- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Deutlicher Anstieg der IoT-Angriffe


Ausblick auf das Jahr 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
In der Industrie werden immer mehr IoT-Geräte verwendet: Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen

- Anzeigen -





Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Bot-Netze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. Die Sicherheitstechnologien von Bitdefender schützen Geräte von über 500 Millionen Nutzern.

Ransomware wird noch häufiger als bisher auftreten
2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr weiter ansteigen und alle Betriebssysteme im Fokus haben. Aufgrund der hohen finanziellen Gewinne im Jahr 2016 werden Cyberkriminelle 2017 wahrscheinlich mehr Ressourcen in die Verbesserung des automatisierten Targeting stecken, um Privatanwender und Unternehmen mit noch höheren Gebühren zu erpressen. Daten und Erkenntnisse, die sich aus Command-and-Control-Servern sowie kompromittierten Bot-Netzen ableiten lassen, deuten darauf hin, dass Ransomware auch künftig sehr gewinnbringend sein wird. "Wir haben in diesem Jahr ein spezielles Ransomware-Bot-Netz überwacht, das in nur einer Woche 1,5 Millionen US-Dollar eingenommen hat", erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender.

Nur ein Drittel aller Deutschen würde Lösegeld bezahlen
Ransomware ist deshalb so profitabel, weil private Daten für viele Menschen einen hohen Stellenwert besitzen. Allerdings gibt es hier durchaus kulturelle Unterschiede. Bei einer Befragung von Bitdefender gab lediglich ein Drittel (33 Prozent) der Verbraucher in Deutschland an, dass sie Lösegeld zahlen würden, um wieder Zugang zu ihren Daten zu erhalten, in den USA würde dies die Hälfte aller Befragten ("Ransomware – A victims perspective", November 2015).

Darüber hinaus variiert die Bereitschaft der tatsächlichen Opfer, Lösegeldforderungen nachzukommen: So haben hierzulande 36 Prozent aller Nutzer, deren Daten in die Hände von Cyberkriminellen gelangt sind, Lösegeld bezahlt, in den USA waren es 40 Prozent der Betroffenen. Auch die Höhe der Zahlungen ist sehr unterschiedlich, sie hängt unter anderem vom wirtschaftlichen Status ab. Während Rumänen durchschnittlich 132 US-Dollar zahlen würden, liegt die Zahlungsbereitschaft der Briten bei 568 US-Dollar.

Mehr DDoS-Angriffe auf Basis von IoT-Bot-Netzen
DDoS-Angriffe basierend auf IoT-Bot-Netzen werden künftig wahrscheinlich auch weiterhin Schlagzeilen machen. Das zeigt auch die jüngste Attacke auf den DNS (Domain Name System)-Provider DynDNS. Während früher viele Hacker-Attacken politische Hintergründe hatten oder größere Angriffe unterstützen sollten, haben sie heute oftmals nur den Zweck, Unternehmen zu erpressen.

Dieses IoT-Bot-Netz-Phänomen kann sich in dieser Form jedoch nur weit verbreiten, weil die Geräte nicht mit den entsprechenden Sicherheitsvorkehrungen ausgerüstet sind und es schwierig ist, sie zu patchen. So gibt es beispielsweise viele Millionen anfällige IoT-Geräte, für die zwar Patches zur Verfügung stehen. Doch die Anwendung ist so kompliziert, dass Nutzer lieber mit der Schwachstelle leben. Wer hat bislang auch schon von einer Rückrufaktion eines Webcam- oder DVR-Herstellers gehört, weil eine Web-Schnittstelle anfällig war?

"Die größte Bedrohung für das Jahr 2017 ist das Bot-Netz, das aus ‘nicht so intelligenten‘ Dingen besteht", ist sich Catalin Cosoi sicher. So schaffte es ein einziges IoT-Botnet (Mirai) weite Teile des Internets für mehrere Stunden lahm zu legen, indem es auf einen der Haupt-DNS-Anbieter zielte. Einfach gesagt, handelt es sich dabei um eine Fähigkeit zur Kontrolle der weltweiten Kommunikation, die bislang nur die mächtigsten staatlichen Akteure hatten. Doch diese ist nun in der Hand unbekannter Einzelpersonen.

"Wir konnten sogar beobachten, dass die Angriffe auf Unternehmensnetze immer einfacher werden, während wir früher festgestellt hatten, dass die APTs zunehmend komplexer wurden. Heute sehen wir, dass sich die Taktiken ändern – hin zu einfachen Würmern, die das Wörterbuch im Intranet angreifen. Dies spiegelt sowohl den Mangel an Sicherheit wider, die in solchen Netzwerken vorherrscht, als auch die Tatsache, dass immer mehr Klein-Kriminelle in das lukrative Geschäft des Datendiebstahls von Unternehmen involviert sind", erklärt Catalin Cosoi.

