VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

DollarzeichenCyber-Kriminelle haben einen neuen Weg gefunden, wie sich die zunehmende Vernetzung im Internet of Things (IoT) in eine gewinnbringende Geldmaschine verwandeln lässt. Hierfür hacken sie sich einfach in die zumeist nur schlecht gesicherten "smarten" Geräte wie Kühlschränke oder Toaster und rekrutieren diese für ihre eigenen Botnetze.

Auf diese Weise können sie die eigene Fährte geschickt verschleiern und auf sozialen Plattformen wie Facebook oder Twitter als "sauber" erscheinen, um dort gefälschte Konten zu eröffnen, die wiederum äußerst lukrativ weiterverkauft werden. Laut kanadischen Sicherheitsforschern können Botnetz-Betreiber damit zwischen 200.000 (rund 181.658 Euro) und 400.000 Dollar (rund 360.383 Euro) pro Monat verdienen.

"Interessanter Vorgehensweise"

"Mit der zunehmenden Vernetzung gehen viele neue Herausforderungen im Sicherheitsbereich einher. Den Anwendern muss klarwerden, dass sie eben nicht mehr nur einen Kühlschrank oder eine Waschmaschine zuhause stehen haben, sondern einen voll funktionsfähigen Sensor, der mit anderen Geräten und einem weltweiten Datennetz verbunden ist", so Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber pressetext. Der aktuelle, von den kanadischen Kollegen aufgedeckte Fall sei aber auch für ihn neu. "Das ist eine interessante Vorgehensweise, die mir so noch nicht untergekommen ist", meint Funk.

Botnetze seien von Cyber-Kriminellen in der Vergangenheit vor allem zum Verschicken von Spam, für Betrugsversuche mit gefälschten Werbeanzeigen oder gezielte DDoS-Attacken eingesetzt worden. Um illegalen Missbrauchsfälle im IoT einzudämmen, sei unbedingt ein einheitlicher Sicherheitsstandard erforderlich. "Die Hersteller müssen sich an einen Tisch setzen und sich auf einen gemeinsamen Standard einigen. Das würde nicht nur die Sicherheit bei IoT-Geräten deutlich verbessern, sondern auch die Zusammenarbeit erleichtern", betont der Kaspersky-Forscher.

1.000 Follower für 2,95 Dollar

"IoT-Geräte sind oft völlig ungesichert und deshalb ein wesentlich leichteres Angriffsziel für Hacker als herkömmliche Computer", erklärt Olivier Bilodeau, Sicherheitsforscher bei GoSecure, gegenüber dem "NewScientist". Gemeinsam mit der Kriminologin Masarah-Cynthia Paquet-Clouston von der University of Montreal sei er auf ein riesiges Botnetz gestoßen, das beide Fachleute mit seiner ausgefeilten neuen Strategie zur Monetisierung in Erstaunen versetzt habe. "Diesem Botnetz geht es nicht darum, bestimmte Webseiten zu Fall zu bringen, sondern darum, den Datenverkehr auf sozialen Online-Plattformen anzukurbeln", erläutern die Experten.

"Hat das Botnetz erst einmal ihren Kühlschrank oder den Router ihrer Großmutter übernommen, nutzt es das Gerät als Proxy, um die eigene Spur zu verwischen und auf Seiten wie Facebook oder Twitter als 'saubere' IP-Adresse zu erscheinen, um dort neue, gefälschte Konten zu eröffnen", heißt es weiter. Diese Fake-Accounts werden dann den Bestbietenden zum Kauf angeboten, um dem eigenen Social-Media-Auftritt mehr Follower zu verpassen.

Diese "Zombie"-Follower werden laut Bilodeau und Paquet-Clouston in verschiedenen Paketen angepriesen - 1.000 Stück für 2,95 Dollar (rund 2,7 Euro) beziehungsweise 50.000 Stück für 249,95 Dollar (rund 227 Euro). "Unter den Käufern haben wir viele Web-Entwickler, Body-Builder und angehende Möchtegern-Celebrities gefunden", meinen die Forscher.

www.pressetext.com
 

GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt