VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DollarzeichenCyber-Kriminelle haben einen neuen Weg gefunden, wie sich die zunehmende Vernetzung im Internet of Things (IoT) in eine gewinnbringende Geldmaschine verwandeln lässt. Hierfür hacken sie sich einfach in die zumeist nur schlecht gesicherten "smarten" Geräte wie Kühlschränke oder Toaster und rekrutieren diese für ihre eigenen Botnetze.

Auf diese Weise können sie die eigene Fährte geschickt verschleiern und auf sozialen Plattformen wie Facebook oder Twitter als "sauber" erscheinen, um dort gefälschte Konten zu eröffnen, die wiederum äußerst lukrativ weiterverkauft werden. Laut kanadischen Sicherheitsforschern können Botnetz-Betreiber damit zwischen 200.000 (rund 181.658 Euro) und 400.000 Dollar (rund 360.383 Euro) pro Monat verdienen.

"Interessanter Vorgehensweise"

"Mit der zunehmenden Vernetzung gehen viele neue Herausforderungen im Sicherheitsbereich einher. Den Anwendern muss klarwerden, dass sie eben nicht mehr nur einen Kühlschrank oder eine Waschmaschine zuhause stehen haben, sondern einen voll funktionsfähigen Sensor, der mit anderen Geräten und einem weltweiten Datennetz verbunden ist", so Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber pressetext. Der aktuelle, von den kanadischen Kollegen aufgedeckte Fall sei aber auch für ihn neu. "Das ist eine interessante Vorgehensweise, die mir so noch nicht untergekommen ist", meint Funk.

Botnetze seien von Cyber-Kriminellen in der Vergangenheit vor allem zum Verschicken von Spam, für Betrugsversuche mit gefälschten Werbeanzeigen oder gezielte DDoS-Attacken eingesetzt worden. Um illegalen Missbrauchsfälle im IoT einzudämmen, sei unbedingt ein einheitlicher Sicherheitsstandard erforderlich. "Die Hersteller müssen sich an einen Tisch setzen und sich auf einen gemeinsamen Standard einigen. Das würde nicht nur die Sicherheit bei IoT-Geräten deutlich verbessern, sondern auch die Zusammenarbeit erleichtern", betont der Kaspersky-Forscher.

1.000 Follower für 2,95 Dollar

"IoT-Geräte sind oft völlig ungesichert und deshalb ein wesentlich leichteres Angriffsziel für Hacker als herkömmliche Computer", erklärt Olivier Bilodeau, Sicherheitsforscher bei GoSecure, gegenüber dem "NewScientist". Gemeinsam mit der Kriminologin Masarah-Cynthia Paquet-Clouston von der University of Montreal sei er auf ein riesiges Botnetz gestoßen, das beide Fachleute mit seiner ausgefeilten neuen Strategie zur Monetisierung in Erstaunen versetzt habe. "Diesem Botnetz geht es nicht darum, bestimmte Webseiten zu Fall zu bringen, sondern darum, den Datenverkehr auf sozialen Online-Plattformen anzukurbeln", erläutern die Experten.

"Hat das Botnetz erst einmal ihren Kühlschrank oder den Router ihrer Großmutter übernommen, nutzt es das Gerät als Proxy, um die eigene Spur zu verwischen und auf Seiten wie Facebook oder Twitter als 'saubere' IP-Adresse zu erscheinen, um dort neue, gefälschte Konten zu eröffnen", heißt es weiter. Diese Fake-Accounts werden dann den Bestbietenden zum Kauf angeboten, um dem eigenen Social-Media-Auftritt mehr Follower zu verpassen.

Diese "Zombie"-Follower werden laut Bilodeau und Paquet-Clouston in verschiedenen Paketen angepriesen - 1.000 Stück für 2,95 Dollar (rund 2,7 Euro) beziehungsweise 50.000 Stück für 249,95 Dollar (rund 227 Euro). "Unter den Käufern haben wir viele Web-Entwickler, Body-Builder und angehende Möchtegern-Celebrities gefunden", meinen die Forscher.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Urlaub

Cyber-Security-Checkliste: Tipps für den Sommerurlaub

Der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei…
High Voltage Sign

Cyberattacken auf kritische Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt aus aktuellem Anlass…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security