IoT sorgt für wachsende Bedrohungen
In der Industrie werden immer mehr IoT-Geräte verwendet. Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen. So werden persönliche IoT-Geräte immer häufiger von Mitarbeitern über physische und logische Sicherheitsgrenzen hinweg transportiert.

Da die Marktdurchdringung von intelligenten Geräten zunimmt, steigt auch die Menge an Altgeräten, die ungepatcht und damit für immer "anfällig" bleiben. Dies schafft die Möglichkeit für Crossover-Bedrohungen. Denn 60 Prozent der Befragten hält private Dateien in ihren PCs oder Laptops vor, die sie über das Heimnetzwerk mit intelligenten Geräten teilen.

Dieses Problem ist ähnlich wie bei der Nutzung von Windows XP, das von Microsoft nicht mehr unterstützt wird. Doch im Gegensatz dazu besitzen IoT-Geräte wie Thermostate gar kein Verfallsdatum, das vom Hersteller vorgegeben ist.

Noch schlimmer ist jedoch, dass viele Nutzer schlechte Angewohnheiten in Sachen Security haben, wenn es um ihre intelligenten Geräte geht. So geben laut einer Bitdefender-Befragung 42 Prozent aller Nutzer in der Umfrage an, dass sie niemals eine Aktualisierung ihres Smart-TVs vornehmen. Als Hauptgründe werden Zeitmangel und fehlendes Wissen genannt.

Obwohl das Bewusstsein hoch ist (fast die Hälfte der Befragten ist wegen der Möglichkeit eines Datendiebstahls besorgt), fehlt es an Kenntnissen und Fähigkeiten, um die Bedrohung durch Datenverlust oder Diebstahl zu reduzieren. Gleichzeitig hat in der Branche bislang noch keine Umstellung auf umfassende Sicherheitslösungen für das Smart Home stattgefunden. "Wir schätzen, dass das Internet der Dinge ab 2017 langsam durch das ‚Internet der Bedrohungen’ ersetzt wird", resümiert Catalin Cosoi.

Mehr Bedrohungen von SCADA-Systemen
Darüber hinaus wächst die Bedrohungslage für SCADA-Systeme (Supervisory Control and Data Acquisition), da die SCADA-Provider in ihren Netzwerken weiterhin TCP/IP als Protokoll nutzen. Gleichzeitig führen die immer geringeren Preise bei den intelligenten (und damit leichter anzugreifenden) Chips dazu, dass diese immer öfter als industrielle Prozesscontroller und Sensoren eingesetzt werden.

Gezielte Attacken
Gezielte Angriffe auf Public Clouds von Unternehmen werden auch 2017 zunehmen, denn Cyberkriminelle von Geheimdienstlern über Industriespionen bis hin zu NGO (Nichtregierungsorganisationen)-Aktivisten werden die Sicherheitsschwächen in Organisationen zunehmend ausnutzen.

Dark-Net
Dark-Nets und die damit im Zusammenhang stehenden Märkte für illegale Materialien und Dienstleistungen (inklusive Tools für Cyberkriminalität) stellen zunehmend ein Problem dar. Der sehr erfolgreiche (und damit hoch zentralisierte) "Silk Road"-Markt wurde zwar von Strafverfolgungsbehörden zerschlagen, es haben sich jedoch unzählige andere in TOR oder anderweitig verstecke Fachmärkte verbreitet, die weiter wachsen und zu einem weltweiten Problem werden können.

Die verstärkte Zusammenarbeit bei der Bekämpfung der Internetkriminalität zwischen Regierungsbehörden, der Sicherheitsindustrie und betroffenen Unternehmen sowie Privatanwendern ist ein Lichtblick in dieser ansonsten dunklen Landschaft. Diese Initiativen können entscheidend dazu beitragen, Bot-Netze und illegale Märkte einzudämmen, indem sie auf ihre Betreiber zielen. Eine verstärkte Zusammenarbeit auf globaler Ebene sowie eine Verringerung bürokratischer Hindernisse sind erforderlich, um dieses Ziel zu unterstützen.
(Bitdefender: ra)

eingetragen: 17.12.16
Home & Newsletterlauf: 09.01.17


Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Was wird das Jahr 2017 bringen?

    Was sind die heißen Themen und wichtigsten Trends im IT-Sicherheitsbereich? Die Sicherheitsexperten von Rapid7 wagen eine Vorhersage. Corey Thomas, President und CEO, Rapid7, prognostiziert: "Wir werden bei den Anbietern von Sicherheitssystemen eine weitere Konsolidierung erleben. Mit dem Schwerpunkt auf höherer Produktivität werden sich Unternehmen von unterschiedlichen Punktlösungen, die nur für ein Problem geeignet sind, auf Lösungen zubewegen, die die gesamte IT-Umgebung abdecken. Dies wird die Anbieter im Sicherheits- und IT-Bereich zu mehr Integration, Konsolidierung und Kooperation motivieren. Es wird immer offensichtlicher, dass Fachkräfte aus dem IT- und Sicherheitsbereich es mit einer geringeren Zahl von Lösungen zu tun haben möchten, die einfacher zu verwenden sind."

