Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

IOT Thingbots 700

IoT-Geräte sind mittlerweile zum wichtigsten Angriffsziel von Cyber-Kriminellen geworden. Das zeigt eine aktuelle Studie von F5 Labs. Diese Attacken übertreffen zahlenmäßig inzwischen die Angriffe auf Web- und Anwendungsdienste sowie E-Mail-Server.

Schon heute gibt es mehr IoT-Geräte als Menschen, wie diverse Untersuchungen feststellen. Damit nicht genug: IoT-Devices vermehren sich mit einer Geschwindigkeit, die weit über dem globalen Bevölkerungswachstum liegt. Doch laxe Sicherheitskontrollen im IoT-Bereich können sogar Menschen gefährden – etwa wenn darüber kritische Infrastrukturen attackiert werden.

Immer mehr neue Thingbots

Laut der fünften Ausgabe der Studie „The Hunt for IoT“ wurden bereits in der ersten Hälfte des Jahres 2018 dreizehn neue Thingbots entdeckt. Zum Vergleich: Im ganzen Jahr 2017 waren es sechs und 2016 neun. Bei Thingbots handelt es sich um IoT-Geräte, die mit Schad-Software kompromittiert sind.

Demnach wurde Spanien in den letzten 18 Monaten am häufigsten angegriffen. Weitere häufig attackierte Länder waren Russland, Ungarn, die USA und Singapur. Dabei stammten die meisten Angriffe zwischen dem 1. Januar und dem 30. Juni 2018 aus Brasilien (18%), gefolgt von China (15%), Japan (9%), Polen (7%), USA (7%) und Iran (6%). Die am häufigsten von Bots infizierten IoT-Geräte waren Small/Home Office-Router, IP-Kameras, digitale Videorekorder und Videoüberwachungsanlagen.

Häufig genutzte Methoden

Distributed Denial of Service (DDoS) bleibt zwar die meistgenutzte Angriffsmethode bei Thingbots, doch 2018 kamen weitere Methoden hinzu. Dazu gehören die Installation von Proxy-Servern zum Starten von Angriffen, Kryptojacking, die Installation von Tor-Knoten und Paket-Sniffern, DNS-Hijacks, Credential Collection, Credential Stuffing und Betrugstrojaner. Die häufigste Methode, mit der Angreifer IoT-Geräte aufspürten und infizierten, waren Internet-Scans, die nach offenen Remote-Administrationsdiensten suchten. Telnet und Secure Shell (SSH) waren die beliebtesten Protokolle, gefolgt von Home Network Administration Protocols (HNAP), Universal Plug and Play Protocols (UPnP), Simple Object Access Protocols (SOAP) und anderen Transmission Control Protocol (TCP) Ports, die von IoT-Geräten verwendet werden.

Auch Infrastrukturen und mobile Geräte betroffen

Gemäß der Studie sind IoT-Infrastrukturen „ebenso anfällig für Authentifizierungsangriffe über schwache Anmeldeinformationen wie die IoT-Geräte selbst“. Zur IoT-Infrastruktur gehören vor allem Server und Datenbanken. Mobile IoT-Gateways sind genauso gefährdet wie herkömmliche drahtgebundene und WiFi-basierte IoT-Geräte. Bis zu 62 Prozent der getesteten Geräte waren anfällig für Angriffe per Fernzugang. Dabei wurden vor allem schwache Standardbenutzerdaten des Herstellers ausgenutzt.


Das könnte Sie auch noch interessieren:

Bot-Management

 

Die 10 wichtigsten Überlegungen zum Bot-Management

 

Bot-Management-Lösungen versprechen Schutz vor automatisierten Webrobotern (Bots), die inzwischen 30 bis 70 Prozent des gesamten Websitetraffics ausmachen. Das Whitepaper beschreibt die 10 wichtigsten Überlegungen bei der Auswahl einer Bot-Management-Lösung.

 


Jetzt für den Newsletter anmelden und gleich das PDF herunterladen!

*


Ja, ich möchte künftig wöchentlich per Newsletter Shortnews, Fachbeiträge und Whitepaper für die Enterprise IT erhalten. Meine Einwilligung zur Registrierung kann ich jederzeit widerrufen.
Ich habe die Datenschutzbestimmungen gelesen und akzeptiere diese.

 


Mirai bleibt gefährlich

Zudem ergab die Studie, dass die Präsenz von Mirai weltweit kaum abnimmt. Zwar ist die Anzahl der Mirai-Scannersysteme von Dezember 2017 bis Juni 2018 leicht gesunken. Europa bleibt jedoch die einzige Region, in der die Infektion mit Mirai-Scannern relativ konstant geblieben ist. Dabei müssen Unternehmen neben dem ursprünglichen Bot auch mit mindestens 10 Mirai-Ablegern rechnen. Dazu gehören Annie, Satori/Okiru, Persirai, Masuta, Pure Masuta, OMG, SORA, OWARI, Omni und Wicked. Diese Geschwister von Mirai können weitaus mehr als nur DDoS-Angriffe starten. Zum Beispiel setzen sie Proxy-Server ein, um Krypto-Währungen zu suchen und andere Bots zu installieren.

Geeignete Maßnahmen einführen

Insgesamt bedeuten die Ergebnisse: Thingbots verbreiten sich immer stärker und die Angriffsmöglichkeiten auf das IoT nehmen zu. Dies wird für Hersteller von IoT-Geräten deutliche Umsatzeinbußen und für Unternehmen, die diese Geräte einsetzen, erhebliche Kosten zur Folge haben – falls es nicht gelingt, die Sicherheitsprobleme in den Griff zu bekommen. Daher müssen geeignete Sicherheitskontrollen die Bots erkennen und sich entsprechend skalieren lassen. Dabei ist die Bot-Abwehr am Anwendungsperimeter sowie eine Anti-DDoS-Lösung zu installieren.

 

Andreas Riepen, Vice President DACH, F5 Networks, www.f5.com

GRID LIST
Insider

Drei Tipps zum Schutz vor Insider-Bedrohungen

Die Cybersicherheitslandschaft verändert sich ständig, aber eines ist in den letzten…
Markus Auer

Produktionsausfall bei Porsche: Was tun, wenn es brennt?

Die Vorfälle bei Porsche und bei Pilz sorgen für Schlagzeilen. Der Supergau eines jeden…
Hacker Emails

Erpresserische Sex-E-Mails im Umlauf

Check Point Research, die Threat-Intelligence-Abteilung von Check Point Software…
KI Cybersecurity

Mit Machine Learning die Stecknadel im Heuhaufen finden

Cyber-Angriffe werden immer ausgeklügelter. Um sich vor diesen Attacken zu schützen,…
Zero Day Exploit

Zero-Day-Angriffe: Die bösartigen Unbekannten

Zero-Day-Schwachstellen und entsprechende Exploit-Kits sind äußerst wertvoll auf dem…
Malware

Agent Tesla verbreitet sich wie ein Lauffeuer – Emotet erwacht wieder

Die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ:…