Internet of Things
18.09.2018, 16:44 Uhr
Das IoT wird zunehmend zur Malware-Schleuder
Das Internet der Dinge entpuppt sich mehr und mehr als Sicherheitsrisiko für die heutige IT-Landschaft. Denn Cyberkriminelle nutzen schlecht gesicherte Smart-Home-Geräte für ihre Attacken aus.
Dass das Internet der Dinge mit seinen unzähligen vernetzten Geräten eine ungeheure Angriffsfläche für Cyberattacken bietet, ist ein offenes Geheimnis. Wie schlecht es um die vernetzte Welt der Gadgets und smarten Helferlein aber wirklich bestellt ist, haben nun die Sicherheitsexperten von Kaspersky Labs in einer Studie ermittelt. Demzufolge waren im ersten Halbjahr 2018 IoT-Geräte weltweit den Angriffen von mehr als 120.000 unterschiedlichen Malware-Varianten ausgesetzt. Dies entspricht dem dreifachen Wert des gesamten Vorjahres 2017.
Den Zugang zu den IoT-Geräten verschaffen sich Hacker zumeist per simpler Brute-Force-Methode. Da eine grosse Zahl der weltweit betriebenen IoT-Geräte allerdings nur mit schwachen Passwörtern oder Standard-Login-Daten abgesichert sind, ist dieses Vorgehen dennoch recht erfolgreich.
Einmal eingedrungen nutzen Cyberkriminelle die vernetzten Geräte dann für ihre Angriffe aus. So wurden etwa die von Kaspersky Labs angelegten Honeypots zu 60 Prozent von Routern angegriffen. Der verbleibende Anteil kompromittierter IoT-Gadgets umfasste unter anderem Festplatten-Videorekorder und Drucker. Sogar einen Angriff durch 33 Waschmaschinen konnten die Experten festhalten. Besonders beliebt ist ausserdem das Zusammenschalten von gekaperten Geräten zu einem leistungsfähigen Botnetz für DDOS-Angriffe.
„Im Vergleich zu PCs und Smartphones erscheinen IoT-Geräte für Cyberkriminelle und ihre illegalen Aktivitäten auf den ersten Blick nicht leistungsstark genug und deshalb wenig reizvoll. Ihre mangelnde Leistungsfähigkeit wird jedoch durch ihre hohe Anzahl und die Tatsache, dass einige Hersteller intelligenter Geräte immer noch zu wenig auf die Sicherheit ihrer Produkte achten, mehr als wettgemacht“, berichtet Mikhail Kuzin von Kaspersky Lab.
DDOS-Attacke auf Dyn
Wie verheerenden eine breit angelegte DDOS-Attacke von IoT-Geräte ausfallen kann, zeigte sich bereits im Oktober 2016. Damals zwang ein massiver DDOS-Angriff die Systeme des DNS-Dienstanbieters Dyn in die Knie, wodurch grosse Webservices wie Twitter, Paypal, Netflix oder Spotify über Stunden hinweg ausfielen. Für die Attacke nutzten die Angreifer ein Botnetz aus tausenden IP-Kameras, Babyphones, Druckern und anderen Geräten, die allesamt über die Mirai-Malware infiziert wurden.