:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Botnetze durch IoT IoT-Geräte bleiben eine Bedrohung
Im Internet und im Darknet kursieren zahlreiche Listen, die Millionen Logindaten für IoT- und Smart-Home-Geräte enthalten. Damit können Cyberkriminelle diese in im Handumdrehen kompromittieren – oft sogar ohne, dass Nutzer davon etwas mitbekommen. So wird es Angreifern möglich, riesige Botnetze aufzusetzen, die ihre enorme Rechenleistung für kriminelle Aktivitäten missbrauchen können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Bei der Verwendung von IoT-Geräten sollten Nutzer aufmerksam und für potenzielle Sicherheitsrisiken sensibiliert sein. Nicht nur in der Nutzung von Standardanmeldeinformationen lauert eine Gefahr: Auch über bereits bekannte, aber nicht geschlossene Sicherheitslücken können Dritte Zugriff auf private Daten erlangen oder sich Zugang zu Gerätekomponenten wie Mikrofonen, Kameras und Sensoren verschaffen.
Häufig setzen Angreifer Brute-Force-Methoden, um sich Zugriff auf Geräte zu verschaffen. Dabei versuchen sie, zufällig gewählte und mit dem Internet verbundene Geräte vollautomatisiert mit bereits bekannten Benutzernamen-Passwort-Kombinationen zu infiltrieren. Haben Hacker erst einmal Zugriff auf Geräte, schließen sie diese zu großen und damit potenten Botnetzen zusammen. Damit werden auch kleine Geräte, die nur einen geringen Datenverkehr erzeugen, zu einer ernsthaften Bedrohung. Denn in großen Clustern zusammengeschlossen, kann ein Angriffsvolumen im dreistelligen Gbps (Gigabit pro Sekunde)-Bereich erzielt werden. Vor allem Distributed-Denial-of-Service (DDoS) -Attacken können Angreifer auf diese Weise ausführen . Diese Offensiven haben zum Ziel, Internet-Services, IT-Komponenten oder die IT-Infrastruktur von Unternehmen zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Die Motive der Angreifer reichen dabei von Wettbewerbsschädigung über Erpressung bis hin zu staatlicher Einflussnahme.
:quality(80)/images.vogel.de/vogelonline/bdb/1584700/1584757/original.jpg "VpnMentor will die Log-Datenbank zwar nicht komplett heruntergeladen haben, veröffentlichte jedoch Screenshots einzelner Datenschnippsel. (vpnMentor)")
vpnMentor findet Milliarden sensibler Logdaten
Orvibo-Sicherheitsleck gefährdet Smart Homes
Die Zahl potenzieller Ziele steigt kontinuierlich
Unternehmen sollten sich weiterhin mit bekannten Botnetzen, wie beispielsweise Mirai, auseinanderetzen. Denn seine Ableger bleiben weiterhin eine akute Bedrohung. Das Analystenhaus IHS Markit prognostiziert, dass IoT-Geräte bis zum Jahr 2030 die Schwelle von 125 Milliarden erreichen. Dennoch schützen viele Hersteller von IoT-Geräten ihre Produkte immer noch nicht besser über Security-by-Design-Ansätze. Sei es aus Mangel an Ressourcen und Knowhow oder aufgrund höherer Produktionskosten. Dies führt dazu, dass bereits bekannte Sicherheitslücken nicht gepatcht und standardisierte Anmeldeinformationen nicht geändert werden. Angreifer haben also leichtes Spiel und die potenzielle Zahl an Zielen steigt.
Ein weiterer Grund für das hohe Gefahrenpotenzial von Botnetzen ist die vergleichsweise einfache Zugänglichkeit. Auch Laien ohne tiefgehende IT-Expertise können schon für geringes Entgelt Dienstleistungen von Botznetzbetreibern in Anspruch nehmen. Cyberkriminelle vermieten die Schlagkraft der von ihnen zusammengeschlossenen Geräte. Damit können auch etwa Wettberber oder Laienhacker mit wenig Cyberwissen eine konstante Bedrohung für Unternehmen darstellen.
