2017, das Jahr in dem IoT-Bedrohungen zur Normalität werden

Originalartikel von Ed Cabrera, Chief Cybersecurity Officer


Das Internet of Things (IoT) verändert die Art zu leben und zu arbeiten für immer. Es trägt zu mehr Produktivität bei, zu einer besseren Gesundheit und mehr Zufriedenheit. Unternehmen können smarter arbeiten, effizienter und agiler operieren. Doch gibt es dabei ein Problem: vom Standpunkt der Sicherheit sind IoT-Geräte grundlegend mit Fehlern behaftet. Und Böswillige werden immer besser darin, diese auszunutzen.

Trend Micro sieht für 2017 eine Riesenwelle neuer Angriffe auf verbraucherorientierte smarte Geräte sowie industrielle IoT-Umgebungen zukommen. Die Auswirkung der auf Unternehmen gerichteten Angriffe könnten genauso verheerend sein wie die auf Verbraucher.

Mirai – bloß der Anfang?

War 2016 das Jahr, in dem IoT-gesteuerte Botnets großen Wirbel auslösten, so könnte in diesem Jahr der Trend Normalität werden. Nachdem der Quellcode der nun berüchtigten Mirai-Schadsoftware öffentlich bekannt wurde, dauerte es nicht lang, bis die Cyberkriminellen ihn zu Angriffsversuchen auf smarte Geräte in den Häusern derjenigen einsetzten, die Standard-Benutzernamen und -Passwörter benutzen. Sie konnten Abertausende dieser Art von Geräten kompromittieren und Botnets aufsetzen, die hinter einigen der größten DDoS-Attacken überhaupt steckten. Ein solcher Angriff ist wahrscheinlich für den Shutdown des Internets in ganz Liberia verantwortlich. Der bekannteste Angriff aber zielte auf den DNS-Provider Dyn und richtete großen Schaden an, denn die Kunden waren vom Netz abgeschnitten. Betroffen waren auch große Firmen wie Twitter, Reddit, Spotify und SoundCloud.

In diesem Jahr werden Cyberkriminelle weiterhin die grundlegenden Sicherheitslücken in Verbrauchergeräten wie Webcams und DVRs ausnützen, um DDoS-Botnets aufzubauen. Die lasche Reaktion der Hersteller auf Mirai hat gezeigt, dass es immer angreifbare Geräte geben wird, die von Cyberkriminellen missbraucht werden können. Ins Kreuzfeuer der Hacktivisten und finanziell motivierten Angreifer werden Service-basierte, Nachrichten-, Unternehmens- und politische Sites gelangen.

Industrielle IoT-Systeme

Am anderen Ende des Spektrums werden hochgradig gezielte Angriffe stehen – so die Vorhersage von Trend Micro –, die es darauf abgesehen haben, industrielle IoT-Systeme zu kompromittieren, etwa solche in der Fertigung oder in der Energiebranche. Präzedenzfälle gibt es bereits: die Angriffe auf ukrainische Elektrizitätswerke im Dezember 2015 und 2016, die zu einem massiven Stromausfall führten.

Das Risiko dabei ist nicht Datenverlust sondern tatsächlich physischer Schaden – denn IIoT sitzt an der Schnittstelle zwischen der physischen und der Cyberwelt. Ein Angriff auf ein Elektrizitätswerk mitten im Winter kann für die vom Stromausfall Betroffenen ziemlich unangenehm werden, wenn dadurch auch die Heizung ausfällt. Oder, das Hacking eines mit dem Internet verbundenen Autos kann zu einer Massenkarambolage auf der Autobahn führen.

Leider sind auch die Produkte selbst sehr angreifbar, und tatsächlich machten die Sicherheitslücken in Supervisory Control And Data Acquisition (SCADA)-Systemen fast ein Drittel (30%) der insgesamt von Trend Micro TippingPoint in 2016 entdeckten Lücken aus.

Als Konsequenz muss das Sicherheitsbewusstsein bei den Verbrauchern und Herstellern geschärft werden, um nicht zur leichten Beute von Angreifern zu werden. Zudem sollten Sicherheitsverantwortliche immer darauf achten, die geschäftskritischen Systeme auf aktuellem Stand zu halten und, wo immer möglich, vom breiten Internet durch Air Gaps getrennt. Darüber hinaus ist der Einsatz von Netzwerk-IPS sehr zu empfehlen, um bösartige Netzwerkpakete entdecken und blocken zu können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*