Contact

MeetNow! GmbH

An der Technologiewerkstatt 1

72461 Albstadt

Germany

​​

Tel:  +49 7431 549 23 0

Fax: +49 7431 549 23 99

info@meetnow.eu

www.meetnow.eu

© 2019 by MeetNow! GmbH  |  Imprint

Cyberangriffe auf IoT Geräte im Jahr 2019 – Rückblick! Vorhersage für das Jahr 2020

January 29, 2020

 

 

Die Dynamik des Internet of Things führt uns den täglichen Fortschritt der Digitalisierung vor Augen. Immer mehr Geräte sind mit dem Internet verbunden und ermöglichen den Nutzern mehr Komfort und Effizienz. Der Markt wird stets mit neuen Devices geflutet und die Vielfalt an Funktionen macht die Nutzung für viele User attraktiv. Bereits heute besteht ein riesiges Netzwerk an Daten, Servern und vernetzten intelligenten Geräten – ein Netzwerk, welches durch unbedachte Sicherheitslücken der Smart Devices vor allem für Cyberkriminelle eine enorme Angriffsfläche darstellt.

 

 

Das Mirai Botnetz ist auch dieses Jahr verstärkt im Fokus der Cyberkriminellen. 

Mirai ist ein sich selbst verbreitender Botnet-Virus. Kurz gesagt, infiziert der Mirai-Bot sämtliche smarte Geräte indem gezielt Zero-Day-Schwachstellen ausgenutzt werden.

 

Der Marai Botnet-Code infiziert Geräte wie Router, Kameras, Smart-TVs oder andere schlecht geschützte Internetgeräte indem er das Telnet Protokoll verwendet, um diejenigen zu finden, die noch ihren werkseitigen Benutzernamen und ihr Passwort verwenden. Mirai schleust sich in diese smarten Systeme ein und erzwingt das infizierte Gerät eine Verbindung zu einem Befehls- und Steuerungsserver aufzubauen. Diese befallenen Geräte werden Mitglieder eines Botnetzes und können ferngesteuert werden. Mirai hat die Kernfähigkeit, Zehntausende dieser IoT Geräten zu infizieren und zu koordinieren, um organisierte DDOS-Angriffe auf ausgewählte Opfer durchzuführen.

 

 

Rückblick und Entstehung der Mirai Malware.

Im Jahre 2016 veröffentlichte der Mirai Entwickler unter dem Decknamen “Anna-Senpai” den Quellcode im Internet und machte es für alle zugänglich, sich diesen Quellcode zu kopieren und für sich zu verwenden. Zu diesem Zeitpunkt umfasste das Mirai Botnetz rund 500.000 kompromittierte IoT-Geräte weltweit. 

 

“Cyber-Kriminelle sind zum Großteil deshalb so erfolgreich, weil sie die wachsende Angriffsfläche und die Sicherheitslücken ausnutzen, die durch die digitale Transformation entstehen." - Derek Manky, Chief, Security Insights & Global Threat Alliances, Fortinet

 

 

Gerade Unternehmen stehen vor neuen Herausforderungen.

Im ersten Quartal 2018 wurden weltweit 12 Mio. DDoS Angriffe von Kaspersky registriert. Im selben Zeitraum, ein Jahr später waren es rund 9 mal so viele Angriffe weltweit, insgesamt 105 Mio. auf IoT Geräte. Davon sind 39% auf das Mirai Botnetz zurückzuführen. Dieser ansteigende Trend kristallisiert sich vor allem über die Masse der smarten IoT Geräten im privaten Haushalt. 

