- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Deutlicher Anstieg der IoT-Angriffe


Ausblick auf das Jahr 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
In der Industrie werden immer mehr IoT-Geräte verwendet: Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen

- Anzeigen -





Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Bot-Netze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. Die Sicherheitstechnologien von Bitdefender schützen Geräte von über 500 Millionen Nutzern.

Ransomware wird noch häufiger als bisher auftreten
2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr weiter ansteigen und alle Betriebssysteme im Fokus haben. Aufgrund der hohen finanziellen Gewinne im Jahr 2016 werden Cyberkriminelle 2017 wahrscheinlich mehr Ressourcen in die Verbesserung des automatisierten Targeting stecken, um Privatanwender und Unternehmen mit noch höheren Gebühren zu erpressen. Daten und Erkenntnisse, die sich aus Command-and-Control-Servern sowie kompromittierten Bot-Netzen ableiten lassen, deuten darauf hin, dass Ransomware auch künftig sehr gewinnbringend sein wird. "Wir haben in diesem Jahr ein spezielles Ransomware-Bot-Netz überwacht, das in nur einer Woche 1,5 Millionen US-Dollar eingenommen hat", erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender.

Nur ein Drittel aller Deutschen würde Lösegeld bezahlen
Ransomware ist deshalb so profitabel, weil private Daten für viele Menschen einen hohen Stellenwert besitzen. Allerdings gibt es hier durchaus kulturelle Unterschiede. Bei einer Befragung von Bitdefender gab lediglich ein Drittel (33 Prozent) der Verbraucher in Deutschland an, dass sie Lösegeld zahlen würden, um wieder Zugang zu ihren Daten zu erhalten, in den USA würde dies die Hälfte aller Befragten ("Ransomware – A victims perspective", November 2015).

Darüber hinaus variiert die Bereitschaft der tatsächlichen Opfer, Lösegeldforderungen nachzukommen: So haben hierzulande 36 Prozent aller Nutzer, deren Daten in die Hände von Cyberkriminellen gelangt sind, Lösegeld bezahlt, in den USA waren es 40 Prozent der Betroffenen. Auch die Höhe der Zahlungen ist sehr unterschiedlich, sie hängt unter anderem vom wirtschaftlichen Status ab. Während Rumänen durchschnittlich 132 US-Dollar zahlen würden, liegt die Zahlungsbereitschaft der Briten bei 568 US-Dollar.

Mehr DDoS-Angriffe auf Basis von IoT-Bot-Netzen
DDoS-Angriffe basierend auf IoT-Bot-Netzen werden künftig wahrscheinlich auch weiterhin Schlagzeilen machen. Das zeigt auch die jüngste Attacke auf den DNS (Domain Name System)-Provider DynDNS. Während früher viele Hacker-Attacken politische Hintergründe hatten oder größere Angriffe unterstützen sollten, haben sie heute oftmals nur den Zweck, Unternehmen zu erpressen.

Dieses IoT-Bot-Netz-Phänomen kann sich in dieser Form jedoch nur weit verbreiten, weil die Geräte nicht mit den entsprechenden Sicherheitsvorkehrungen ausgerüstet sind und es schwierig ist, sie zu patchen. So gibt es beispielsweise viele Millionen anfällige IoT-Geräte, für die zwar Patches zur Verfügung stehen. Doch die Anwendung ist so kompliziert, dass Nutzer lieber mit der Schwachstelle leben. Wer hat bislang auch schon von einer Rückrufaktion eines Webcam- oder DVR-Herstellers gehört, weil eine Web-Schnittstelle anfällig war?

"Die größte Bedrohung für das Jahr 2017 ist das Bot-Netz, das aus ‘nicht so intelligenten‘ Dingen besteht", ist sich Catalin Cosoi sicher. So schaffte es ein einziges IoT-Botnet (Mirai) weite Teile des Internets für mehrere Stunden lahm zu legen, indem es auf einen der Haupt-DNS-Anbieter zielte. Einfach gesagt, handelt es sich dabei um eine Fähigkeit zur Kontrolle der weltweiten Kommunikation, die bislang nur die mächtigsten staatlichen Akteure hatten. Doch diese ist nun in der Hand unbekannter Einzelpersonen.

"Wir konnten sogar beobachten, dass die Angriffe auf Unternehmensnetze immer einfacher werden, während wir früher festgestellt hatten, dass die APTs zunehmend komplexer wurden. Heute sehen wir, dass sich die Taktiken ändern – hin zu einfachen Würmern, die das Wörterbuch im Intranet angreifen. Dies spiegelt sowohl den Mangel an Sicherheit wider, die in solchen Netzwerken vorherrscht, als auch die Tatsache, dass immer mehr Klein-Kriminelle in das lukrative Geschäft des Datendiebstahls von Unternehmen involviert sind", erklärt Catalin Cosoi.

