- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Mangelhafte Absicherung der IOT-Geräte


Für die meisten IoT-Geräte gibt es kein wirkungsvolles Sicherheitskonzept
Sie verwenden einfache Standard-Passwörter, die nicht verändert werden können, weil sie fix in der Firmware einprogrammiert

- Anzeigen -





Wenn Hacker die explodierende Zahl von ungeschützten IoT-Geräten verstärkt für DDoS-Angriffe kapern, steigt der Druck auf Unternehmen massiv. Dieser Entwicklung muss die IT-Branche rechtzeitig den Riegel vorschieben, warnt NTT Security (Germany) GmbH. Es gibt nicht nur immer mehr DDoS-Attacken, sie werden auch immer intensiver: mehrere hundert Gigabit pro Sekunde sind keine Seltenheit mehr. Sie zwingen ganze Serverlandschaften in die Knie, und auf Unternehmen kommen enorme Umsatz- und Imageeinbußen zu.

DDoS-Angriffe erfolgen meist über Bot-Netze. Die jüngste Attacke auf den Webdienstleister Dyn – und damit auf Netflix, Twitter oder Amazon – hatte indes eine Besonderheit: sie nutzte ein auf IoT- (Internet of Things)-Geräten basierendes Bot-Netz, kaperte also massenhaft internetfähige Geräte in Unternehmen und Haushalten, angefangen von Überwachungskameras über TV-Receiver bis hin zu Babyphones – von den Benutzern völlig unbemerkt.

Die Hersteller haben es ihnen besonders einfach gemacht, denn für die meisten IoT-Geräte gibt es kein wirkungsvolles Sicherheitskonzept: sie verwenden einfache Standard-Passwörter, die nicht verändert werden können, weil sie fix in der Firmware einprogrammiert sind.

"Es ist nur eine Frage der Zeit, bis der Missbrauch von IoT-Geräten für DDoS-Attacken auf breiter Front Schule macht", erklärt Thomas Snor, Executive Enterprise Security Architect bei NTT Security. "Das Problem ist nicht nur die mangelhafte Absicherung der Geräte, sondern auch deren blitzschnelle Verbreitung." Tatsächlich rechnen Marktforscher mit einer rasanten Ausdehnung von internetfähigen Geräten, vor allem im günstigen B2C-Segment, wo Sicherheit aus Kostengründen keine vorrangige Rolle spielt. "Damit entsteht ein hochexplosives Gemisch, und wir rechnen damit, dass die Wucht künftiger DDoS-Attacken auf Unternehmen schon in naher Zukunft spürbar steigen wird", sagt Snor voraus.

Zwei große Aufgaben stehen der IT-Branche bevor, damit sie dieser Entwicklung einen wirkungsvollen Riegel vorschieben kann: die Abwehr gegen die zunehmende Flut der immer aggressiveren DDoS-Attacken und, ebenso wichtig, die Absicherung der einfach zu missbrauchenden IoT-Devices:

>> Gegen DDoS-Attacken können sich Unternehmen kaum noch selbst wehren. Sie sind auf Anbieter von speziellen Managed Security Services angewiesen, die auch die massivsten Angriffe mit speziellen Scrubbing-Centern und anderen Lösungen abfangen können.

>> Das Internet of Things befindet sich noch in den Kinderschuhen, deshalb existiert nach wie vor ein Wildwuchs an mehr oder weniger wirkungsvollen Sicherheitskonzepten – wenn überhaupt. Hinzu kommt die mangelnde Praxiserfahrung bei der Implementierung des IoT in die klassische IT. Die IoT-Branche muss dringend Sicherheitsstandards entwickeln.

"Nicht der Vorstoß einzelner Hersteller ist dabei ausschlaggebend, vielmehr müssen alle Hersteller an einen Tisch und gemeinsam Standards entwickeln, und zwar zügig", fordert Snor. "Die IT muss von A bis Z abgesichert sein, und dazu gehört eben auch IoT."
(NTT Security: ra)

eingetragen: 20.12.16
Home & Newsletterlauf: 17.01.17


NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Debatte zu Screen Scraping und PSD2

    Soll das Screen Scraping als Fallback-Option im Rahmen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) erlaubt werden? Die FIDO Alliance hat die Diskussionen zu diesem Thema zwischen der Europäischen Kommission (EC) und der Europäischen Bankenaufsichtsbehörde (EBA) aufmerksam verfolgt, insoweit sie die Regularien der technischen Standards (RTS) für eine starke Kundenauthentifizierung unter PSD2 betrifft. Ich habe Kernpunkte der Antwort der FIDO Alliance auf diese Frage folgend zusammengefasst.

  • Sicherheitsrisiken nicht auf Kunden abwälzen

    Software, die schlecht programmiert, schlecht gewartet oder schlecht konfiguriert ist, führt zu den meisten Cyber-Angriffen - das zeigen Cyberbedrohungen wie WannaCry, Locky oder das Mirai-Botnet. "Es lassen sich viele Kosten senken, wenn Hersteller von Software die Sicherheit von Anfang an stärker berücksichtigen, statt ständig neue Patches zur Verfügung zu stellen", sagt Cyber-Security-Experte Felix von Leitner. "Stattdessen haben wir eine resignative Grundhaltung eingenommen: Ein Weltbild, in dem Software halt Sicherheitslöcher hat, und Hacker diese halt ausnutzen."

  • Digitale Risiken der Bundestagswahl

    Die Bundestagswahlen befinden sich im Endspurt. Bislang scheinen die befürchteten Hackerangriffe auf Parteien, Behörden oder Politiker im Vorfeld der Wahlen ausgeblieben zu sein. Zudem macht der Verzicht auf E-Voting und elektronische Wahlsysteme eine Manipulation des Wahlvorgangs selbst unwahrscheinlich. Grundsätzlich gilt jedoch: Es gibt viele Wege, um Wahlen zu beeinflussen. Ein Rückblick auf Hackerangriffe vergangener Wahlen wie in den USA, in den Niederlanden und in Frankreich zeigt, welche Art der Manipulation Cyberkriminelle am häufigsten einsetzen.

  • Die Maschinen kommen. Und das ist gut so

    Maschinelles Lernen sorgt aktuell für jede Menge Schlagzeilen. Da ist etwa zu lesen "Roboter übernehmen Ihren Job" oder Twitter-Chats drehen sich um Themen wie "Ist künstliche Intelligenz das Ende der Menschheit?" und vieles mehr. Dabei dürfte jedem klar sein, dass Zukunftsvorhersagen in der Regel danebenliegen. Lässt man Science-Fiction aber einmal beiseite, gibt es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich ist: IT-Sicherheit, denn Cyber-Bedrohungen entwickeln sich schnell und ausgefeilter weiter - so sehr, dass diese unerwünschten Gäste den Fortschritt des digitalen Zeitalters ernsthaft beeinträchtigen könnten.

  • Ratschläge für den sicheren Online-Aufenthalt

    Das Jahr 2017 hat bisher gezeigt, dass wir alle für Cyber-Bedrohungen anfällig sind, nachdem wir mit so großen Skandalen wie Wahl-Hacking, zwei großen globalen Ransomware-Angriffen und einem allgemeinen Anstieg von Hacking umgehen mussten. Was können wir also in der zweiten Hälfte dieses Jahres erwarten? Werden Cyber-Attacken zunehmen oder lernen wir, ihnen zu entgegen?