Thought Leadership
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschickte in der vergangenen Woche bereits das dritte Warnschreiben an heimische Unternehmen und Behörden, um vor massiven Cyberangriffen im Zuge des Krieges in der Ukraine zu warnen.
- NATO-Partner registrieren „vermehrte aggressive Scan-Aktivitäten“ auf Schwachstellen
- Router, smarte Maschinen, Produktions- und alle vernetzten Anlagen erleichtern Hackern den Zugang
- IoT Inspectorsoll kostenlose Sicherheitschecks für KRITIS anbieten
„Innerhalb weniger Tage ist der Ernstfall eines Krieges in Europa eingetreten. Jedwede IT-Infrastruktur bedarf nun eines besonderen Schutzes vor Hackerattacken und die Alarmbereitschaft muss auf höchster Stufe sein. Vor allem kritische Infrastrukturen sind von der Gefahr betroffen,“ warnt Jan Wendenburg, CEO von IoT Inspector. Sein Team hat die größte europäische Plattform zur automatisierten Überprüfung von Firmware im Internet der Dinge entwickelt. Die durch die NATO festgestellten Scans, die auf Hacker hinweisen, umfassen dabei jedes Einfallstor in eine Infrastruktur, um Unternehmen, Behörden und Institutionen zu schädigen. Häufig dienen dabei Netzwerkbausteine wie Router, IP-Kameras, IP-Telefone, Systemsteuerungen, industrielle Produktionsanlagen und Smart Buildings als Einfallstor.
Kritische Infrastrukturen besonders betroffen
Der automatisierte Prozess von IoT Inspector erlaubt die automatisierte Prüfung von Gerätefirmware innerhalb weniger Minuten. Nach den Warnungen des BSI und anderer internationaler Sicherheitsbehörden bietet das Unternehmen IoT Inspector kritischen Infrastrukturen (KRITIS) einen Sicherheitscheck an, um in wenigen Minuten potentiell gefährliche IoT Endpoints identifizieren zu können. So kann schnellstens eine Entscheidung getroffen werden, ob ein Update vorgenommen werden kann oder die Geräte vom Netz zu trennen sind. Betreiber von KRITIS können auf direktem Wege Kontakt mit IoT Inspector aufnehmen, um diese Ersthilfe schnell und unbürokratisch in Anspruch zu nehmen.
Auch die Hersteller der Geräte selbst sind dazu aufgefordert, Sicherheitslücken zu schließen und über Firmware-Updates zu beheben. Im Rahmen von Tests im Labor von IoT Inspector wurden in nahezu jedem Gerät gefährliches Potential für erfolgreiche Hackerattacken gefunden. Die Gefahr ist dabei so groß wie nie: Am Tag vor der russischen Invasion in der Ukraine wurden zahlreiche Distributed Denial of Service-Attacken, kurz DDoS, auf ukrainische kritische Infrastrukturen verzeichnet. Wie schon bei früheren DDoS-Attacken wurden parallel auch sogenannte Wiper auf ukrainischen Rechnern gefunden. Diese Programme sollen Daten löschen und Computer unbrauchbar machen – eine typische Waffe im Cyberwar.
Scan-Aktivität muss ernst genommen werden
Die in den vergangenen Tagen vermehrt feststellbare aggressive Scan-Aktivität in Netzwerken rund um den Globus wird vom BSI als mögliche Vorbereitungshandlungen für spätere Angriffe gewertet. „Die Aktivitäten müssen sehr ernst genommen werden, Maßnahmen zur Abwehr müssen schnellstens getroffen werden“, sagt Jan Wendenburg von IoT Inspector. Laut BSI seien Kollateralschäden außerhalb der Ukraine jedoch nicht auszuschließen, als mögliche Szenarien betrachtete die Behörde unter anderem Computerwürmer wie einst WannaCry und NotPetya oder gezielte Angriffe auf Lieferketten, um die Grundversorgung sowie Energie-, Wasser- und medizinische Einrichtungen zu attackieren. Eine schnelle Reaktion tue daher Not, so die IT-Experten des BSI und IoT Inspector. Je schneller auf Risiken geprüft werde, desto schneller könnten gefährliche Lücken durch Hersteller, IT-Abteilungen und Behörden geschlossen werden.
www.iot-inspector.com
