Der Security-WochenrückKlick: KW 02

von Trend Micro

Sicherheit für das Internet der Dinge scheint derzeit sowohl Anwender als auch Sicherheitsanbieter zu beschäftigen. Tests zur Angreifbarkeit oder bezüglich des Einsatzes des IoT, aber auch Kosten für den Schutz und die Strategie von Trend Micro zur Absicherung von Geräten im IoT sind wichtige Themen der letzten Woche gewesen.

Angriff auf Android-Fernseher

Trend Micro warnt vor bösartigen Android-Apps, die es auf smarte TV-Geräte abgesehen haben. Viele der beliebten intelligenten Fernseher aber nutzen ältere Android-Versionen. Diese enthalten jedoch eine Sicherheitslücke, die Cyberkriminelle für ihre Zwecke – zum Installieren von Schadsoftware oder weiteren Apps – missbrauchen.

Selbstfahrende Autos sind sicherer

Autos, die Software-gelenkt fahren, sind seltener in Unfälle verwickelt als solche, die von einem Menschen gelenkt werden. Zu diesem Ergebnis kommt eine Studie des Virginia Tech Transportation Institutes, die allerdings von Alphabet Google in Auftrag gegeben wurde. Auch nahmen 50 selbstfahrende Autos aus der eigenen Google-Flotte an dem Versuch teil.

CEO Eva Chen: IoT-Sicherheit über mehrere Schutzschichten

Im Interview erklärt CEO Eva Chen, wie sich Geräte im Internet der Dinge schützen lassen. Sie stellt dar, dass diese Geräte über drei Schichten werden können. Zum einen liefert etwa Trend Micro ein Sicherheits-API für virtuelle Patches, zum anderen gibt es Sicherheit im Netzwerk gegen Angriffe von außen und schließlich den Schutz der Cloud.

Der Schutz für ein „Ding“ im IoT soll 1$ kosten

Die Frage nach den Kosten für den Schutz von „Dingen“ im Internet of Things wollen zwei Vorhersagen beantworten: Gartner prophezeit für 2016 6,4 Milliarden verbundene Dinge, deren Zahl bis 2020 auf 20,8 Milliarden steigen wird. Laut Vorhersagen von Marketsand Markets wird der Markt für IoT-Sicherheit von 6,89 Milliarden Dollar 2015 auf 28,9 Milliarden Dollar 2020 steigen. Daraus lässt sich errechnen, was der Schutz für ein Ding kostet.

In cyberkriminellen Callcentern werden mehrere Sprachen gesprochen

Teil der Machenschaften von cyberkriminellen Betrügern sind häufig auch Sicherheitsanrufe bei Banken oder anderen Finanzinstituten, die in verschiedenen Sprachen erfolgen müssen. Da die Kriminellen dieser Sprachen oft nicht mächtig sind, greifen sie auf mehrsprachige Callcenter zurück.

CSA: Einige Unternehmen würden bis zu 1 Mio. $ Lösegeld zahlen

Die Cloud Security Alliance hat herausgefunden, dass einige Unternehmen mit bis zu 1000 Mitarbeitern für ihre gestohlenen Daten bis zu einer Million Dollar Lösegeld zahlen würden. Sogar Polizei empfiehlt bei wasserdichten Ransomware Verschlüsselungsangriffen die Zahlung. Aber nicht immer haben Firmen diese Option.

SEO-Kampagne: Angriffe auf Websites mit SQL-Injection ändern das Seiten-Ranking

Akamai Technologies zufolge ist eine Kampagne im Gange, deren Angriffsziel Websites sind. Mithilfe von SQL-Injection veranlassen die Angreifer die betroffenen Websites, versteckte HTML-Links zu verteilen, die Suchmaschinen-Bots „verwirren“, sodass das Page-Ranking geändert wird.

Haben die Verhaftungen von Mitgliedern der Gruppe DD4BC Auswirkungen?

In der letzten Woche wurden Mitglieder der Gruppe DD4BC, berüchtigt für Distributed Denial-of-Service-Angriffe, verhaftet. Tom Kellerman, Chief Cybersecurity Officer bei Trend Micro, glaubt allerdings nicht daran, dass solche Festsetzungen eine abschreckende Wirkung auf Nachahmer haben. Dem widerspricht Roland Dobbings von Arbor Networks.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*