Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Hacker Accounts Shutterstock 1130770835 700

Cyberkriminelle haben es zunehmend auf das Internet der Dinge (IoT – Internet of Things) abgesehen. Laut einer aktuellen IoT-Analyse von Kaspersky Lab waren im ersten Halbjahr 2018 IoT-Geräte weltweit den Angriffen von mehr als 120.000 unterschiedlichen Malware-Varianten ausgesetzt – das entspricht dem dreifachen Wert des gesamten Vorjahres 2017. 

Kaspersky Lab warnt ausdrücklich vor diesem gefährlichen Trend, der sich rasant entwickelt und vernetzte Geräte immer stärker gefährdet. Bereits im Jahr 2017 war die Zahl der Malware-Modifikationen, die smarte Geräte angriffen, auf den zehnfachen Wert von 2016 gestiegen.

Der Markt für IoT-Geräte (auch bekannt als „Smart Gadgets“), ihre Bedeutung und Einsatzbereiche im täglichen Leben wachsen kontinuierlich. Die damit verbundenen Möglichkeiten der finanziellen Bereicherung animieren immer mehr Cyberkriminelle zu zielgerichteten und differenzierten Angriffen. Die Gefahr für Verbraucher liegt dabei insbesondere darin, dass solche Bedrohungen unerwartet auftreten und scheinbar harmlose Geräte plötzlich in leistungsfähige Maschinen für illegale Aktivitäten verwandeln – etwa durch kriminelles Kryptowährungs-Mining, DDoS-Angriffe oder die diskrete Einbindung von Geräten in Botnet-Aktivitäten.

Prävention durch kontinuierliche Analyse

Um Gefahrenpotenzialen bereits im Vorfeld zu begegnen, überprüfen die Experten von Kaspersky Lab regelmäßig eine Vielzahl relevanter Quellen oder nutzen sogenannte Honeypots als Lockmittel. Dabei handelt es sich um Computerprogramme oder Server, die eine Verwundbarkeit innerhalb der Netzwerkdienste eines Anwenders, eines Computers oder eines ganzen Rechnernetzwerkes simulieren und auf diese Weise die Aufmerksamkeit von Cyberkriminellen erregen. Erfolgt ein Zugriff, etwa in Form von Viren, Würmern oder Trojanern, können alle damit verbundenen Aktionen protokolliert, registriert und die Schadprogramme gegebenenfalls sofort unschädlich gemacht werden.

Robuste Hacking-Methoden noch immer sehr populär

Die Statistiken von Kaspersky Lab zeigen, dass die beliebteste Methode zur Verbreitung von IoT-Malware noch immer das Brutal Forcing zur Entschlüsselung von Passwörtern ist. Bei dieser Methode versuchen Kriminelle, Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Sie kam bei 93 Prozent aller identifizierten Attacken zum Einsatz. In den meisten anderen Fällen hingegen wurde der Zugriff auf ein IoT-Gerät durch die Nutzung bekannter Exploits ermöglicht.

Die Honeypots von Kaspersky Lab wurden zu 60 Prozent von Routern angegriffen. Der verbleibende Anteil kompromittierter IoT-Gadgets umfasste unter anderem Festplatten-Videorekorder und Drucker. Kaspersky Labs Honeypots registrierten sogar einen Angriff durch 33 Waschmaschinen.

IoT-Devices sind noch immer zu wenig geschützt

Cyberkriminelle haben unterschiedliche Gründe, das Internet der Dinge zu attackieren. Das beliebteste Ziel ist jedoch, DDoS-Angriffe durch die Einrichtung von Botnets zu ermöglichen. Einige Malware-Modifikationen sind auch darauf ausgerichtet, konkurrierende Malware abzuschalten, eigene Sicherheitslücken zu schließen und anfällige Dienste auf dem Gerät herunterzufahren.

„Im Vergleich zu PCs und Smartphones erscheinen IoT-Geräte für Cyberkriminelle und ihre illegalen Aktivitäten auf den ersten Blick nicht leistungsstark genug und deshalb wenig reizvoll. Ihre mangelnde Leistungsfähigkeit wird jedoch durch ihre hohe Anzahl und die Tatsache, dass einige Hersteller intelligenter Geräte immer noch zu wenig auf die Sicherheit ihrer Produkte achten, mehr als wettgemacht“, erklärt Mikhail Kuzin, Sicherheitsforscher bei Kaspersky Lab. „Selbst wenn Hersteller ihre Geräte jetzt mit besserer Sicherheitstechnologie ausstatten, wird es noch eine Weile dauern, bis die alten anfälligen Geräte komplett verschwunden sind. Darüber hinaus sind IoT-Malware-Familien sehr anpassungsfähig und entwickeln sich ständig weiter. Während bereits kompromittierte Sicherheitslücken noch nicht einmal zur Gänze geschlossen sind, entdecken Cyberkriminelle bereits eine Vielzahl von neuen. IoT-Produkte sind daher ein leichtes Ziel: aus einfachen Computern machen Cyberkriminelle leistungsstarke Werkzeuge für illegale Aktivitäten wie Spionage, Diebstahl oder Erpressung.“

Kaspersky-Tipps zur Reduzierung des Infektionsrisikos

  • Firmware-Updates so schnell wie möglich installieren. Sobald eine Sicherheitslücke gefunden wurde, kann sie durch darin enthaltene Patches behoben werden.
  • Vorinstallierte Passwörter immer wieder ändern. Verwendet werden sollten nur komplexe Kennwörter, bestenfalls bestehend aus 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen.
  • Zeigen Geräte ein ungewöhnliches Nutzungsverhalten, kann ein Neustart in manchen Fällen Malware eliminieren. Dies reduziert jedoch in keiner Weise das Risiko für weitere Infektionen.

Der Report sollte hier zum Download stehen.

kaspersky.com/de/

GRID LIST
WhatsApp Datenschutz

WhatsApp am Arbeitsplatz prominenter denn je trotz hoher Aufwände

Seit dem 25. Mai 2018 ist die DSGVO jetzt in Kraft. Dem datenschutzrechtlich äußerst…
Online-Banking

Beim Online-Banking sind nur noch Senioren zurückhaltend

Mit dem Handy ein Foto von der Rechnung machen und bequem das Geld überweisen statt von…
Geheimnis

Cyberpsychologie: Verlust digitaler Geheimnisse teurer als früher

Wieso posten Nutzer private Details auf Instagram und Co., obwohl 84 Prozent der…
Roboter mir Dollar-Noten

Bots kosten Unternehmen durchschnittlich 4 Mio. Dollar pro Jahr

Akamai, die Intelligent Edge Platform für die sichere Bereitstellung digitaler…
Customer Service - Good or Bad

Gut, Schlecht oder Furchtbar - Ein Einblick in den Kundenservice

Viele Deutsche sind von ihren Erlebnissen mit dem Kundenservice alles andere als…
DDoS Warning

Ende des Dornröschenschlafs für DDoS-Attacken

Im ersten Quartal 2019 stieg die Zahl der Distributed-Denial-of-Service (DDoS)-Angriffe…