Studie: Cyberkriminelle zielen vermehrt auf das IoT

Ein neuer Forschungsbericht des Securityspezialisten Trend Micro zeigt, dass sich Cyberkriminelle weltweit vermehrt mit der Frage beschäftigen, wie vernetzte Geräte angegriffen und für monetäre Zwecke genutzt werden können. [...]

Die Trend-Micro-Analyse von Untergrundmarktplätzen zeigt zunehmende Monetarisierung von Angriffen auf IoT-Geräte.
Die Trend-Micro-Analyse von Untergrundmarktplätzen zeigt zunehmende Monetarisierung von Angriffen auf IoT-Geräte. (c) Trend Micro

Forscher von Trend Micro analysierten Internetforen und -marktplätze im russisch-, portugiesisch-, englisch-, arabisch- und spanischsprachigen Untergrund, um herauszufinden, wie Cyberkriminelle vernetzte Geräte missbrauchen und damit Profit machen. Die Untersuchung ergab, dass die Foren in englischer und portugiesischer Sprache hinsichtlich ihrer kriminellen Geschäftsmodelle am weitesten entwickelt sind. Der Fokus der Aktivitäten liegt dabei auf dem Verkauf von Zugängen zu vernetzten Geräten – vor allem zu Routern, Webcams und Druckern – um diese für Angriffe zu nutzen.  

„Cyberkriminelle sind dabei, florierende Marktplätze für IoT-basierte Angriffe und Dienstleistungen zu schaffen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Sie verfolgen dabei stets wirtschaftliche Interessen. Es ist zu erwarten, dass dieser Markt weiter wachsen wird, gerade vor dem Hintergrund anstehender technologischer Veränderungen wie 5G. Wir konnten zudem beobachten, dass Kriminelle zunehmend auch mögliche Angriffe auf industrielle Anlagen diskutieren. Unternehmen sollten sich deshalb darauf einstellen, ihre Industrie-4.0-Umgebungen zu schützen.“

Fokus noch auf Privatanwender, vernetzte Industrie wird interessanter

Die meisten von Trend Micro entdeckten Konversationen und bereits betriebenen Geschäftsmodelle drehen sich um Geräte für Privatanwender. Doch es finden sich auch schon Diskussionen, wie vernetzte Industrieanlagen entdeckt und kompromittiert werden können – vor allem speicherprogrammierbare Steuerungen (SPSen). Die wahrscheinlichsten Monetarisierungsmodelle für Angriffe auf diese Systeme bestehen aus Erpressungsversuchen mit der Androhung, die Produktion lahmzulegen.  

Der Bericht sagt zudem eine Zunahme von Toolkits voraus, mit denen eine größere Bandbreite von Consumer-IoT-Geräten wie Virtual-Reality-Systeme angegriffen werden kann. Die wachsende Anzahl von Geräten mit Internetanbindung, getrieben von der 5G-Implementierung, schafft zudem neue Gelegenheiten für Angreifer. 

Trend Micro fordert Gerätehersteller dazu auf, mit IoT-Sicherheitsexperten zusammenzuarbeiten, um Cyberrisiken schon in der Entwicklungsphase zu minimieren. Endnutzer und Integratoren sollten zudem Überblick und Kontrolle über ihre vernetzten Geräte erlangen, um ihr Angriffsrisiko zu mindern.

Den vollständigen, englischsprachigen Forschungsbericht „The Internet of Things in the Criminal Underground“ finden Interessiert zum Download unter www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/the-internet-of-things-in-the-cybercrime-underground .


Mehr Artikel

News

Fünf Mythen über Managed Services 

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

News

Klassifizierung von KI-Systemen gemäß EU AI Act

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*