- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Deutlicher Anstieg der IoT-Angriffe


Ausblick auf das Jahr 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
In der Industrie werden immer mehr IoT-Geräte verwendet: Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen

- Anzeigen -





Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Bot-Netze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. Die Sicherheitstechnologien von Bitdefender schützen Geräte von über 500 Millionen Nutzern.

Ransomware wird noch häufiger als bisher auftreten
2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr weiter ansteigen und alle Betriebssysteme im Fokus haben. Aufgrund der hohen finanziellen Gewinne im Jahr 2016 werden Cyberkriminelle 2017 wahrscheinlich mehr Ressourcen in die Verbesserung des automatisierten Targeting stecken, um Privatanwender und Unternehmen mit noch höheren Gebühren zu erpressen. Daten und Erkenntnisse, die sich aus Command-and-Control-Servern sowie kompromittierten Bot-Netzen ableiten lassen, deuten darauf hin, dass Ransomware auch künftig sehr gewinnbringend sein wird. "Wir haben in diesem Jahr ein spezielles Ransomware-Bot-Netz überwacht, das in nur einer Woche 1,5 Millionen US-Dollar eingenommen hat", erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender.

Nur ein Drittel aller Deutschen würde Lösegeld bezahlen
Ransomware ist deshalb so profitabel, weil private Daten für viele Menschen einen hohen Stellenwert besitzen. Allerdings gibt es hier durchaus kulturelle Unterschiede. Bei einer Befragung von Bitdefender gab lediglich ein Drittel (33 Prozent) der Verbraucher in Deutschland an, dass sie Lösegeld zahlen würden, um wieder Zugang zu ihren Daten zu erhalten, in den USA würde dies die Hälfte aller Befragten ("Ransomware – A victims perspective", November 2015).

Darüber hinaus variiert die Bereitschaft der tatsächlichen Opfer, Lösegeldforderungen nachzukommen: So haben hierzulande 36 Prozent aller Nutzer, deren Daten in die Hände von Cyberkriminellen gelangt sind, Lösegeld bezahlt, in den USA waren es 40 Prozent der Betroffenen. Auch die Höhe der Zahlungen ist sehr unterschiedlich, sie hängt unter anderem vom wirtschaftlichen Status ab. Während Rumänen durchschnittlich 132 US-Dollar zahlen würden, liegt die Zahlungsbereitschaft der Briten bei 568 US-Dollar.

Mehr DDoS-Angriffe auf Basis von IoT-Bot-Netzen
DDoS-Angriffe basierend auf IoT-Bot-Netzen werden künftig wahrscheinlich auch weiterhin Schlagzeilen machen. Das zeigt auch die jüngste Attacke auf den DNS (Domain Name System)-Provider DynDNS. Während früher viele Hacker-Attacken politische Hintergründe hatten oder größere Angriffe unterstützen sollten, haben sie heute oftmals nur den Zweck, Unternehmen zu erpressen.

Dieses IoT-Bot-Netz-Phänomen kann sich in dieser Form jedoch nur weit verbreiten, weil die Geräte nicht mit den entsprechenden Sicherheitsvorkehrungen ausgerüstet sind und es schwierig ist, sie zu patchen. So gibt es beispielsweise viele Millionen anfällige IoT-Geräte, für die zwar Patches zur Verfügung stehen. Doch die Anwendung ist so kompliziert, dass Nutzer lieber mit der Schwachstelle leben. Wer hat bislang auch schon von einer Rückrufaktion eines Webcam- oder DVR-Herstellers gehört, weil eine Web-Schnittstelle anfällig war?

"Die größte Bedrohung für das Jahr 2017 ist das Bot-Netz, das aus ‘nicht so intelligenten‘ Dingen besteht", ist sich Catalin Cosoi sicher. So schaffte es ein einziges IoT-Botnet (Mirai) weite Teile des Internets für mehrere Stunden lahm zu legen, indem es auf einen der Haupt-DNS-Anbieter zielte. Einfach gesagt, handelt es sich dabei um eine Fähigkeit zur Kontrolle der weltweiten Kommunikation, die bislang nur die mächtigsten staatlichen Akteure hatten. Doch diese ist nun in der Hand unbekannter Einzelpersonen.

