- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Wie aus Bot-Netzen Thingbots werden


Bot-Netze im Internet der Dinge: Bot-Netze wie auch Thingbots bestehen aus vielen verschiedenen, untereinander verbundenen Geräten – Rechnern, Laptops, Smartphones, Tablets, oder neuerdings eben auch aus zahlreichen "intelligenten Dingen"
Bot-Netze haben immer noch ein großes Potenzial: Angriffe gegen kritische Infrastrukturen sind denkbar oder Einbruchsversuche in Unternehmensnetzwerke

Von Lea Toms, GMO GlobalSign

(28.08.15) - Ein Bot-Netz ist ein Verbund von Systemen, die ferngesteuert für bestimmte Aktionen missbraucht werden, zum Beispiel um Schadprogramme zu verbreiten. Ein solcher Zusammenschluss vieler Rechner wird von den jeweiligen Bot-Netz-Betreibern über Command-and-Control-Server (C&C Server) gesteuert. Für Cyberkriminelle erleichtert das Angriffe in großem Stil: private Informationen stehlen, Online-Banking-Konten kapern, DDoS-Attacken starten oder Spam und Phishing-E-Mails versenden.

Je mehr das Internet der Dinge (IoT) an Bedeutung gewinnt, desto mehr Geräte und Dinge sind potenziell gefährdet, Teil eines sogenannten Thingbots werden – ein Bot-Netz, das sich unabhängig agierende, vernetzte Geräte zu Eigen macht.

Bot-Netze wie auch Thingbots bestehen aus vielen verschiedenen, untereinander verbundenen Geräten – Rechnern, Laptops, Smartphones, Tablets, oder neuerdings eben auch aus zahlreichen "intelligenten Dingen". Diese Dinge (= Geräte), haben zwei grundlegende gemeinsame Eigenschaften: sie sind internetfähig und in der Lage Daten automatisch über ein Netzwerk zu übertragen. Anti-Spam-Technologien erkennen vergleichsweise schnell, wenn eine Maschine tausende gleicher E-Mails schickt. Allerdings fällt dies deutlich schwerer, wenn diese E-Mails von verschiedenen Geräten aus geschickt werden, die Teil eines Bot-Netzes sind. Und sie haben alle ein Ziel: Treffen Tausende solcher Anfragen auf ein Ziel, überfordert das oftmals die Plattform, sie kann die Anfragen nicht mehr abarbeiten und kollabiert. Bot-Netze haben immer noch ein großes Potenzial: Angriffe gegen kritische Infrastrukturen sind denkbar oder Einbruchsversuche in Unternehmensnetzwerke. Ebenso ist es möglich Schadprogramme über ein schwächeres Glied innerhalb der Kette zu verbreiten. Ein Schaden, der sich vielfach multipliziert, da weitere Geräte innerhalb des Verbunds infiziert werden. Nicht selten passiert das Ganze, ohne dass der jeweilige Nutzer davon etwas ahnt.

Dinge des alltäglichen Gebrauchs wie Drucker, Kühlschränke und Fernseher sind zwar für ihre Schwachstellen bekannt, verfügen aber bei weitem nicht über den für Smartphones oder Laptops möglichen Sicherheitslevel.

Elektrogeräte und Unterhaltungselektronik machen es Angreifern gerne allzu leicht ihre nächsten Opfer zu finden. Ein Beispiel, das im letzten Jahr zu Weihnachten Schlagzeilen machte waren die Angriffe auf die Xbox- und PlayStation-Netzwerke. Dabei wurden Wi-Fi-Router in Privathaushalten genutzt, um den Angriff durchzuführen. Durch DDoS (Distributed Denial of Service)-Attacken waren die Server von Microsoft und Sony nicht mehr in der Lage, die Anfragen abzuarbeiten – die Online-Plattformen stürzten ab.

