch zum Surfen im Internet (Spitzenwert Rumänien mit 38 Prozent gefolgt von Australien mit 26 Prozent). Dennoch gaben im gleichen Kontext 27 Prozent an, noch nie ein Update der Firmware, also der Geräte-Software durchgeführt zu haben (51 Prozent Rumänien, 42 Prozent USA, 38 Prozent UK und Australien, 34 Prozent Frankreich). Als Gründe wurden hier mangelndes Wissen, Zeitknappheit und die Angst vor einem daraus resultierenden möglichen Systemcrash genannt.

Ähnliches gilt im Hinblick auf den Umgang mit Passwörtern von smarten Geräten. Die Hälfte der Smart-TV-Besitzer in Deutschland gab an, noch nie ihr Gerätepasswort geändert zu haben. Bitdefender gibt zu bedenken, dass viele smarte Geräte mit sehr schwachen Authentifizierungsmechanismen auf den Markt gebracht werden und mit einfachen Passwörtern wie "12345" ausgestattet sind. Doch ob Smart TV, Smartphone oder Tablet - auch andere intelligente Geräten werden laut IoT-Awareness-Studie nicht mit besserer Passwort-Disziplin behandelt.

Immerhin gaben 56 Prozent der deutschen Teilnehmer an, für jedes Devices ein anderes Passwort zu wählen. In den USA ist das nicht so weit verbreitet, dort gaben nur 45 Prozent diese Antwort und 16 Prozent sagte sogar aus, für alle Devices das gleiche Passwort zu verwenden. 26 Prozent der deutschen Befragten haben ein Bündel an Passwörtern, das sie zwischen ihren diversen Geräten rotieren lassen. Das ist insofern bedenklich, als dass das Wiederverwenden von Passwörtern heute als Ursache einiger der verheerendsten Sicherheitsattacken gilt. So verschaffte sich zum Beispiel ein Hacker Zugriff auf einen Dropbox Corporate Account, weil sein Opfer das Passwort bereits für seinen LinkedIn Account verwendet hatte.

Das Backup – bevorzugt klassisch
Das größte Risiko im Umgang mit IoT-Geräten wird im Verlust der eigenen Daten gesehen. Die Studie hat sich demnach auch mit dem Thema Speicherung und Backup dieser Daten beschäftigt und kommt zu folgenden Ergebnissen: In Deutschland halten 55 Prozent der Nutzer private Daten (Fotos, Dokumente etc.) am liebsten auf ihrem Laptop vor (74 Prozent in Rumänien, 60 Prozent USA, 59 Prozent Australien, 56 Prozent Großbritannien und Frankreich). Ein Favorit in Sachen Backup sind physikalische Speichergeräte wie USB-Sticks und DVDs – in Deutschland bevorzugen 50 Prozent der Nutzer diese Variante. Dahingegen sind Deutsche von Cloud-Storage-Möglichkeiten mit 31 Prozent am wenigsten überzeugt (Spitzenreiter USA 53 Prozent).

In ihrerStudienzusammenfassung gibt Bitdefender auch konkrete Tipps wie Sicherheitsrisiken im Zusammenhang mit Smart Home-Konzepten und IoT-Geräten minimiert werden können.

eingetragen: 09.02.17
Home & Newsletterlauf: 03.03.17


Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • IT-Attacken: Europa greift sich selbst an

    Laut einer aktuellen Analyse von F5 Labs ist Europa mehr Angriffen von innerhalb der eigenen Grenzen ausgesetzt als jeder andere Teil der Welt. Dieses Ergebnis basiert auf der Untersuchung des Datenverkehrs von Angriffen auf europäische IP-Adressen vom 1. Dezember 2018 bis 1. März 2019 im Vergleich zu den USA, Kanada und Australien. Demnach stammen die meisten Angriffe auf europäische Systeme von IP-Adressen in den Niederlanden, gefolgt von den USA, China, Russland, Frankreich, Iran, Vietnam, Kanada, Indien und Indonesien. Dabei machten die aus den Niederlanden stammenden Attacken das Anderthalbfache der Angriffe aus den USA und China zusammengenommen sowie das Sechsfache der Attacken aus Indonesien aus. Insgesamt ähneln die Ursprungsländer der europäischen Angriffe denen Australiens und Kanadas, aber nicht den USA, da hier weniger europäische IP-Adressen beteiligt sind.