"Wir konnten sogar beobachten, dass die Angriffe auf Unternehmensnetze immer einfacher werden, während wir früher festgestellt hatten, dass die APTs zunehmend komplexer wurden. Heute sehen wir, dass sich die Taktiken ändern – hin zu einfachen Würmern, die das Wörterbuch im Intranet angreifen. Dies spiegelt sowohl den Mangel an Sicherheit wider, die in solchen Netzwerken vorherrscht, als auch die Tatsache, dass immer mehr Klein-Kriminelle in das lukrative Geschäft des Datendiebstahls von Unternehmen involviert sind", erklärt Catalin Cosoi.

IoT sorgt für wachsende Bedrohungen
In der Industrie werden immer mehr IoT-Geräte verwendet. Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen. So werden persönliche IoT-Geräte immer häufiger von Mitarbeitern über physische und logische Sicherheitsgrenzen hinweg transportiert.

Da die Marktdurchdringung von intelligenten Geräten zunimmt, steigt auch die Menge an Altgeräten, die ungepatcht und damit für immer "anfällig" bleiben. Dies schafft die Möglichkeit für Crossover-Bedrohungen. Denn 60 Prozent der Befragten hält private Dateien in ihren PCs oder Laptops vor, die sie über das Heimnetzwerk mit intelligenten Geräten teilen.

Dieses Problem ist ähnlich wie bei der Nutzung von Windows XP, das von Microsoft nicht mehr unterstützt wird. Doch im Gegensatz dazu besitzen IoT-Geräte wie Thermostate gar kein Verfallsdatum, das vom Hersteller vorgegeben ist.

Noch schlimmer ist jedoch, dass viele Nutzer schlechte Angewohnheiten in Sachen Security haben, wenn es um ihre intelligenten Geräte geht. So geben laut einer Bitdefender-Befragung 42 Prozent aller Nutzer in der Umfrage an, dass sie niemals eine Aktualisierung ihres Smart-TVs vornehmen. Als Hauptgründe werden Zeitmangel und fehlendes Wissen genannt.

Obwohl das Bewusstsein hoch ist (fast die Hälfte der Befragten ist wegen der Möglichkeit eines Datendiebstahls besorgt), fehlt es an Kenntnissen und Fähigkeiten, um die Bedrohung durch Datenverlust oder Diebstahl zu reduzieren. Gleichzeitig hat in der Branche bislang noch keine Umstellung auf umfassende Sicherheitslösungen für das Smart Home stattgefunden. "Wir schätzen, dass das Internet der Dinge ab 2017 langsam durch das ‚Internet der Bedrohungen’ ersetzt wird", resümiert Catalin Cosoi.

Mehr Bedrohungen von SCADA-Systemen
Darüber hinaus wächst die Bedrohungslage für SCADA-Systeme (Supervisory Control and Data Acquisition), da die SCADA-Provider in ihren Netzwerken weiterhin TCP/IP als Protokoll nutzen. Gleichzeitig führen die immer geringeren Preise bei den intelligenten (und damit leichter anzugreifenden) Chips dazu, dass diese immer öfter als industrielle Prozesscontroller und Sensoren eingesetzt werden.

Gezielte Attacken
Gezielte Angriffe auf Public Clouds von Unternehmen werden auch 2017 zunehmen, denn Cyberkriminelle von Geheimdienstlern über Industriespionen bis hin zu NGO (Nichtregierungsorganisationen)-Aktivisten werden die Sicherheitsschwächen in Organisationen zunehmend ausnutzen.

Dark-Net
Dark-Nets und die damit im Zusammenhang stehenden Märkte für illegale Materialien und Dienstleistungen (inklusive Tools für Cyberkriminalität) stellen zunehmend ein Problem dar. Der sehr erfolgreiche (und damit hoch zentralisierte) "Silk Road"-Markt wurde zwar von Strafverfolgungsbehörden zerschlagen, es haben sich jedoch unzählige andere in TOR oder anderweitig verstecke Fachmärkte verbreitet, die weiter wachsen und zu einem weltweiten Problem werden können.

