- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Deutlicher Anstieg der IoT-Angriffe


Ausblick auf das Jahr 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
In der Industrie werden immer mehr IoT-Geräte verwendet: Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen

- Anzeigen -





Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Bot-Netze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. Die Sicherheitstechnologien von Bitdefender schützen Geräte von über 500 Millionen Nutzern.

Ransomware wird noch häufiger als bisher auftreten
2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr weiter ansteigen und alle Betriebssysteme im Fokus haben. Aufgrund der hohen finanziellen Gewinne im Jahr 2016 werden Cyberkriminelle 2017 wahrscheinlich mehr Ressourcen in die Verbesserung des automatisierten Targeting stecken, um Privatanwender und Unternehmen mit noch höheren Gebühren zu erpressen. Daten und Erkenntnisse, die sich aus Command-and-Control-Servern sowie kompromittierten Bot-Netzen ableiten lassen, deuten darauf hin, dass Ransomware auch künftig sehr gewinnbringend sein wird. "Wir haben in diesem Jahr ein spezielles Ransomware-Bot-Netz überwacht, das in nur einer Woche 1,5 Millionen US-Dollar eingenommen hat", erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender.

Nur ein Drittel aller Deutschen würde Lösegeld bezahlen
Ransomware ist deshalb so profitabel, weil private Daten für viele Menschen einen hohen Stellenwert besitzen. Allerdings gibt es hier durchaus kulturelle Unterschiede. Bei einer Befragung von Bitdefender gab lediglich ein Drittel (33 Prozent) der Verbraucher in Deutschland an, dass sie Lösegeld zahlen würden, um wieder Zugang zu ihren Daten zu erhalten, in den USA würde dies die Hälfte aller Befragten ("Ransomware – A victims perspective", November 2015).

Darüber hinaus variiert die Bereitschaft der tatsächlichen Opfer, Lösegeldforderungen nachzukommen: So haben hierzulande 36 Prozent aller Nutzer, deren Daten in die Hände von Cyberkriminellen gelangt sind, Lösegeld bezahlt, in den USA waren es 40 Prozent der Betroffenen. Auch die Höhe der Zahlungen ist sehr unterschiedlich, sie hängt unter anderem vom wirtschaftlichen Status ab. Während Rumänen durchschnittlich 132 US-Dollar zahlen würden, liegt die Zahlungsbereitschaft der Briten bei 568 US-Dollar.

Mehr DDoS-Angriffe auf Basis von IoT-Bot-Netzen
DDoS-Angriffe basierend auf IoT-Bot-Netzen werden künftig wahrscheinlich auch weiterhin Schlagzeilen machen. Das zeigt auch die jüngste Attacke auf den DNS (Domain Name System)-Provider DynDNS. Während früher viele Hacker-Attacken politische Hintergründe hatten oder größere Angriffe unterstützen sollten, haben sie heute oftmals nur den Zweck, Unternehmen zu erpressen.

Dieses IoT-Bot-Netz-Phänomen kann sich in dieser Form jedoch nur weit verbreiten, weil die Geräte nicht mit den entsprechenden Sicherheitsvorkehrungen ausgerüstet sind und es schwierig ist, sie zu patchen. So gibt es beispielsweise viele Millionen anfällige IoT-Geräte, für die zwar Patches zur Verfügung stehen. Doch die Anwendung ist so kompliziert, dass Nutzer lieber mit der Schwachstelle leben. Wer hat bislang auch schon von einer Rückrufaktion eines Webcam- oder DVR-Herstellers gehört, weil eine Web-Schnittstelle anfällig war?

"Die größte Bedrohung für das Jahr 2017 ist das Bot-Netz, das aus ‘nicht so intelligenten‘ Dingen besteht", ist sich Catalin Cosoi sicher. So schaffte es ein einziges IoT-Botnet (Mirai) weite Teile des Internets für mehrere Stunden lahm zu legen, indem es auf einen der Haupt-DNS-Anbieter zielte. Einfach gesagt, handelt es sich dabei um eine Fähigkeit zur Kontrolle der weltweiten Kommunikation, die bislang nur die mächtigsten staatlichen Akteure hatten. Doch diese ist nun in der Hand unbekannter Einzelpersonen.

