18.10.2019
Gefahrenherd Internet der Dinge
1. Teil: „Cyberangriffswelle auf IoT-Geräte“
Cyberangriffswelle auf IoT-Geräte
Autor: Jens Stark
buffaloboy / Shutterstock.com
IT-Security-Spezialisten stellen einen großen Anstieg der Cyberattacken auf IoT-Geräte fest, konkret waren es im ersten Halbjahr 2019 neunmal so viele Angriffe wie im Jahr davor.
Im ersten Halbjahr 2019 gab es neunmal so viele Cyberattacken auf IoT-Geräte wie im gleichen Zeitraum des Vorjahres. Dies zeigt der jüngste Bericht des IT-Security-Spezialisten Kaspersky.
So wurden im Rahmen einer Honeypot-Analyse in besagtem Zeitraum weltweit 105 Millionen Angriffsversuche von 276.000 verschiedenen IP-Adressen auf IoT-Geräte registriert. Zum Vergleich: 2018 wurden in den ersten sechs Monaten lediglich 12 Millionen Angriffe von 69.000 IP-Adressen registriert. Cyberkriminelle nutzen offenbar die Sicherheitsmängel von IoT-Geräten für die Erstellung von IoT-Botnetzen aus.
Der signifikante Anstieg von IoT-Attacken innerhalb eines Jahres habe damit zu tun, dass zunehmend smarte, mit dem Internet verbundene Geräte wie Router oder digitale Überwachungskameras von Privatnutzern und Unternehmen eingesetzt werden, erklärt Kaspersky in einer Mitteilung. Cyberkriminelle verwenden demnach Netzwerke infizierter IoT-Geräte für DDoS-Angriffe oder für andere schädliche Aktivitäten.
"Mit immer mehr smarten Geräten um uns herum werden wir zu Zeugen wachsender IoT-Attacken", sagt Dan Demeter, Sicherheitsforscher bei Kaspersky. "Aufgrund der erhöhten Häufigkeit der Angriffe und deren Persistenz können wir sagen, dass das IoT ein fruchtbarer Boden für Angreifer ist – selbst wenn diese nur mit den primitivsten Mitteln wie dem Erraten von Passwörtern oder Zugangsdaten arbeiten", führt er weiter aus. Das sei übrigens wesentlich einfacher als viele glauben, denn die weitaus häufigsten Kombinationen für Login und Passwort seien üblicherweise "support/support", gefolgt von "admin/admin" und "default/default".
Dieses Ausmaß an Nachlässigkeit verwundert. Schließlich ließen sich solche Standard-Einstellungen ganz einfach ändern. "Wir raten daher allen dringend, diesen kleinen Schritt in Richtung mehr Sicherheit für smarte Geräte zu gehen."
2. Teil: „Diese Malware steckt hinter den meisten Angriffen“
Diese Malware steckt hinter den meisten Angriffen
Die von Kaspersky eingerichteten Honeypots zeigen nicht nur einen dramatischen Anstieg der Attacken auf. Die Auswertung der gesammelten Daten zeigt auch, dass Angriffe auf IoT-Geräte zwar meistens wenig ausgereift sind, aber heimlich und ohne Kenntnis der Nutzer stattfinden. Hinter den Angriffen stecken vor allem drei Malware-Familien:
- 39 Prozent entfielen zwischen Januar und Juni 2019 auf Mirai. Diese Malware arbeitet mit Exploits: Sie dringt über ältere Schwachstellen in die Geräte ein und übernimmt dort die Kontrolle.
- Nyadrop, mit 38,6 Prozent die zweithäufigste Malware-Familie, arbeitet dagegen mit Brute-Forcing und hat sich im Laufe der letzten Jahre zu einer der aktivsten Gefahrenquellen entwickelt. Zudem fungiert Nyadrop häufig als Downloader von Mirai. Das dritthäufigste Botnetz, das eine Bedrohung für smarte Geräte darstellt, ist Gafgyt mit 2,1 Prozent; auch dieses arbeitet mit Brute-Forcing.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>