Die verstärkte Zusammenarbeit bei der Bekämpfung der Internetkriminalität zwischen Regierungsbehörden, der Sicherheitsindustrie und betroffenen Unternehmen sowie Privatanwendern ist ein Lichtblick in dieser ansonsten dunklen Landschaft. Diese Initiativen können entscheidend dazu beitragen, Bot-Netze und illegale Märkte einzudämmen, indem sie auf ihre Betreiber zielen. Eine verstärkte Zusammenarbeit auf globaler Ebene sowie eine Verringerung bürokratischer Hindernisse sind erforderlich, um dieses Ziel zu unterstützen.
(Bitdefender: ra)

eingetragen: 17.12.16
Home & Newsletterlauf: 09.01.17


Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Heimliches Schürfen von Kryptowährung

    Das Jahr 2017 war für Kryptowährungen turbulent: Bitcoin, Ether und Co. erlebten einen Boom wie noch nie zuvor. Doch mit dem steigenden Wert und der Beliebtheit von virtuellen Währungen wuchs auch die Gier von Cyberkriminellen: Sie nutzten zunehmend ausgefeilte Methoden und erbeuteten damit Kryptowährungen im Wert von Millionen. Der europäische Security-Hersteller Eset zeigt in einer Bestandsaufnahme, welche Taktikten die Hacker dazu nutzten, 2017 zum "Jahr der virtuellen Bankräuber" zu machen - und wirft einen Blick auf das, was in diesem Jahr auf Nutzer von Kryptowährungen zukommen könnte.

  • Sachschäden: Anfällige SCADA-Systeme & IoT

    A10 Networks, Anbieterin von sicheren Anwendungsdiensten, stellt zehn aktuelle Security-Trends vor, die die Sicherheitsforscher des Unternehmens erstellt haben. Cyberkriminelle bereiten Unternehmen und Verbrauchern große Probleme, doch auch die Technologien zur Abwehr von Angriffen entwickeln sich rasant. Das sind die zehn Security-Trends. Browser erhalten nativen/experimentellen Support und Online-Identitäten, um die Anzahl der anonymen Transaktionen zu reduzieren. Blockchain-Technologien sind von vornherein sicherer als ihre Vorgänger und schaffen eine Online-Umgebung mit besserem Schutz und einer geringeren Anonymität.

  • Neue vielversprechende Security-Technologien

    Die Gewährleistung der Cybersicherheit wird zwar immer komplexer, in diesem Jahr zeichnen sich jedoch eine Reihe von neuen vielversprechenden Technologien und Strategien ab, die hier ansetzen. Dazu zählen neben Täuschungstechnologien auch künstliche Intelligenz und maschinelles Lernen. Unternehmen können in den nächsten Monaten auch im Hinblick auf die Umsetzung der EU-DSGVO einiges tun, um die Sicherheit ihrer Daten zu gewährleisten.

  • Bitcoin-Boom: Auch Cyberkriminelle profitieren

    Der Run auf Kryptowährungen wie Bitcoin, Monero, Zcash und Ethereum wirft auch für Cyberkriminelle reichlich Gewinn ab. Nach einem aktuellen Report von Digital Shadows steigt die Anzahl an Services und Tools, die es Hackern ermöglicht, den Boom um die digitalen Währung auf illegalem Weg auszunutzen. Mit mehr als 1.442 im Netz verfügbaren Kryptowährungen und wöchentlich neuen "alternativen Münzen" (Altcoins) wächst das potentielle Betätigungsfeld für Cyberkriminelle rasant. Dabei profitieren sie von fehlenden Kontrollmechanismen, Sicherheitsproblemen und der Anonymität im Netz. Zu den beliebtesten Betrugsmaschen zählen Krypto Jacking, Mining Fraud und Account-Übernahmen durch Phising oder Credential Stuffing. Auch direkte Attacken auf Kryptowährungsbörsen (ICOs, Initial Coin Offerings) nehmen zu. Die japanische Kryptowährungsbörse Coincheck gab erst kürzlich einen Diebstahl ihrer Kryptowährung NEM im Wert von knapp 429 Millionen Euro bekannt. Von den Angreifern fehlt bislang jede Spur, die Art des Angriffs ließ sich nicht nachverfolgen.

  • Backdoor für Datendiebstahl

    Digitale Erpressung hat sich laut den Sicherheitsforschern von Trend Micro zum erfolgreichsten und effizientesten Erwerbsmodell für Cyberkriminelle entwickelt. Angriffe werden zunehmend vielseitiger und ausgeklügelter. Digitale Erpressung stellt auch künftig für Firmen und öffentliche Organisationen ein erhebliches Risiko dar. Wie Trend Micro bereits in den Sicherheitsvorhersagen 2018 dargelegt hat, werden Cyberkriminelle vor allem Unternehmen ins Visier nehmen und dort Schäden anrichten.