IoT sorgt für wachsende Bedrohungen
In der Industrie werden immer mehr IoT-Geräte verwendet. Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen. So werden persönliche IoT-Geräte immer häufiger von Mitarbeitern über physische und logische Sicherheitsgrenzen hinweg transportiert.

Da die Marktdurchdringung von intelligenten Geräten zunimmt, steigt auch die Menge an Altgeräten, die ungepatcht und damit für immer "anfällig" bleiben. Dies schafft die Möglichkeit für Crossover-Bedrohungen. Denn 60 Prozent der Befragten hält private Dateien in ihren PCs oder Laptops vor, die sie über das Heimnetzwerk mit intelligenten Geräten teilen.

Dieses Problem ist ähnlich wie bei der Nutzung von Windows XP, das von Microsoft nicht mehr unterstützt wird. Doch im Gegensatz dazu besitzen IoT-Geräte wie Thermostate gar kein Verfallsdatum, das vom Hersteller vorgegeben ist.

Noch schlimmer ist jedoch, dass viele Nutzer schlechte Angewohnheiten in Sachen Security haben, wenn es um ihre intelligenten Geräte geht. So geben laut einer Bitdefender-Befragung 42 Prozent aller Nutzer in der Umfrage an, dass sie niemals eine Aktualisierung ihres Smart-TVs vornehmen. Als Hauptgründe werden Zeitmangel und fehlendes Wissen genannt.

Obwohl das Bewusstsein hoch ist (fast die Hälfte der Befragten ist wegen der Möglichkeit eines Datendiebstahls besorgt), fehlt es an Kenntnissen und Fähigkeiten, um die Bedrohung durch Datenverlust oder Diebstahl zu reduzieren. Gleichzeitig hat in der Branche bislang noch keine Umstellung auf umfassende Sicherheitslösungen für das Smart Home stattgefunden. "Wir schätzen, dass das Internet der Dinge ab 2017 langsam durch das ‚Internet der Bedrohungen’ ersetzt wird", resümiert Catalin Cosoi.

Mehr Bedrohungen von SCADA-Systemen
Darüber hinaus wächst die Bedrohungslage für SCADA-Systeme (Supervisory Control and Data Acquisition), da die SCADA-Provider in ihren Netzwerken weiterhin TCP/IP als Protokoll nutzen. Gleichzeitig führen die immer geringeren Preise bei den intelligenten (und damit leichter anzugreifenden) Chips dazu, dass diese immer öfter als industrielle Prozesscontroller und Sensoren eingesetzt werden.

Gezielte Attacken
Gezielte Angriffe auf Public Clouds von Unternehmen werden auch 2017 zunehmen, denn Cyberkriminelle von Geheimdienstlern über Industriespionen bis hin zu NGO (Nichtregierungsorganisationen)-Aktivisten werden die Sicherheitsschwächen in Organisationen zunehmend ausnutzen.

Dark-Net
Dark-Nets und die damit im Zusammenhang stehenden Märkte für illegale Materialien und Dienstleistungen (inklusive Tools für Cyberkriminalität) stellen zunehmend ein Problem dar. Der sehr erfolgreiche (und damit hoch zentralisierte) "Silk Road"-Markt wurde zwar von Strafverfolgungsbehörden zerschlagen, es haben sich jedoch unzählige andere in TOR oder anderweitig verstecke Fachmärkte verbreitet, die weiter wachsen und zu einem weltweiten Problem werden können.

Die verstärkte Zusammenarbeit bei der Bekämpfung der Internetkriminalität zwischen Regierungsbehörden, der Sicherheitsindustrie und betroffenen Unternehmen sowie Privatanwendern ist ein Lichtblick in dieser ansonsten dunklen Landschaft. Diese Initiativen können entscheidend dazu beitragen, Bot-Netze und illegale Märkte einzudämmen, indem sie auf ihre Betreiber zielen. Eine verstärkte Zusammenarbeit auf globaler Ebene sowie eine Verringerung bürokratischer Hindernisse sind erforderlich, um dieses Ziel zu unterstützen.
(Bitdefender: ra)

eingetragen: 17.12.16
Home & Newsletterlauf: 09.01.17


Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.



Meldungen: Hintergrund

  • IT-Security 2019: die Zwischenbilanz

    Die erste Halbzeit ist vorbei: Wie lautet der Zwischenstand für das Jahr 2019 im Bereich IT-Sicherheit? Dies soll aus fünf Perspektiven betrachtet werden: Datenschutz-Verletzungen, Cloud Computing, Domain Name System (DNS), mobile Geräte und Bots. Durch Cyberangriffe, Ransomware und Datenschutz-Verletzungen wurden von Januar bis April 2019 etwa 5,9 Milliarden Datensätze offengelegt. Fast jeder Privatnutzer erhält inzwischen Erpressungs-Mails von Cyberkriminellen, weil sie im Besitz seines Passworts oder der E-Mail-Adresse seien. Ob Gesundheitswesen, Automobilbranche, öffentliche Hand, Einzelhandel oder IT-Sektor: Auch Unternehmen jeder Branche werden heute angegriffen.

