Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Untersuchung von Avast

Wenn der Wasserkocher gehackt wird

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, Security und IoT. Außerdem ist er im Event-Geschäft tätig.
Security-Anbieter Avast hält die Vielzahl an ungesicherten IoT-Devices für Einfallstore für Attacken von Cyber-Kriminellen.

So hat Avast rund 3,6 Millionen registrierte IoT-Devices im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) genauer unter die Lupe genommen. In Deutschland hat der tschechische Security-Spezialist über 820.000 Netzwerke überprüft. Von den fast drei Millionen darin registrierten IoT-Geräten waren mehr als 175.500 Endpoints unsicher. Außerdem wiesen fast 140.000 Router, also ein Anteil von knapp 17 Prozent aller untersuchten Netzwerk-Devices, Schwachstellen auf. Auch mehr als 8.000 Drucker (fünf Prozent) waren nicht ausreichend gesichert und über 1.000 Webcams (13 Prozent der untersuchten) konnten spielend leicht "gehackt" werden.

»

Jetzt anmelden!

Chancen 2017 - der Systemhauskongress

Sie wollen Ihr Systemhausgeschäft strategisch weiter entwickeln? Sie möchten sich den Herausforderungen der Digitalen Transformation stellen? Sie suchen Erfahrungsaustausch mit anderen Partnern? Dann auf zum Systemhauskongress am 07. und 08. September 2017. Alle Infos unter www.systemhauskongress-chancen.de!

Webcams als Spionage-Werkzeuge

Noch schlimmer sah es in Österreich und in der Schweiz aus. Während bei den Eidgenossen fast 40 Prozent der Router Sicherheitslücken aufwiesen, lag der Anteil der ungesicherten Netzwerk-Devices in Österreich bei einem Drittel. Dafür sichern unsere südlichen Nachbarn ihre Webcams besser ab als wir: In Österreich betrug der Anteil der ungeschützten Netzwerkkameras zehn Prozent, in der Schweiz war nur jede 17te Webcam "hackbar".

Dennoch: Ondrej Vlcek, CTO und EVP & GM Consumer bei Avast, warnt vor so viele Blauäugigkeit. Seiner Ansicht nach reicht bereits ein einziges ungeschütztes Gerät aus, damit sich Cyberkriminelle Zugang dazu verschaffen, dieses infizieren und es in ein gewaltiges Botnet verwandeln können. Über auf diese Weise infizierten Geräte können böswillige Hacker das komplette Netzwerk remote steuern. Und da diese Bots unauffällig im Hintergrund agieren, merken die Besitzer meist nichts davon.

Von den fast drei Millionen registrierten IoT-Geräten in Deutschland waren Anfang 2017 mehr als 175.500 Endpoints unsicher.
Von den fast drei Millionen registrierten IoT-Geräten in Deutschland waren Anfang 2017 mehr als 175.500 Endpoints unsicher.
Foto: Avast

Lesetipp: Avast wählt Tech Data zum Partner

So ermöglichen es beispielsweise ungeschützte Webcams, Nutzer privat zu beobachten und die Videos sogar per Live-Übertragung online zu streamen. Deswegen ist die Tatsache, dass es Tausende unsichere IoT-Geräte in Deutschland, in Österreich und in der Schweiz gibt, besorgniserregend. Hersteller dieser IoT-Devices sammeln und speichern nämlich auch sensible private Daten ihrer Nutzer, inklusive Verhaltensdaten, Kontaktinformationen und Kreditkartendetails. Wenn Cyberkriminelle solche Informationen abfangen, stellt das ein großes Risiko dar.

"Durch die Anfälligkeit von hunderttausenden ungeschützten Geräten können Cyberkriminelle ein Botnet erschaffen, um Server und Websites zu attackieren und vom Netz zu nehmen. Erst 2016 konnten wir so einen Fall beobachten. Dabei wurde auch der Datenverkehr zu großen Websites wie Amazon und Twitter unterbrochen", erinnert sich der Avast-CTO. "Router sind das Tor zum Heimnetzwerk und können deswegen als Anlaufstelle für Hacker dienen, ganze Smart Home-Netzwerke anzugreifen. Dies ist vor allem dann der Fall, wenn die Nutzer nicht ausreichend geschützt sind, weil ihre Software beispielsweise nicht auf dem aktuellen Stand ist oder weil sie ein schwaches Passwort verwenden."

Leichtes Spiel für Cyberkriminelle in der IoT-Welt

Ondrej Vlcek, CTO und EVP & GM Consumer bei Avast: "2016 wurde der Service Provider Dyn attackiert, woraufhin die Websites Amazon und Twitter teilweise offline waren."
Ondrej Vlcek, CTO und EVP & GM Consumer bei Avast: "2016 wurde der Service Provider Dyn attackiert, woraufhin die Websites Amazon und Twitter teilweise offline waren."
Foto: Avast

Für Menschen mit genügend krimineller Energie und ein wenig IT-Know-how ist es ein Leichtes, IP-Adressen und Schnittstellen zu scannen um herauszufinden, welches Gerät über welche IP-Adresse erreichbar ist. Mit ein paar zusätzlichen Bemühungen und weiterem Tricks können Hacker auch den Geräte-Typ die Marke, das Modell und die darauf installierte Software-Version herausfinden. Anschließend können sie diese Daten mit öffentlich verfügbaren Listen von ungeschützten Geräten abgleichen, um herauszufinden, welche Geräte unsicher sind. Und dann ist es nur noch ein Schritt, um die auf der Festplatte des Druckers gespeicherten Daten auszulesen oder den Wasserkocher im Smart Home zum Glühen zu bringen.

Lesetipp: Avast schützt Schulen

Daher empfiehlt Avast, alle mit dem Internet verbundene Geräte gegen ungewollte Attacken zu proaktiv zu schützen. Hier müssen Nutzer ihren Beitrag dazu leisten, die IoT-Welt zu einem sichereren Ort zu machen. Dies können sie tun, indem sie ihre Software stets auf dem aktuellen Stand halten und starke, komplexe Passwörter verwenden.