Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

GefahrWenn Hacker die explodierende Zahl von ungeschützten IoT-Geräten verstärkt für DDoS-Angriffe kapern, steigt der Druck auf Unternehmen massiv. Dieser Entwicklung muss die IT-Branche rechtzeitig den Riegel vorschieben, warnt NTT Security (Germany) GmbH.

Es gibt nicht nur immer mehr DDoS-Attacken, sie werden auch immer intensiver: mehrere hundert Gigabit pro Sekunde sind keine Seltenheit mehr. Sie zwingen ganze Serverlandschaften in die Knie, und auf Unternehmen kommen enorme Umsatz- und Imageeinbußen zu.

DDoS-Angriffe erfolgen meist über Botnetze. Die jüngste Attacke auf den Webdienstleister Dyn – und damit auf Netflix, Twitter oder Amazon – hatte indes eine Besonderheit: sie nutzte ein auf IoT-(Internet of Things)-Geräten basierendes Botnetz, kaperte also massenhaft internetfähige Geräte in Unternehmen und Haushalten, angefangen von Überwachungskameras über TV-Receiver bis hin zu Babyphones – von den Benutzern völlig unbemerkt.

Die Hersteller haben es ihnen besonders einfach gemacht, denn für die meisten IoT-Geräte gibt es kein wirkungsvolles Sicherheitskonzept: sie verwenden einfache Standard-Passwörter, die nicht verändert werden können, weil sie fix in der Firmware einprogrammiert sind.

"Es ist nur eine Frage der Zeit, bis der Missbrauch von IoT-Geräten für DDoS-Attacken auf breiter Front Schule macht", erklärt Thomas Snor, Executive Enterprise Security Architect bei NTT Security, Teil der NTT Group (NYSE: NTT) und Spezialist für Informationssicherheit und Risikomanagement. "Das Problem ist nicht nur die mangelhafte Absicherung der Geräte, sondern auch deren blitzschnelle Verbreitung." Tatsächlich rechnen Marktforscher mit einer rasanten Ausdehnung von internetfähigen Geräten, vor allem im günstigen B2C-Segment, wo Sicherheit aus Kostengründen keine vorrangige Rolle spielt. "Damit entsteht ein hochexplosives Gemisch, und wir rechnen damit, dass die Wucht künftiger DDoS-Attacken auf Unternehmen schon in naher Zukunft spürbar steigen wird", sagt Snor voraus.

Zwei große Aufgaben stehen der IT-Branche bevor, damit sie dieser Entwicklung einen wirkungsvollen Riegel vorschieben kann: die Abwehr gegen die zunehmende Flut der immer aggressiveren DDoS-Attacken und, ebenso wichtig, die Absicherung der einfach zu missbrauchenden IoT-Devices:

  • Gegen DDoS-Attacken können sich Unternehmen kaum noch selbst wehren. Sie sind auf Anbieter von speziellen Managed Security Services angewiesen, die auch die massivsten Angriffe mit speziellen Scrubbing-Centern und anderen Lösungen abfangen können.
     
  • Das Internet of Things befindet sich noch in den Kinderschuhen, deshalb existiert nach wie vor ein Wildwuchs an mehr oder weniger wirkungsvollen Sicherheitskonzepten – wenn überhaupt. Hinzu kommt die mangelnde Praxiserfahrung bei der Implementierung des IoT in die klassische IT. Die IoT-Branche muss dringend Sicherheitsstandards entwickeln.

"Nicht der Vorstoß einzelner Hersteller ist dabei ausschlaggebend, vielmehr müssen alle Hersteller an einen Tisch und gemeinsam Standards entwickeln, und zwar zügig", fordert Snor. "Die IT muss von A bis Z abgesichert sein, und dazu gehört eben auch IoT."

www.nttsecurity.com
 

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet