Cyberkriminelle haben es zunehmend auf das Internet der Dinge (IoT – Internet of Things) abgesehen. Laut einer aktuellen IoT-Analyse von Kaspersky Lab waren im ersten Halbjahr 2018 IoT-Geräte weltweit den Angriffen von mehr als 120.000 unterschiedlichen Malware-Varianten ausgesetzt – das entspricht dem dreifachen Wert des gesamten Vorjahres 2017.
Kaspersky Lab warnt ausdrücklich vor diesem gefährlichen Trend, der sich rasant entwickelt und vernetzte Geräte immer stärker gefährdet. Bereits im Jahr 2017 war die Zahl der Malware-Modifikationen, die smarte Geräte angriffen, auf den zehnfachen Wert von 2016 gestiegen.
Der Markt für IoT-Geräte (auch bekannt als „Smart Gadgets“), ihre Bedeutung und Einsatzbereiche im täglichen Leben wachsen kontinuierlich. Die damit verbundenen Möglichkeiten der finanziellen Bereicherung animieren immer mehr Cyberkriminelle zu zielgerichteten und differenzierten Angriffen. Die Gefahr für Verbraucher liegt dabei insbesondere darin, dass solche Bedrohungen unerwartet auftreten und scheinbar harmlose Geräte plötzlich in leistungsfähige Maschinen für illegale Aktivitäten verwandeln – etwa durch kriminelles Kryptowährungs-Mining, DDoS-Angriffe oder die diskrete Einbindung von Geräten in Botnet-Aktivitäten.
Prävention durch kontinuierliche Analyse
Um Gefahrenpotenzialen bereits im Vorfeld zu begegnen, überprüfen die Experten von Kaspersky Lab regelmäßig eine Vielzahl relevanter Quellen oder nutzen sogenannte Honeypots als Lockmittel. Dabei handelt es sich um Computerprogramme oder Server, die eine Verwundbarkeit innerhalb der Netzwerkdienste eines Anwenders, eines Computers oder eines ganzen Rechnernetzwerkes simulieren und auf diese Weise die Aufmerksamkeit von Cyberkriminellen erregen. Erfolgt ein Zugriff, etwa in Form von Viren, Würmern oder Trojanern, können alle damit verbundenen Aktionen protokolliert, registriert und die Schadprogramme gegebenenfalls sofort unschädlich gemacht werden.
Robuste Hacking-Methoden noch immer sehr populär
Die Statistiken von Kaspersky Lab zeigen, dass die beliebteste Methode zur Verbreitung von IoT-Malware noch immer das Brutal Forcing zur Entschlüsselung von Passwörtern ist. Bei dieser Methode versuchen Kriminelle, Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Sie kam bei 93 Prozent aller identifizierten Attacken zum Einsatz. In den meisten anderen Fällen hingegen wurde der Zugriff auf ein IoT-Gerät durch die Nutzung bekannter Exploits ermöglicht.
Die Honeypots von Kaspersky Lab wurden zu 60 Prozent von Routern angegriffen. Der verbleibende Anteil kompromittierter IoT-Gadgets umfasste unter anderem Festplatten-Videorekorder und Drucker. Kaspersky Labs Honeypots registrierten sogar einen Angriff durch 33 Waschmaschinen.
IoT-Devices sind noch immer zu wenig geschützt
Cyberkriminelle haben unterschiedliche Gründe, das Internet der Dinge zu attackieren. Das beliebteste Ziel ist jedoch, DDoS-Angriffe durch die Einrichtung von Botnets zu ermöglichen. Einige Malware-Modifikationen sind auch darauf ausgerichtet, konkurrierende Malware abzuschalten, eigene Sicherheitslücken zu schließen und anfällige Dienste auf dem Gerät herunterzufahren.
„Im Vergleich zu PCs und Smartphones erscheinen IoT-Geräte für Cyberkriminelle und ihre illegalen Aktivitäten auf den ersten Blick nicht leistungsstark genug und deshalb wenig reizvoll. Ihre mangelnde Leistungsfähigkeit wird jedoch durch ihre hohe Anzahl und die Tatsache, dass einige Hersteller intelligenter Geräte immer noch zu wenig auf die Sicherheit ihrer Produkte achten, mehr als wettgemacht“, erklärt Mikhail Kuzin, Sicherheitsforscher bei Kaspersky Lab. „Selbst wenn Hersteller ihre Geräte jetzt mit besserer Sicherheitstechnologie ausstatten, wird es noch eine Weile dauern, bis die alten anfälligen Geräte komplett verschwunden sind. Darüber hinaus sind IoT-Malware-Familien sehr anpassungsfähig und entwickeln sich ständig weiter. Während bereits kompromittierte Sicherheitslücken noch nicht einmal zur Gänze geschlossen sind, entdecken Cyberkriminelle bereits eine Vielzahl von neuen. IoT-Produkte sind daher ein leichtes Ziel: aus einfachen Computern machen Cyberkriminelle leistungsstarke Werkzeuge für illegale Aktivitäten wie Spionage, Diebstahl oder Erpressung.“
Kaspersky-Tipps zur Reduzierung des Infektionsrisikos
- Firmware-Updates so schnell wie möglich installieren. Sobald eine Sicherheitslücke gefunden wurde, kann sie durch darin enthaltene Patches behoben werden.
- Vorinstallierte Passwörter immer wieder ändern. Verwendet werden sollten nur komplexe Kennwörter, bestenfalls bestehend aus 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen.
- Zeigen Geräte ein ungewöhnliches Nutzungsverhalten, kann ein Neustart in manchen Fällen Malware eliminieren. Dies reduziert jedoch in keiner Weise das Risiko für weitere Infektionen.
Der Report sollte hier zum Download stehen.