Mit der steigenden Anzahl von Geräten im Internet der Dinge werden sich die entsprechenden Angriffe häufen. Der Sinn vieler IoT-Geräte liegt ja gerade darin, die Gewohnheiten der Besitzer zu erkennen. Beispielsweise ein Haus nur dann zu beheizen, wenn die Bewohner zu Hause sind, oder mittels einer Überwachungskamera vor Einbrechern zu schützen. Alle Geräte nutzen bestimmte Informationen oder geben sie weiter. Informationen, die das Leben der Nutzer erleichtern oder es sicherer machen sollen, die aber gleichzeitig Begehrlichkeiten wecken. Daten, die man selbst über das Internet abruft oder weiterleitet, können bei mangelnden Sicherheitsvorkehrungen potenziell von Cyberkriminellen abgefangen werden. Das IoT steckt noch in den Kinderschuhen und es kommt häufig vor, dass Geräte kaum oder gar nicht abgesichert sind.

Sicherheit im IoT: Eine Frage der Wahrnehmung?
Wie kommt es, dass wir ausgereifte Datenschutzlösungen auf unseren Computern oder beim Online-Banking einsetzen, aber bei den ebenso sensiblen und schützenswerten Daten eines intelligenten Heizungssystems auf derartige Maßnahmen verzichten? Wir kennen die Zwei-Faktor-Authentifizierung vom Online-Banking und geben gewohnheitsmäßig sowohl die Passwort/Benutzername-Kombination ein sowie eine meist per SMS verschickte TAN-Nummer. Nur wenn es um intelligente Technologien und Geräte geht, hinken wir beim Thema Sicherheit hinterher.

Vom Bot-Netz zum Thingbot
Während in der Vergangenheit meist Windows-Systeme Angriffsziele waren, werden aktuell immer häufiger Apple- und Android-Geräte für Teile eines Bot-Netzes von Cyber-Kriminellen missbraucht. Und es geht noch weiter! Mit dem rapiden Wachstum des Internet der Dinge, sind intelligente Geräte schon jetzt ein beliebtes Ziel.

In Deutschland geht man davon aus, dass mehr als 1 Millionen Computer Teile von Bot-Netzen sind. Mit 50 Milliarden intelligenten Geräten bis 2020 kann sich jeder leicht ausmalen, dass Hacker sich auf ein Thingbot-Paradies freuen können.

Sicherheit im IoT – kann PKI eine Lösung sein?
Geräte mit Internetverbindung sind ein großes Risiko, denn sie sind leicht angreifbar. Die überwiegende Zahl der Nutzer hat derzeit weder die Möglichkeit noch das Wissen, diese Geräte entsprechend zu schützen. Dazu kommt die ungeheure Zahl der "Dinge", so dass allein das Volumen Angriffsmöglichkeiten im großen Stil ermöglicht.

PKI basiert auf Standards, die sich über Jahrzehnte bewährt haben und ist für die sich wandelnden Anforderungen im IoT ausreichend flexibel. Denn PKI bietet Authentifizierung, Verschlüsselung und Datenintegrität. Das sind die drei grundlegendsten Sicherheitsvorkehrungen, um auch im IoT Vertrauen zu gewährleisten.

Authentifizierung:
>> Im Einklang mit traditionellen IT-Sicherheitskonzepten ist die vornehmliche Aufgabe einer PKI die starke Authentifizierung. Authentifizierung, um Geräte für Cloud Services zu authentifizieren, zwischen Anwender und Gerät und von Gerät zu Gerät.

Verschlüsselung:
>> Immer mehr Geräte sind online verbunden. Das gilt beispielsweise für intelligente Stromnetze, kritische Infrastrukturen und Einrichtungen, Gesundheitssysteme und so weiter. Datenschutz ist hier eine besonders große Sorge. Die Kommunikation zwischen diesen Geräten muss zwingend verschlüsselt sein. Auch dafür sorgt eine PKI.

>> Datenintegrität:
Ein Vorteil des IoTs liegt darin, dass Geräte Entscheidungen selbstständig treffen, ohne dass Menschen eingreifen. Ob die genutzten Daten vollständig und korrekt übermittelt werden, entscheidet über den Mehrwert, aber auch über das potenzielle Risiko.