Studien belegen die Bedrohung durch DDoS-Attacken
Auch das EU-Parlament hat sich der Bedrohungslage im Cyberraum angenommen: Im März 2019 stimmten die Abgeordneten für den Cybersecurity Act. Hersteller sollen so verpflichtet werden, ihre Endgeräte sicherer zu gestalten. Angedacht ist ein Gütesiegel über die IT-Sicherheit, für das die Hersteller gewisse Mindeststandards einhalten müssen. Damit ist der Cybersecurity Act die Grundlage für ein erstes EU-weites Zertifizierungsschema. Die konstante Bedrohung durch die angesprochenen DDoS-Offensiven, die teilweise über Botnetzte ausgeführt werden, lässt sich auch an konkreten Zahlen belegen: Im zweiten Halbjahr des vergangenen Jahres stieg die Anzahl der DDoS-Attacken weltweit um 26 Prozent gegenüber dem Vorjahr. Einen starken Anstieg der Angriffe haben die Sicherheitsforscher besonders im Bereich von 100 bis 400 Gbps festgestellt. Die maximale Größe der Offensiven erlebte einen Zuwachs von 19 Prozent. Diese Erkenntnisse des Threat Landscape Reports von Netscout sind alarmierend und sollten Hersteller und Nutzer von vernetzten Endgeräten weiter für Cybersicherheit sensibilisieren.
Weitere Erkenntnisse des Sicherheitsberichts zeigen, welche Ziele Angreifer über DDoS-Attacken verfolgen. Im Fokus stehen zunehmend Organisationen, die in internationalen Angelegenheiten agieren – dazu gehören beispielsweise Konsulate, Botschaften und der Internationale Währungsfond. Ziel ist es hier oft, staatliche Einflussnahme zu nehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1584500/1584559/original.jpg "IoT-Geräte sind beliebte Angriffsziele für Hacker und stellen fast so etwas wie die trojanischen Pferde unserer Zeit dar. (weerapat1003 - stock.adobe.com)")
Trojanische Pferde des 21. Jahrhunderts
Warum werden IoT-Geräte nicht einfach sicher?
Wie Unternehmen sich schützen können
Unternehmen können einige Maßnahmen ergreifen, um sich vor Missbrauch ihrer IoT-Geräte und damit vor DDoS-Angriffen zu schützen. Dass dieser Bereich einen immer größeren Stellenwert bei der Absicherung von Unternehmensnetzwerken einnehmen wird, lässt sich konkret belegen: In einer kürzlich durchgeführten Befragung gaben 21 Prozent der Unternehmen an, dass sie eine Kompromittierung ihrer IoT-Geräte befürchtet.
Tipp 1: Updates aufspielen und Anmeldeinformationen ändern
Verantwortungsbewusste Hersteller vernetzter Geräte bieten regelmäßig Updates für ihre Produkte und patchen bekannte Sicherheitslücken. Unternehmen sollten darauf achten, diese Updates regelmäßig aufzuspielen, um nicht kompromittiert werden. Ebenso empfiehlt es sich, bereits beim Kauf dieser Geräte darauf zu achten, ob der Hersteller überhaupt solche Updates anbietet.
Ein weiteres Kaufargument sollte die Möglichkeit sein, die Default-Einstellungen selbst ändern zu können. Die Standardanmeldeinformationen sollten unbedingt vor ihrem Einsatz abgeändert werden, da Listen dieser Benutzernamen-Passwort-Kombinationen im Internet kursieren und auch zum Beispiel schon im Quellcode von Mirai abgebildet waren.
Tipp 2: Kompromittierte Geräte identifizieren
IT-Administratoren sollten prüfen, ob bereits verwendete Geräte möglicherweise schon Angreifern zum Opfer gefallen sind. Dazu sollten sie unter anderem die TCP-Ports TCP/23 und TCP/2323 kontrollieren, über die die Mirai-Hacker Zugriff auf Geräte erlangten. Ebenso empfiehlt es sich, nicht verwendete Funktionen und Dienste an IoT-Geräten von vorneherein zu deaktivieren, um die Anzahl möglicher Einfallstore gering zu halten. So wurden beispielsweise im letzten Jahr aufgrund einer unentdeckten UPnP (Universal Plug and Play)-Lücke mehr als 100.000 Router kompromittiert und als Botnetz zusammengeschlossen.
