Warnung von Kaspersky Lab

Malware auf der Jagd nach IoT-Devices



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Für Cyber-Kriminelle wird die Infektion der zahllosen IoT-Geräte auf der Welt immer lukrativer. Kaspersky Lab sieht hier eine große Gefahr.

Im ersten Halbjahr 2018 haben nach Angaben von Kaspersky Lab rund 120.000 Malware-Varianten versucht, IoT-Devices (Internet of Things) rund um den Globus zu infizieren. Das entspricht nach Angaben des russischen Sicherheitsanbieters dem dreifachen Wert des gesamten Vorjahres. Bereits 2017 war die Zahl der auf IoT spezialisierten Malware laut Kaspersky Lab um das Zehnfache im Vergleich zu 2016 gestiegen. Das Unternehmen hat deswegen eine ausdrückliche Warnung vor diesem gefährlichen Trend ausgesprochen.

Kriminelle konzentrieren sich zunehmend auf Devices im internationalen IoT.
Kriminelle konzentrieren sich zunehmend auf Devices im internationalen IoT.
Foto: BeeBright - shutterstock.com

Nach Ansicht von Mikhail Kuzin, Sicherheitsforscher bei Kaspersky Lab, ist es an der Zeit, dass die Hersteller der diversen mit dem IoT verbundenen Devices umdenken. Aber: "Selbst wenn sie ihre Geräte jetzt mit besserer Sicherheitstechnologie ausstatten, wird es noch eine Weile dauern, bis die alten anfälligen Geräte komplett verschwunden sind." Darüber hinaus seien viele IoT-Malware-Familien sehr anpassungsfähig und würden sich ständig weiter entwickeln, so Kuzin.

Jahr für Jahr steigt die Zahl der auf IoT-Devices spezialisierten Malware.
Jahr für Jahr steigt die Zahl der auf IoT-Devices spezialisierten Malware.
Foto: Kaspersky Lab

Der Markt für IoT-Geräte wächst aber trotzdem kontinuierlich. Die damit verbundenen Möglichkeiten der finanziellen Bereicherung animieren laut Kaspersky Lab immer mehr Cyber-Kriminelle zu Angriffen. Als Gründe für diese Entwicklung nennt das Unternehmen Krypto-Mining, DDoS-Angriffe (Distributed Denial of Service) und die Einbindung in Bot-Netze.

Laut Kaspersky Lab nutzen die Kriminellen vor allem Brute Force, um Passwörter zu Entschlüsseln und um ihre IoT-Malware zu verbreiten. Diese Methode sei bei 93 Prozent aller identifizierten Attacken zum Einsatz gekommen. Die zweite beliebte Methode basierte auf Exploits für bestimmte Gerätetypen. (rw)

Zur Startseite