18.09.2018
Internet of Things
Das IoT wird zunehmend zur Malware-Schleuder
Autor: Stefan Bordel
methodshop / pixabay
Das Internet der Dinge entpuppt sich mehr und mehr als Sicherheitsrisiko für die heutige IT-Landschaft. Denn Cyberkriminelle nutzen schlecht gesicherte Smart-Home-Geräte für ihre Attacken aus.
Dass das Internet der Dinge mit seinen unzähligen vernetzten Geräten eine ungeheure Angriffsfläche für Cyberattacken bietet, ist ein offenes Geheimnis. Wie schlecht es um die vernetzte Welt der Gadgets und smarten Helferlein aber wirklich bestellt ist, haben nun die Sicherheitsexperten von Kaspersky Labs in einer Studie ermittelt. Demzufolge waren im ersten Halbjahr 2018 IoT-Geräte weltweit den Angriffen von mehr als 120.000 unterschiedlichen Malware-Varianten ausgesetzt. Dies entspricht dem dreifachen Wert des gesamten Vorjahres 2017.
Einmal eingedrungen nutzen Cyberkriminelle die vernetzten Geräte dann für ihre Angriffe aus. So wurden etwa die von Kaspersky Labs angelegten Honeypots zu 60 Prozent von Routern angegriffen. Der verbleibende Anteil kompromittierter IoT-Gadgets umfasste unter anderem Festplatten-Videorekorder und Drucker. Sogar einen Angriff durch 33 Waschmaschinen konnten die Experten festhalten. Besonders beliebt ist außerdem das Zusammenschalten von gekaperten Geräten zu einem leistungsfähigen Botnetz für DDOS-Angriffe.
„Im Vergleich zu PCs und Smartphones erscheinen IoT-Geräte für Cyberkriminelle und ihre illegalen Aktivitäten auf den ersten Blick nicht leistungsstark genug und deshalb wenig reizvoll. Ihre mangelnde Leistungsfähigkeit wird jedoch durch ihre hohe Anzahl und die Tatsache, dass einige Hersteller intelligenter Geräte immer noch zu wenig auf die Sicherheit ihrer Produkte achten, mehr als wettgemacht“, berichtet Mikhail Kuzin von Kaspersky Lab.
DDOS-Attacke auf Dyn
Wie verheerenden eine breit angelegte DDOS-Attacke von IoT-Geräte ausfallen kann, zeigte sich bereits im Oktober 2016. Damals zwang ein massiver DDOS-Angriff die Systeme des DNS-Dienstanbieters Dyn in die Knie, wodurch große Webservices wie Twitter, Paypal, Netflix oder Spotify über Stunden hinweg ausfielen. Für die Attacke nutzten die Angreifer ein Botnetz aus tausenden IP-Kameras, Babyphones, Druckern und anderen Geräten, die allesamt über die Mirai-Malware infiziert wurden.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>