Tipp 3: Filterrichtlinien implementieren
Filterrichtlinien beschränken, in welchem Umfang und mit welchen Netzwerken die Geräte kommunizieren dürfen. Auch über Zugriffskontrolllisten lassen sich Zugänge und Zugriffsrechte von Endnutzern festlegen. Unternehmen sollten diese strategisch einsetzen, um so die Anzahl möglicher Gefahrenquellen gering zu halten.
:quality(80)/images.vogel.de/vogelonline/bdb/1563700/1563798/original.jpg "Zwei Sicherheitslücken machen zahlreiche IoT-Geräte angreifbar. (Pixabay / pexels.com)")
Warnung vor Sicherheitslücken
2 Millionen IoT-Geräte von Schwachstellen betroffen
Tipp 4: Einführung eines Zero-Trust-Modells
Als drastisches, aber sicheres Mittel kann ein Unternehmen innerhalb seines Netzwerks ein Zero-Trust-Modell einführen. Dabei werden alle Geräte, Dienste und Nutzer überprüft. Jeglicher Datenverkehr, ob intern oder extern, wird als grundsätzlich nicht vertrauenswürdig behandelt. Jedes mit dem Unternehmensnetzwerk verbundene Device wird isoliert und abgesichert. IoT-Geräte haben nur auf das Netzwerksegment Zugriff, das für ihre Anwendung notwendig ist. Dieses Modell ist zwar sehr sicher, bringt aber auch einen hohen Aufwand mit sich und bindet entsprechend viele Ressourcen.
Tipp 5: Einsatz von Honeypots und Intelligence
Hat ein Unternehmen, sei es durch interne oder externe Experten, einen tiefer gehenden Einblick in ihre IT-Security, können sie Honeypots installieren. Honeypots sind Scheinziele, die die Aufmerksamkeit von Hackern auf sich lenken und so Informationen über ihre Angriffsmuster sammeln, ohne wirklich schützenswerte Daten preiszugeben. Dadurch können wichtige Erkenntnisse gesammelt werden, auf deren Grundlage das eigene Netzwerk sicherer gestaltet werden kann.
Tipp 6: Auf mehrstufigen DDoS-Schutz setzen
Der bereits erwähnte Bericht von Netscout weist auch einen klaren Trend zu komplexeren DDoS-Angriffen aus. Moderne Botnetz-Malware verfügt über verschiedene Techniken, die zeitgleich über mehrere Angriffsvektoren versuchen, ein System oder einzelne Geräte zu infiltrieren. Diese Art der Angriffe sind deutlich schwerer abzuwehren. Zudem gelingt es Angreifern immer häufiger, eine der anvisierten Schwachstellen tatsächlich auszunutzen. Unternehmen sollten daher auf mehrstufige Abwehrmaßnahmen setzen. Diese bestehen aus einer vor Ort installierten und einer in der Cloud oder beim Service Provider eingesetzten Komponente. Die On-Premise-Komponente hilft Unternehmen, Angriffe sofort zu erkennen und zu bekämpfen. Besonders bei Angriffen auf Anwendungsebene ist dieser Schutz effektiv. Hochvolumige Angriffe werden hingegen, sobald sie einen vorab definierten Schwellenwert übersteigen, extern in der Cloud oder beim Service Provider mitgiert und so unschädlich gemacht.
Über den Autor: Guido Schaffner ist Channel Sales Engineer bei Netscout. Dort ist er verantwortlich für die DDoS-Abwehrlösungen sowie das Channel-Geschäft in der DACH-Region. Er ist seit über 20 Jahren in der IT-Branche tätig und verfügt über umfassende Erfahrung in der Netzwerktechnik und dem -management sowie in der IT-Sicherheitstechnik.
(ID:46007620)
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ab/ac/abaccea85eb817eb908573a27c2c1e6f/0109365563.jpeg "2022 bildeten TCP-Flooding-Angriffe (ACK, SYN, RST) den am häufigsten verwendeten DDoS-Angriffsvektor. (Bild: tiero - stock.adobe.com)")