Die Frage wie man die rasant wachsende Anzahl von untereinander verbundenen Geräten und Diensten am besten sichert haben wir schon in früheren Blogs angesprochen. (GMO GlobalSign: ra)

GlobalSign: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Fake-Version fordert Nutzer zur Zahlung auf

    Eset warnt vor einer Fake-Version des Microsoft-Programms "Windows Movie Maker", welches Cyberkriminelle derzeit erfolgreich verbreiten. Die Betrüger verlangen ein Entgelt für das eigentlich kostenlose Microsoft-Produkt. Die Besonderheit im aktuellen Fall: Das gute Google-Ranking führt zu einer massiven Ausbreitung der gefälschten Software. Offensichtlich wurde enormer Aufwand bei der Suchmaschinenoptimierung betrieben. Windows Movie Maker ist Teil des Windows-Essentials-Pakets und kann über die Microsoft-Webseite kostenlos bezogen werden. Installieren Nutzer jedoch das gefälschte Programm, werden sie darauf hingewiesen, dass es sich lediglich um eine Trial Version handelt. Im folgenden Gebrauch der Scam-Software erscheint immer wieder die Aufforderung, auf die kostenpflichtige Vollversion umzusteigen. Unter anderem können Nutzer ansonsten keine Dateien abspeichern.

  • Malware macht Geld

    Eset hat eine neue Bedrohung entdeckt, die Windows Web-Server infiziert und die Kryptowährung Monero "abgräbt". Monero ist eine neuere Alternative zum digitalen Zahlungsmittel Bitcoin. Die Cyberkriminellen modifizieren die Open-Source-Mining-Software von Monero für ihre Zwecke, um eine bekannte Sicherheitslücke in Microsoft IIS 6.0 auszunutzen. Im Laufe von drei Monaten haben sie durch die Kampagne ein Botnet von mehreren hundert infizierten Servern aufgebaut und Monero im Wert von über 63.000 US-Dollar anhäufen lassen. Microsoft hat inzwischen ein Update veröffentlicht, das die Sicherheitslücke schließt - aber noch immer sind viele Server ungepatcht.

  • Cyberangriffe auf Kryptowährungen

    Die Experten von Kaspersky Lab haben mit ,CryptoShuffler' eine Malware entdeckt, die Kryptowährungen aus Wallets entwendet, indem sie die Wallet-Adresse durch eine eigene ersetzt. Cyberkriminelle konnten so bisher fast 140.000 US-Dollar erbeuten. Ziel sind beliebte digitale Währungen wie Bitcoin, Ethereum, Zcash, Dash oder Monero. Für letztere identifizierten die Cybersicherheitsexperten mit ,DiscordiaMiner' auch einen neuen Trojaner zum Schürfen (Mining) von Kryptogeld. Zudem geht aus dem Spam- und Phishing-Report von Kaspersky Lab für das dritte Quartal 2017 hervor, dass vermehrt Spam-Mails mit dem Thema Kryptowährung im Umlauf sind.

  • Passwort-Schutz nur für Geldräuber

    Die Experten von Kaspersky Lab haben im Darknet ein Malware-Angebot gefunden, mit dessen Hilfe quasi jeder einen Geldautomaten ausrauben kann, sofern er Zugang zum Gerät bekommt. Für 5.000 US-Dollar ist die speziell für kriminelle Laien konstruierte, dreiteilige Software inklusive detaillierter Gebrauchsanleitung unter dem Namen "Cutlet Maker" erhältlich. Geldautomaten sind bereits seit längerer Zeit ein lukratives Ziel für Kriminelle. Während die einen brutale Gewalt walten lassen und die Geräte aufbrechen, manipulieren andere lieber die Software der Automaten. Das jüngst entdeckte Beispiel für Schadsoftware dieser Art zeigt nun, dass Malware-Hersteller inzwischen auch cyberkriminelle Laien ansprechen.

  • "Bad Rabbit" unter der Lupe

    Seit dem 24. Oktober 2017 ist eine neue Ransomware-Welle unterwegs, die bislang vor allem Russland, die Ukraine und Teile von Europa im Visier hat. SophosLabs-Spezialist Chester Wisniewski hat sich "Bad Rabbit" einmal näher angeschaut und ist nicht wirklich überrascht über dessen Auftritt. "Es war wohl tatsächlich nur eine Frage der Zeit, bis irgendjemand die Ideen und Techniken, die uns von WannaCry oder NotPetya bekannt sind, aufgreift und damit eine neue Attacke auf ahnungslose Opfer fährt." Die aktuelle Ransomware scheint sich nach bisherigen Erkenntnissen über einen gefälschten Installer des Adobe Flash Plyer zu verbreiten.