"Wir konnten sogar beobachten, dass die Angriffe auf Unternehmensnetze immer einfacher werden, während wir früher festgestellt hatten, dass die APTs zunehmend komplexer wurden. Heute sehen wir, dass sich die Taktiken ändern – hin zu einfachen Würmern, die das Wörterbuch im Intranet angreifen. Dies spiegelt sowohl den Mangel an Sicherheit wider, die in solchen Netzwerken vorherrscht, als auch die Tatsache, dass immer mehr Klein-Kriminelle in das lukrative Geschäft des Datendiebstahls von Unternehmen involviert sind", erklärt Catalin Cosoi.

IoT sorgt für wachsende Bedrohungen
In der Industrie werden immer mehr IoT-Geräte verwendet. Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen. So werden persönliche IoT-Geräte immer häufiger von Mitarbeitern über physische und logische Sicherheitsgrenzen hinweg transportiert.

Da die Marktdurchdringung von intelligenten Geräten zunimmt, steigt auch die Menge an Altgeräten, die ungepatcht und damit für immer "anfällig" bleiben. Dies schafft die Möglichkeit für Crossover-Bedrohungen. Denn 60 Prozent der Befragten hält private Dateien in ihren PCs oder Laptops vor, die sie über das Heimnetzwerk mit intelligenten Geräten teilen.

Dieses Problem ist ähnlich wie bei der Nutzung von Windows XP, das von Microsoft nicht mehr unterstützt wird. Doch im Gegensatz dazu besitzen IoT-Geräte wie Thermostate gar kein Verfallsdatum, das vom Hersteller vorgegeben ist.

Noch schlimmer ist jedoch, dass viele Nutzer schlechte Angewohnheiten in Sachen Security haben, wenn es um ihre intelligenten Geräte geht. So geben laut einer Bitdefender-Befragung 42 Prozent aller Nutzer in der Umfrage an, dass sie niemals eine Aktualisierung ihres Smart-TVs vornehmen. Als Hauptgründe werden Zeitmangel und fehlendes Wissen genannt.

Obwohl das Bewusstsein hoch ist (fast die Hälfte der Befragten ist wegen der Möglichkeit eines Datendiebstahls besorgt), fehlt es an Kenntnissen und Fähigkeiten, um die Bedrohung durch Datenverlust oder Diebstahl zu reduzieren. Gleichzeitig hat in der Branche bislang noch keine Umstellung auf umfassende Sicherheitslösungen für das Smart Home stattgefunden. "Wir schätzen, dass das Internet der Dinge ab 2017 langsam durch das ‚Internet der Bedrohungen’ ersetzt wird", resümiert Catalin Cosoi.

Mehr Bedrohungen von SCADA-Systemen
Darüber hinaus wächst die Bedrohungslage für SCADA-Systeme (Supervisory Control and Data Acquisition), da die SCADA-Provider in ihren Netzwerken weiterhin TCP/IP als Protokoll nutzen. Gleichzeitig führen die immer geringeren Preise bei den intelligenten (und damit leichter anzugreifenden) Chips dazu, dass diese immer öfter als industrielle Prozesscontroller und Sensoren eingesetzt werden.

Gezielte Attacken
Gezielte Angriffe auf Public Clouds von Unternehmen werden auch 2017 zunehmen, denn Cyberkriminelle von Geheimdienstlern über Industriespionen bis hin zu NGO (Nichtregierungsorganisationen)-Aktivisten werden die Sicherheitsschwächen in Organisationen zunehmend ausnutzen.

Dark-Net
Dark-Nets und die damit im Zusammenhang stehenden Märkte für illegale Materialien und Dienstleistungen (inklusive Tools für Cyberkriminalität) stellen zunehmend ein Problem dar. Der sehr erfolgreiche (und damit hoch zentralisierte) "Silk Road"-Markt wurde zwar von Strafverfolgungsbehörden zerschlagen, es haben sich jedoch unzählige andere in TOR oder anderweitig verstecke Fachmärkte verbreitet, die weiter wachsen und zu einem weltweiten Problem werden können.

