:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyberkriminalität IoT-Malware nimmt drastisch zu
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Im ersten Halbjahr 2018 gab es bereits dreimal mehr Cyber-Attacken auf IoT-Geräte als 2017, hat Kaspersky Lab ermittelt. Auch Industrial-IoT-Angebote sind zunehmend gefährdet. Kurios: Die Viren-Jäger registrierten sogar einen konzertierten Angriff von 33 gehackten Waschmaschinen auf ihren Honeypot.
Cyberkriminelle haben es zunehmend auf das Internet of Things (IoT) abgesehen: Bereits im ersten Halbjahr 2018 attackierten weltweit mehr als 120.000 unterschiedliche Malware-Varianten gezielt vernetzte IoT-Endgeräte. Das sind dreimal mehr derartige Angriffe als im gesamten Jahr 2017. Dies ergab eine Untersuchung des auf Cyberschutz spezialisierten Unternehmens Kaspersky Lab. Besonders viele Angriffe stammten demnach aus Brasilien und China.
Bereits im Jahr 2017 war die Zahl der Malware-Modifikationen, die smarte Geräte angriffen, auf den zehnfachen Wert von 2016 gestiegen. Kaspersky Lab warnt daher ausdrücklich vor diesem gefährlichen Trend, der sich rasant entwickelt und vernetzte Geräte immer stärker gefährdet.
:quality(80)/p7i.vogel.de/wcms/e1/83/e183dd7e76892e6ccb466df07ec2d883/74905399.jpeg "Zu wenig Schutz: Seit 2016 ist die Anzahl von Malware, die auf IoT-Geräte spezialisiert ist, drastisch gestiegen.")
:quality(80)/p7i.vogel.de/wcms/1a/8c/1a8c0d37d451550a521a9ae95dd7beb8/74906013.jpeg "Klare Sache: Aktuelle Untersuchungen zeigen, dass besonders viele Attacken auf IoT-Geräte in Brasilien und China ihren Ursrung haben.")
Auch Industrial-IoT-Anwendungen sind gefährdet
Auch wenn die Viren-Jäger primär den Markt für Consumer-Produkte ( „Smart Gadgets“) beleuchten, ist klar, dass im Zuge der rasant zunehmenden Vernetzung im industriellen und öffentlichen Bereich auch Anwendungen wie Smart Grid und Smart Factory einem steigenden Cyber-Risiko ausgesetzt sind. Zumal IT-Security oftmals nicht zu den Kernkompetenzen der Entwickler der eingesetzten Lösungen zählt.
Die Aussicht auf finanzielle Bereicherung animieren nach Ansicht von Mikhail Kuzin, Sicherheitsforscher bei Kaspersky Lab, immer mehr Cyberkriminelle zu zielgerichteten und differenzierten Angriffen. Eigentlich harmlose Geräte würden sich plötzlich in leistungsfähige Maschinen für illegale Aktivitäten verwandeln – etwa kriminelles Kryptowährungs-Mining, Distributed-Denial-of-Service-(DDoS)-Angriffe oder das diskrete Einbinden von Geräten in Botnet-Aktivitäten.
Prävention durch kontinuierliche Analyse
Um Gefahrenpotenzialen bereits im Vorfeld zu begegnen, überprüfen die Experten von Kaspersky Lab regelmäßig eine Vielzahl relevanter Quellen oder nutzen sogenannte Honeypots als Lockmittel. Dabei handelt es sich um Computerprogramme oder Server, die eine Verwundbarkeit innerhalb der Netzwerkdienste eines Anwenders, eines Computers oder eines ganzen Rechnernetzwerkes simulieren.
Das erregt die Aufmerksamkeit von Cyberkriminellen. Erfolgt ein Zugriff, etwa in Form von Viren, Würmern oder Trojanern, können alle damit verbundenen Aktionen protokolliert, registriert und die Schadprogramme gegebenenfalls sofort unschädlich gemacht werden.
Robuste Hacking-Methoden weiterhin sehr populär
Die Statistiken von Kaspersky Lab zeigen, dass die beliebteste Methode zur Verbreitung von IoT-Malware noch immer das Brute Forcing zum Entschlüsseln von Passwörtern ist. Kriminelle versuchen, Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Diese Methode kam bei 93 Prozent aller identifizierten Attacken zum Einsatz. In den meisten anderen Fällen nutzen die Angreifer bekannte Exploits für den Zugriff auf die IoT-Geräte.
60 Prozent der Attacken auf die Honeypots von Kaspersky Lab erfolgten von Routern aus. Zu den kompromittierten Geräten zählen aber auch Set-Top-Boxen, Festplatten-Videorekorder und Drucker. Sogar einen Angriff durch 33 übernommene Waschmaschinen registrierten die Anti-Viren-Spezialisten.
Zu viele IoT-Geräte sind zu wenig geschützt
„Auf den ersten Blick erscheinen IoT-Geräte nicht leistungsstark genug, um darüber illegale Aktivitäten abzuwickeln“, erklärt Kuzin. Doch ihre mangelnde Leistungsfähigkeit würde durch ihre hohe Anzahl und die Tatsache, dass etliche Hersteller von Smart Devices nach wie vor zu wenig auf die Sicherheit ihrer Produkte achten, mehr als wettgemacht.
Kuzin ist sicher: „Selbst wenn Hersteller ihre Geräte ab sofort mit deutlich besserer Sicherheitstechnologie ausstatten, wird es lange dauern, bis die alten anfälligen Geräte verschwunden sind.“ Darüber hinaus seien IoT-Malware-„Familien“ sehr anpassungsfähig und würden sich ständig entwickeln. Hinzu kommt: Während bekannte Sicherheitslücken noch nicht vollständig geschlossen sind, entdecken Cyberkriminelle bereits viele neue. IoT-Produkte seien daher ein leichtes Ziel.
Kaspersky gibt Tipps, mit denen sich das Infektionsrisiko zumindest von Consumer-Geräten senken lässt – etwa regelmäßige Firmware-Updates, Überschreiben vorgegebener Passwörter, Neustarts. Doch in groß ausgerollten industriellen Anwendungen sind diese Vorschläge nicht praktikabel umsetzbar. Hier zählt umso mehr Security-by-Design der IoT-Knoten und -Endgeräte, etwa durch den Einsatz von TPM-Modulen und dedizierten Security-Prozessoren. Immerhin: Herstellern ist die Bedeutung der Security bekannt – sie investieren mittlerweile deutlich mehr Geld für die Sicherheit ihrer IoT-Applikationen.
Dieser Artikel stammt von unserem Partnerportal Elektronikpraxis.
(ID:45564288)
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")