  • Angreifer erhalten erhebliche Angriffsfläche

    Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta im Jahr 2018 der wohl bisher folgenreichste Ransomware-Angriff auf eine einzelne Stadt. Auch andere Großstädte wie Cincinnati oder Baltimore waren bereits Opfer von Ransomware-Angriffen. Deutlich häufiger jedoch sind derartige Attacken laut Radware auf kleinere Gemeinden, Kreise oder Bezirke.

  • Cyber-Werkzeuge und Darknet-Marktplätze

    Die Cyberkriminellenszene wandelt sich stetig. Nicht nur die Angriffsmethoden werden cleverer, auch die Cyberkriminellen selbst verändern sich. Michael Veit, Security Evangelist aus Deutschland, Gabor Szappanos, Principal Malware Researcher der SophosLabs in Ungarn, Andrew Brandt, Principal Researcher der SophosLabs, USA, sowie Chester Wisniewski, Principal Research Scientist bei Sophos in Kanada, haben gemeinsam einen Blick auf die Entwicklungen in der Szene geworfen. Ihre wichtigsten Überzeugungen: Der Trend in der Cykerkriminalität geht zu Zusammenarbeit und Spezialisierung. Es gaunert sich dabei zunehmend professionell, es ist ein lukratives Geschäft und es ist (immer noch) einfach. Es gibt gut betuchte, gut ausgebildete Cyberkriminelle auf der einen, Hacker mit einfachen Schadwarebausätzen aus dem Darknet auf der anderen Seite. Die Branche setzt dabei stark auf Service - was man selbst nicht schafft, kauft man dazu. Dazu gehört auch das Fachwissen um menschliche Schwächen: Die Manipulation von Menschen ist den vier Experten zufolge eine ausgeprägte Angriffsstrategie der Cyberkriminalität. Auch zu deren Ursachen sind sich die IT-Security-Experten einig. In ihren Augen haben neben dem finanziellen Anreiz auch Armut und mangelnde Strafverfolgung einen bedeutenden Anteil am florierenden, illegalen Geschäft mit den Daten.

  • Wissen, das geschützt werden muss

    Mit der wachsenden Zahl immer ausgefeilterer Cyberattacken stellt sich nicht mehr die Frage, ob, sondern eher wann ein Unternehmen Opfer eines Angriffs wird. Viele Organisationen konzentrieren ihre Sicherheitsbemühungen immer noch auf Techniken zur Absicherung von Perimetern und investieren große Summen in den Versuch, Angreifer von ihren Netzwerken, Servern und Anwendungen fernzuhalten. Doch sollte der Sicherheitsfokus heutzutage auch auf den sensiblen Unternehmensdaten liegen und nicht nur auf den immer anfälligeren Schutzmauern, die sie umgeben - denn auf lukrative Daten haben es Angreifer zumeist abgesehen. Deshalb verlagern immer mehr Unternehmen ihre Security-Strategie hin zu einer optimierten Identifizierung, Kontrolle und Absicherung ihrer sensiblen Datenbestände.

  • Wachsendes Risiko der Cyberkriminalität

    Spionage, Datendiebstahl, Sabotage: Die deutsche Industrie leidet unter Cyberattacken. Deutschen Unternehmen ist in den Jahren 2016 und 2017 ein Schaden von 43 Milliarden Euro durch Datenspionage und Sabotage entstanden. Das bezifferte der Branchenverband Bitkom in seinem Report im letzten Jahr. Besonders kleine und mittlere Unternehmen waren nach Angaben der Bitkom von den Angriffen betroffen; die Zahl der Phishing-Attacken ist dabei stark gewachsen. Laut der Studie "Annual Cost of Cybercrime 2019" des Beratungshauses Accenture benötigen Unternehmen jedoch immer länger, um Angriffe zu erkennen und abzuwehren und verlieren dadurch mehr Geld. Demnach verändern sich die heutigen Cyberangriffe auf vielfältige Weise: von den Unternehmen, die im Visier der Kriminellen sind, über Angriffstechniken, bis hin zu den Arten von Schäden, die sie anrichten. Im letzten Jahr gab es laut der Studie durchschnittlich 145 Sicherheitsverletzungen, die in die Kernnetze der Unternehmenssysteme eingedrungen sind. Das sind elf Prozent mehr als im Vorjahr und 67 Prozent mehr als vor fünf Jahren. Und nicht nur die Zahl der Angriffe selbst steigen, sondern auch die Kosten. Der Studie zufolge belaufen sich diese im Schnitt auf ca. 13 Millionen Dollar pro Unternehmen. Das sind 1,4 Millionen Dollar Zusatzkosten gegenüber dem Jahr 2018.