  • Angreifer nehmen Führungskräfte ins Visier

    C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social Engineering-Angriffen, warnt der Verizon 2019 Data Breach Investigations Report (DBIR). Führungskräfte sind zwölfmal häufiger Ziel von Social Incidents (versuchte und erkannte Angriffe) und neunmal häufiger Ziel von Social Breaches (Angriffe mit Daten-Kompromittierungen) als in den Vorjahren. Finanzielle Beweggründe zählen weiterhin zu den wichtigsten Motiven. Wirtschaftlich motivierte Social-Engineering-Angriffe, die 12 Prozent aller analysierten Daten-Kompromittierungen ausmachen, sind ein Schlüsselthema des diesjährigen Reports. Die Ergebnisse zeigen, wie wichtig es ist, alle Mitarbeiterebenen über die potenziellen Folgen von Cyberkriminalität zu sensibilisieren.

  • Zunahme von Credential-Stuffing-Angriffen

    Akamai hat einen neuen Forschungsbericht vorgestellt: Unternehmen verlieren durchschnittlich vier Millionen US-Dollar pro Jahr durch Credential-Stuffing-Angriffe. Credential Stuffing setzt darauf, dass Nutzer für verschiedene Konten, Anwendungen und Services dieselbe Kombination aus Nutzername und Passwort verwenden. Cyberkriminelle nutzen gestohlene Kontodetails von einer Plattform und setzen Bots ein, um sich mit diesen Daten bei unzähligen anderen Plattformen anzumelden. Haben sie es einmal geschafft, nutzen die Kriminellen das Konto solange aus, bis der Besitzer es bemerkt. So kaufen sie beispielsweise Waren im Namen des echten Nutzers oder stehlen vertrauliche Informationen.

  • Vielzahl von Methoden, um Daten zu stehlen

    IT-Sicherheitsexperten haben trotz Fortschritten bei der Bekämpfung von Cyber-Kriminalität und IT-Sicherheitsbedrohungen immer noch Schwierigkeiten dabei, ihre Organisation vollständig vor Angriffen zu schützen. Das zeigt der neue McAfee "Grand Theft Data II - The Drivers and Changing State of Data Breaches"-Report. Hinzu kommt, dass Datenschutzverletzungen immer gravierender werden, da Cyber-Kriminelle auf geistiges Eigentum abzielen und damit den Ruf des Unternehmens gefährden - und so den finanziellen Schaden zusätzlich erhöhen. Die Studie von McAfee weist auf die Notwendigkeit einer Cyber-Sicherheitsstrategie hin, die die Implementierung integrierter Sicherheitslösungen in Kombination mit Mitarbeiterschulungen und einer allgemeinen Sicherheitskultur im gesamten Unternehmen umfasst.

  • 80 Prozent aller Websites leicht angreifbar

    Weltweit verwenden mehr als 80 Prozent der Websites die Programmiersprache PHP. Doch diese ist zunehmend für IT-Angriffe verwundbar, so eine aktuelle Studie von F5 Labs und Loryka. Demnach wiesen 81 Prozent des im Jahr 2018 beobachteten schädlichen Datenverkehrs einen Bezug zu PHP auf. Dies entspricht einem Anstieg von 23 Prozent gegenüber dem Vorjahr. Zudem zeigt der Application Protection Report 2019 von F5 Labs, dass PHP für 68 Prozent aller 2018 veröffentlichten Exploits verantwortlich war. "Das Volumen und die Nachhaltigkeit von PHP Exploits sind alarmierend, aber nicht überraschend", sagt Sander Vinberg, Threat Research Evangelist, F5 Labs. "Auf Basis unserer Untersuchungen gehen wir davon aus, dass die Programmiersprache auf absehbare Zeit eines der schwächsten Glieder des Internets bleibt und eine breite Angriffsfläche bietet."