Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

DollarzeichenCyber-Kriminelle haben einen neuen Weg gefunden, wie sich die zunehmende Vernetzung im Internet of Things (IoT) in eine gewinnbringende Geldmaschine verwandeln lässt. Hierfür hacken sie sich einfach in die zumeist nur schlecht gesicherten "smarten" Geräte wie Kühlschränke oder Toaster und rekrutieren diese für ihre eigenen Botnetze.

Auf diese Weise können sie die eigene Fährte geschickt verschleiern und auf sozialen Plattformen wie Facebook oder Twitter als "sauber" erscheinen, um dort gefälschte Konten zu eröffnen, die wiederum äußerst lukrativ weiterverkauft werden. Laut kanadischen Sicherheitsforschern können Botnetz-Betreiber damit zwischen 200.000 (rund 181.658 Euro) und 400.000 Dollar (rund 360.383 Euro) pro Monat verdienen.

"Interessanter Vorgehensweise"

"Mit der zunehmenden Vernetzung gehen viele neue Herausforderungen im Sicherheitsbereich einher. Den Anwendern muss klarwerden, dass sie eben nicht mehr nur einen Kühlschrank oder eine Waschmaschine zuhause stehen haben, sondern einen voll funktionsfähigen Sensor, der mit anderen Geräten und einem weltweiten Datennetz verbunden ist", so Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber pressetext. Der aktuelle, von den kanadischen Kollegen aufgedeckte Fall sei aber auch für ihn neu. "Das ist eine interessante Vorgehensweise, die mir so noch nicht untergekommen ist", meint Funk.

Botnetze seien von Cyber-Kriminellen in der Vergangenheit vor allem zum Verschicken von Spam, für Betrugsversuche mit gefälschten Werbeanzeigen oder gezielte DDoS-Attacken eingesetzt worden. Um illegalen Missbrauchsfälle im IoT einzudämmen, sei unbedingt ein einheitlicher Sicherheitsstandard erforderlich. "Die Hersteller müssen sich an einen Tisch setzen und sich auf einen gemeinsamen Standard einigen. Das würde nicht nur die Sicherheit bei IoT-Geräten deutlich verbessern, sondern auch die Zusammenarbeit erleichtern", betont der Kaspersky-Forscher.

1.000 Follower für 2,95 Dollar

"IoT-Geräte sind oft völlig ungesichert und deshalb ein wesentlich leichteres Angriffsziel für Hacker als herkömmliche Computer", erklärt Olivier Bilodeau, Sicherheitsforscher bei GoSecure, gegenüber dem "NewScientist". Gemeinsam mit der Kriminologin Masarah-Cynthia Paquet-Clouston von der University of Montreal sei er auf ein riesiges Botnetz gestoßen, das beide Fachleute mit seiner ausgefeilten neuen Strategie zur Monetisierung in Erstaunen versetzt habe. "Diesem Botnetz geht es nicht darum, bestimmte Webseiten zu Fall zu bringen, sondern darum, den Datenverkehr auf sozialen Online-Plattformen anzukurbeln", erläutern die Experten.

"Hat das Botnetz erst einmal ihren Kühlschrank oder den Router ihrer Großmutter übernommen, nutzt es das Gerät als Proxy, um die eigene Spur zu verwischen und auf Seiten wie Facebook oder Twitter als 'saubere' IP-Adresse zu erscheinen, um dort neue, gefälschte Konten zu eröffnen", heißt es weiter. Diese Fake-Accounts werden dann den Bestbietenden zum Kauf angeboten, um dem eigenen Social-Media-Auftritt mehr Follower zu verpassen.

Diese "Zombie"-Follower werden laut Bilodeau und Paquet-Clouston in verschiedenen Paketen angepriesen - 1.000 Stück für 2,95 Dollar (rund 2,7 Euro) beziehungsweise 50.000 Stück für 249,95 Dollar (rund 227 Euro). "Unter den Käufern haben wir viele Web-Entwickler, Body-Builder und angehende Möchtegern-Celebrities gefunden", meinen die Forscher.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Smarte News aus der IT-Welt