 

Auf eine schnelle, clevere Art und Weise greift Mirai die Schwachstellen in den Werkseinstellung an und verschafft sich so Zugang zum smarten Gerät. Kurz gesagt: Diese Malware versklavt IoT-Geräte, darunter Webcams, Sicherheitskameras, digitale Videorekorder, Babyphone, Netzwerk-Router, Fahrzeuge und andere intelligente Geräte, und verwandelt sie in eine Armee von bösartigen Zombie-Geräten. Im März 2019 entdeckten Sicherheitsexperten nun eine neue Variante von Mirai, die es vor allem auf die IoT-Geräte innerhalb von Unternehmen abgesehen hat. Cyberkriminelle versprechen sich damit eine noch höhere Angriffskraft, da sie über Unternehmensnetze Zugriff auf eine größere Bandbreite erhalten. Die neue Mirai-Version enthält mehrere zusätzliche Funktionen, darunter 11 weitere Exploits, womit die Malware insgesamt nun 27 Exploits aufweist. Diese zusätzlichen Features verleihen der Software eine noch größere Angriffsfläche. So verbreitet sich das Schadprogramm vor allem über Präsentationssysteme, Smart-TVs, Router und IP-Kameras.Unternehmen wird geraten die Anmeldedaten ihrer eingesetzten IoT-Geräte zu ändern und die Sicherung dieser Geräte in ihrer IT-Sicherheit-Strategie ebenso zu berücksichtigen.

 

 

Deutschland, Österreich und die Schweiz stehen im Fadenkreuz der Angreifer!

Die zusätzliche Angriffsfläche, die sich mit dem doch sehr schwach geschützten Internet-of-Things ergibt, macht sich unter anderem in der steigenden Anzahl an DDoS-Attacken auf Unternehmen bemerkbar.

Gab es vor drei Jahren noch rund 9.000 Angriffe pro Quartal auf die Infrastrukturen von Unternehmen und Server im DACH-Raum, nahmen die Attacken von Jahr zu Jahr zu.

Im 1. Quartal 2019 wurden bereits 11.177 DDoS-Attacken allein in Deutschland, Österreich und der Schweiz registriert. Doch nicht nur die Anzahl der Angriffe ist im Aufschwung, auch das Volumen wächst deutlich. Laut des Link11 DDoS Reports Q1 2019, erreichte die größte DDoS-Attacke im deutschsprachigen Raum ein Volumen von 224 Gigabit pro Sekunde (Gbps). Mit einem Zuwachs von 70 Prozent gegenüber dem Vorjahreszeitraum, betrug der Durchschnitt der mittleren Bandbreite dieses Quartal bereits 3,8 Gbps. Das Internet of Things trägt maßgeblich zu der erhöhten Leistungsfähigkeit der Attacken bei – ein Fakt, der wieder einmal die Cybersicherheit auf eine neue Ebene hebt.

 

 

Wie kann ich mich schützen.

Kaspersky empfiehlt vor allem sich an folgende Sicherheitsmaßnahmen zu richten: 

  • Updates der Firmware umgehend installieren. Denn ist die Schwachstelle gefunden, kann sie durch Patches mit dem nächsten Update behoben werden.

  • Voreingestellte Passwörter grundsätzlich ändern. Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sowie die Länge des Passwortes sollte min. 8 Zeichen lang sein.

  • Geräte bei ungewöhnlichem Verhalten neu booten. Damit wird man möglicherweise die Malware wieder los, allerdings bleibt man dennoch einem anderen, neuen Infektionsrisiko ausgesetzt.

  • Den Zugriff auf IoT-Geräte auf ein lokales VPN beschränken. Die Geräte sollten nicht für Dritte über das Internet erreichbar sein.

 

Auch für das Jahr 2020 ist Vorsicht geboten. Denn die Mirai Botnetze entwickeln sich stetig weiter. Mit immer neueren Exploits werden weiterhin Sicherheitslücken gefunden, um sich in die smarten Geräte einzuschleusen. Nicht zu unterschätzen ist dabei, dass die Hacker DDoS-Angriffe auf beliebige Ziele gegen Zahlungen in Bitcoin anbieten. Außerdem wurde bekannt, dass Hacker Botnetze mit 50.000 infizierten IoT Geräten zur Miete bereit stellten.

 

 

 

 

 

Please reload

Recent Posts

September 27, 2019

Please reload