Die verstärkte Zusammenarbeit bei der Bekämpfung der Internetkriminalität zwischen Regierungsbehörden, der Sicherheitsindustrie und betroffenen Unternehmen sowie Privatanwendern ist ein Lichtblick in dieser ansonsten dunklen Landschaft. Diese Initiativen können entscheidend dazu beitragen, Bot-Netze und illegale Märkte einzudämmen, indem sie auf ihre Betreiber zielen. Eine verstärkte Zusammenarbeit auf globaler Ebene sowie eine Verringerung bürokratischer Hindernisse sind erforderlich, um dieses Ziel zu unterstützen.
(Bitdefender: ra)

eingetragen: 17.12.16
Home & Newsletterlauf: 09.01.17


Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Jagdrevier für Kryptominer

    Das bevorstehende Fußball-Turnier in Russland diesen Sommer zählt zu den größten Sportereignissen der Welt und Deutschland hat seit 1994 erstmals wieder die Chance, den Titel zu verteidigen. Das größte Fußball-Ereignis der Welt verbindet Menschen aller Nationen, die globale Aufmerksamkeit bei solchen Großevents ist jedoch auch prädestiniert für Cyber-Attacken aller Art, die zum einen Profitmaximierung, aber zum anderen auch geopolitische Destabilisierung als Ziel haben können. Helge Husemann, Sicherheitsexperte von Malwarebytes, dem führenden Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, nennt sieben mögliche Gefahren vor und während des Fußball-Turniers in Russland.

  • Erkennung von Bedrohungen

    Es hat sich erwiesen, dass Unternehmen, die im Rahmen ihrer Omnichannel-Initiativen die Einbeziehung digitaler Identitäten fokussieren, für ein nachhaltiges Wachstum besser positioniert sind als solche, die allein auf die Intelligenz der Endgeräte setzen. Aktuellen Studien zufolge können erstgenannte Unternehmen durch eine verbesserte Neukundengewinnung und eine höhere Kundenbindung ein Umsatzplus von bis zu acht Prozentpunkten gegenüber dem Branchendurchschnitt realisieren. Allerdings herrscht häufig der Irrglaube vor, dass sich "Digitale Identität" und "Geräteintelligenz" als Synonyme gebrauchen lassen. Armen Najarian, Chief Marketing Officer bei ThreatMetrix, hat sich bereits in einem Blog-Beitrag zum Unterschied zwischen Geräteintelligenz und digitaler Identität geäußert.

  • Hybride Bedrohungen

    Die AfD-Fraktion will mehr wissen über so genannte hybride Bedrohungen. Dabei handele es sich nach Angaben der Deutschen Bundesregierung um "unterschiedliche Formen und Methoden des Konfliktaustrags", darunter Desinformation, Cyberattacken und Cybersabotage. Die Abgeordneten erkundigen sich in einer Kleinen Anfrage (19/1002) nun danach, welche Fälle von hybriden Bedrohungen gegen Deutschland seit 2010 bekannt geworden sind.

  • Verschlüsselte Telekommunikation

    Die FDP-Fraktion interessiert sich für die Möglichkeiten der Überwachung von Telekommunikationsmitteln zur Strafverfolgung und die Nutzung einschlägiger Software. Offenbar habe das Bundeskriminalamt (BKA) damit begonnen, auch verschlüsselte Botschaften im Internet zu lesen. Neben der selbst konzeptionierten Software RCIS stehe dem BKA dazu ein Programm namens FinSpy zur Verfügung, heißt es in einer Kleinen Anfrage (19/1020) der Fraktion. Die Abgeordneten wollen von der Bundesregierung nun wissen, wie oft, in welchen Fällen und auf welche Weise Software zur Überwachung informationstechnischer Systeme eingesetzt worden ist oder noch eingesetzt wird.

  • Schutz industrieller Informationssysteme

    Das Thema Cybersicherheit war 2017 für viele Industrieunternehmen auf der Tagesordnung. Hackerangriffe auf Informationssysteme machten Schlagzeilen. Sie zeigten vielen, dass man selbst eventuell auch angreifbar ist. Um die Sicherheit der Industriesysteme zu gewährleisten, sind geeignete Maßnahmen erforderlich, sowohl in Bezug auf die IT-Infrastruktur als auch auf die OT-Integrität. Die Zuverlässigkeit ist dabei von zentraler Bedeutung und hat oftmals größeren Einfluss als die IT, weil sie sich auf die Integrität des Eigentums und natürlicher Personen auswirken kann. Informationssysteme von produzierenden Unternehmen unterscheiden sich von denen anderer Wirtschaftszweige. Dadurch werden Sicherheits- und Schutzmaßnahmen erforderlich, die eine geschäftsspezifische Logik integrieren. So bieten herkömmliche, funktionsübergreifende Sicherheitslösungen kein entsprechendes Sicherheitsniveau für diesen Bereich.