Bisher wurde in der IT-Security-Branche gemutmaßt, dass Cyberkriminelle hauptsächlich die Infrastruktur des Internet der Dinge (Internet of Things, IoT) und dessen Nutzer angreifen wollen. Neue Forschungsergebnisse von Symantec zeigen, dass Angreifer in den meisten Fällen weniger an den Opfern und ihren Geräten interessiert sind, sondern die gekaperten Geräte vor allem dafür nutzen, darüber Schadsoftware zu verbreiten und sogenannte Zombie-Networks oder Botnets zu erstellen.
Darüber hinaus haben die Security-Experten von Symantec aufgedeckt, dass Cyberkriminelle sich Kontrolle über Heimnetze und die daran angeschlossenen Geräte verschaffen, um DDoS-Attacken auf profitable Ziele wie Konzerne auszuführen. Dafür benötigen sie kostengünstige Bandbreiten und vernetzte Endpoints, die in den Privathaushalten oft wegen mangelnder Sicherheitsvorkehrungen leicht zu infizieren sind.
IoT-Attacken aus USA und China
Foto: Symantec
Ferner hat Symantec herausgefunden, dass über die Hälfte aller IoT-Attacken aus China und den USA herstammt, der überwiegende Rest aus Deutschland, den Niederlanden, Russland, der Ukraine und Vietnam - zumindest dann, wenn man hierfür die Standorte der attackierenden IP-Adressen zu Grunde legt. In einigen Fällen dürfte es sich bei den IP-Adressen um Proxies handeln, mit denen die Cyberkriminellen ihren tatsächlichen Standort verschleiern möchten.
Ratgeber: Distribution auf IoT-Rollensuche
Die über diese Netzwerke eingeschleuste IoT-Malware richtet sich in erster Linie auf gegen klassische PCs sondern sie befällt so genannte "Embedded Systems" in Webservern, Routern und Modems, in Netzwerkspeichergeräten (NAS), Videoüberwachungssystemen und industriellen Steuerungssystemen.
Foto: Symantec
Viele dieser Endpoints sind übers Internet zugänglich, haben aber wegen ihrer Betriebssysteme und beschränkten Prozessorleistung keine hochentwickelten Sicherheitsfeatures implementiert, so die Auffassung von Symantec. Das wissen aber auch die Cyberkriminellen und deshalb programmieren sie ihre Malware so, dass diese sich mit Standardpasswörtern (Kombinationen aus "root" und "admin") Zugang zu den Endgeräten verschaffen. Häufig bemerken die Opfer dabei nicht einmal, dass sie infiziert wurden und die Kontrolle über ihre Infrastruktur verloren haben.
IoT-Security im Fokus
2015 war das bisherige Rekordjahr für IoT-Attacken. Es gab ferner einige Berichte über (mögliche) Angriffe auf Haus- und Industriesteuerungsanlagen sowie auf vernetzte Autos ("Car IT"). Derartige Bedrohungen sind laut Symantec aber durchaus real. Denn IoT-Geräte sind häufig so konzipiert, dass sie nach der Einrichtung vom Nutzer nicht mehr sonderlich beachtet werden müssen. Deshalb geraten sie leicht - gerade was das Thema Sicherheit angeht -in Vergessenheit.
In Zukunft wird es daher vermutlich mehr Attacken geben, die über mehrere IoT-Plattformen gleichzeitig gesteuert werden, weil eben die Anzahl der mit dem Internet verbundenen Geräte exorbitant zunehmen wird.
Ratgeber: So gelint der Einstieg ins IoT-Geschäft
- IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Laura Geier, Commercial Lead IoT & Advanced Analytics, Microsoft Deutschland: "IT-Dienstleister müssen eine aktive Rolle in der Entwicklung von IoT-Pilotprojekten spielen." - IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Ulrich Seibold, Vice President Indirekter Vertrieb, SMB und Service Provider bei Hewlett Packard Enterprise Deutschland: "Das eröffnet neue Möglichkeiten der Fernwartung, Automatisierung und autonomen Steuerung - etwa in Privathaushalten, in der Produktion oder im Verkehr - und führt zu weitreichenden Veränderungen in Wirtschaft und Gesellschaft." - IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Manfred Opificius, General Manager Germany, Juniper: "Im IoT werden alle Personen und Dinge vernetzt sein und miteinander kommunizieren." - IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Oliver Edinger, Vice President, Head of Internet of Things/Industrie 4.0 Germany bei der SAP Deutschland SE & Co. KG: "Es gibt in der Tat sehr viele unterschiedliche Begrifflichkeiten wie Internet of Things, Industrie 4.0 oder Internet of Everything, die nicht trennscharf sind." - IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Georges Millet, Vice President EMEA Channel Sales bei PTC: "IoT ist ein sehr allgemeines Konzept." - IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Stefanie Peitzker, Director Marketing Software Solutions EMEA bei Bosch Software Innovations: "Die einzelnen industriellen Schrauber sind im System vernetzt und liefern Drehmoment- und Drehwinkelverlaufsdaten der Schraubvorgänge an die Software." - IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Jürgen Hahnrath, Head of IoE Solutions Germany bei Cisco: "Beispiele für IoT-Anwendungen gibt es in nahezu jeder Branche." - IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Andreas Ertel, Client Technologist für OEM Solutions bei Dell: "IoT betrifft nicht nur die IT, sondern hat auch Auswirkungen auf das gesamte wirtschaftliche und gesellschaftliche Leben."