  • Vorteile der Flash-Speichertechnologie

    In den letzten Jahren gab es im Bereich der Datenrettungs- und Datenspeichertechnologie ein enormes Wachstum bei den schnelleren Flash-Speichern und bei hyperkonvergenten Speichertechnologien, ebenso wie eine Verbreitung von Ransomware-Fällen, berichtet Kroll Ontrack. Für das Jahr 2017 und darüber hinaus sind weitere Technologiewechsel in den Rechenzentren, eine höhere Datenverschlüsselung und ein stärkeres Augenmerk auf Informationssicherheit in Unternehmen zu erwarten. Unsere persönlichen Geräte werden immer kleiner und können immer mehr Daten speichern - gleiches trifft auch auf die Speichertechnologien für Unternehmen zu. Flash-Speicher werden den Markt auch weiterhin in rasantem Tempo verändern. Obwohl die Kosten für SSD weiterhin höher liegen als für die alten Speichertechnologien, setzen viele Unternehmen dennoch auf einen hybriden Ansatz. Kroll Ontrack konnte seit 2014 einen Anstieg um 239 Prozent bei Datenrettungsaufträgen von Hybrid-Laufwerken feststellen.

  • Umsetzung von eID-Anwendungen im Projekt

    Im Rahmen der Strategie Europa 2020 unterstützt die Europäische Union mit der Connecting Europe Facility (CEF) Vorhaben von gemeinsamem Interesse für transeuropäische Netze. In Abstimmung mit dem Bundesinnenministerium haben sich acht deutsche Projektpartner um eine Co-Finanzierung beworben, um die deutsche eID-Infrastruktur, die auf der Nutzung der eID-Funktion des Personalausweises basiert, gemäß der eIDAS-Verordnung für eine europaweite Nutzung zu öffnen. Das Konsortium, bestehend aus Hochschule Harz, HSH Kommunalsoftware, SIXFORM, AKDB, Bundesdruckerei, OpenLimit, MTG und Governikus als Projektkoordinator, wird im Laufe der kommenden Monate im Projekt TREATS (TRans-European AuThentication Services) auf Basis konkreter Anwendungsfälle die Interoperabilität zu europäischen eID-Infrastrukturen herbeiführen.

  • Mathematische Analysemethoden

    Um die Sicherheit von Computerprogrammen und Hardware zu erhöhen, braucht es mathematische Analysemethoden. Dank eines Forscherteams um Krishnendu Chatterjee in einem vom Wissenschaftsfonds FWF finanzierten Projekt werden diese Methoden in Zukunft deutlich schneller sein. Sicherheitslücke in Programm entdeckt, Update dringend empfohlen. Schlagzeilen wie diese erreichen uns derzeit wöchentlich. Oft wird schon zum Verkaufsstart eines neuen Programms ein umfangreiches Update angeboten, das Kinderkrankheiten behebt. Das bringt vielerlei Probleme, öffentliche Institutionen aber auch Unternehmen leiden unter der Unsicherheit und sind immer wieder Hacker-Angriffen ausgesetzt. In immer mehr sensiblen Bereichen wird Software eingesetzt, deren Versagen im Extremfall sogar lebensgefährlich wäre. Nicht alle Bereiche sind gleichermaßen betroffen, viele Computersysteme laufen wie das sprichwörtliche Schweizer Uhrwerk, vor allem Hardware ist in der Regel sehr verlässlich, eher auf der Software-Seite gibt es Probleme.

  • Neue Dimension der Cyber-Security

    Die Bedrohungslage für die IT-Sicherheit wird sich substanziell verschärfen, meint Software-Anbieter CyberArk. Gründe sind die verstärkte Cloud-Nutzung, Weiterentwicklungen bei der Künstlichen Intelligenz und Hacker-Kooperationen. Und täglich grüßt das Murmeltier: Jedes Jahr von neuem beleuchten Hersteller und Marktforscher einzelne Sicherheitstrends – für 2017 etwa die isolierte Zunahme von Ransomware- oder DDoS-Attacken. "Das ist alles schön und gut, verkennt aber die Tatsache, dass sich die Bedrohungslandschaft nicht einfach, wie bisher, inkrementell verändern wird", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Vielmehr verstärken sich grundlegende Trends gegenseitig und führen in naher Zukunft zu einer drastischen Erhöhung der Gefährdungslage."