Gefahrenherd Internet der Dinge 18.10.2019, 13:03 Uhr

Cyberangriffswelle auf IoT-Geräte

Die IT-Security-Spezialisten stellen einen grossen Anstieg der Cyberattacken auf IoT-Geräte fest, konkret waren es im ersten Halbjahr 2019 neun Mal so viele Angriffe im im Jahr davor.
(Quelle: Arcserve)
Im ersten Halbjahr 2019 gab es neun Mal so viele Cyberattacken auf Geräte innerhalb des Internets der Dinge (IoT, Internet of Things) wie im gleichen Zeitraum des Vorjahres. Dies zeigt der jüngste Bericht des IT-Security-Spezialisten Kaspersky.
So wurden im Rahmen einer Honeypot-Analyse in besagtem Zeitraum weltweit 105 Millionen Angriffsversuche von 276'000 verschiedenen IP-Adressen auf IoT-Geräte registriert. Zum Vergleich: 2018 wurden in den ersten sechs Monaten lediglich 12 Millionen Angriffe von 69'000 IP-Adressen registriert. Cyberkriminelle nutzen offenbar die Sicherheitsmängel von IoT-Geräten für die Erstellung von IoT-Botnetzen aus.
Der signifikante Anstieg von IoT-Attacken innerhalb eines Jahres habe damit zu tun, dass zunehmend smarte, mit dem Internet verbundene Geräte wie Router oder digitale Überwachungskameras von Privatnutzern und Unternehmen eingesetzt werden, erklärt Kaspersky in einer Mitteilung. Cyberkriminelle verwenden demnach Netzwerke infizierter IoT-Geräte für DDoS-Angriffe oder für andere schädliche Aktivitäten.
«Mit immer mehr smarten Geräten um uns herum werden wir zu Zeugen wachsender IoT-Attacken», sagt Dan Demeter, Sicherheitsforscher bei Kaspersky. «Aufgrund der erhöhten Häufigkeit der Angriffe und deren Persistenz können wir sagen, dass das IoT ein fruchtbarer Boden für Angreifer ist – selbst wenn diese nur mit den primitivsten Mitteln wie dem Erraten von Passwörtern oder Zugangsdaten arbeiten», führt er weiter aus. Das sei übrigens wesentlich einfacher als viele glauben, denn die weitaus häufigsten Kombinationen für Login und Passwort seien üblicherweise «support/support», gefolgt von «admin/admin» und «default/default».
Demeter wundert sich ob dieses Ausmasses der Nachlässigkeit. Schliesslich liessen sich solche Standard-Einstellungen ganz einfach ändern. «Wir raten daher allen dringend, diesen kleinen Schritt in Richtung mehr Sicherheit für smarte Geräte zu gehen»,

Diese Malware steckt hinter den meisten Angriffen

Die von Kaspersky eingerichteten Honeypots zeigen nicht nur einen dramatischen Anstieg der Attacken auf. Die Auswertung der gesammelten Daten zeigt auch, dass Angriffe auf IoT-Geräte zwar meistens wenig ausgereift sind, aber heimlich und ohne Kenntnis der Nutzer stattfinden. Hinter den Angriffen stecken vor allem drei Malware-Familien:

  • 39 Prozent entfielen zwischen Januar und Juni 2019 auf Mirai. Diese Malware arbeitet mit Exploits: sie dringt über ältere Schwachstellen in die Geräte ein und übernimmt dort die Kontrolle.
  • Nyadrop, mit 38,6 Prozent die zweithäufigste Malware-Familie, arbeitet dagegen mit Brute-Forcing und hat sich im Laufe der letzten Jahre zu einer der aktivsten Gefahrenquellen entwickelt. Zudem fungiert Nyadrop häufig als Downloader von Mirai.Das dritthäufigste Botnetz, das eine Bedrohung für smarte Geräte darstellt, ist Gafgyt mit 2,1 Prozent; auch dieses arbeitet mit Brute-Forcing.




Das könnte Sie auch interessieren