»Internet der Bedrohungen«

Die Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. Darüber hinaus wächst die Bedrohungslage für SCADA-Systeme. [...]

DDoS-Angriffe basierend auf IoT-Botnetzen werden künftig wahrscheinlich weiter Schlagzeilen machen, so die Experten von Bitdefender. Das zeigt auch die jüngste Attacke auf den DNS (Domain Name System)-Provider DynDNS. Während früher viele Hacker-Attacken politische Hintergründe hatten oder größere Angriffe unterstützen sollten, haben sie heute oftmals nur den Zweck, Unternehmen zu erpressen. Dieses IoT-Botnetz-Phänomen kann sich in dieser Form jedoch nur weit verbreiten, weil die Geräte nicht mit den entsprechenden Sicherheitsvorkehrungen ausgerüstet sind und es schwierig ist, sie zu patchen. So gibt es beispielsweise viele Millionen anfällige IoT-Geräte, für die zwar Patches zur Verfügung stehen. Doch die Anwendung ist so kompliziert, dass Nutzer lieber mit der Schwachstelle leben. 
„Die größte Bedrohung für das Jahr 2017 ist das Botnetz, das aus nicht so ‚intelligenten‘ Dingen besteht“, ist sich Catalin Cosoi, Chief Security Strategist bei Bitdefender, sicher. So schaffte es ein einziges IoT-Botnet (Mirai), weite Teile des Internets für mehrere Stunden lahmzulegen, indem es auf einen der Haupt-DNS-Anbieter zielte. „Wir konnten sogar beobachten, dass die Angriffe auf Unternehmensnetze immer einfacher werden, während wir früher festgestellt hatten, dass die APTs zunehmend komplexer wurden. Heute sehen wir, dass sich die Taktiken ändern – hin zu einfachen Würmern, die das Wörterbuch im Intranet angreifen. Dies spiegelt sowohl den Mangel an Sicherheit wider, die in solchen Netzwerken vorherrscht, als auch die Tatsache, dass immer mehr Klein-Kriminelle in das lukrative Geschäft des Datendiebstahls von Unternehmen involviert sind“, erklärt Cosoi. 
Wachsende Bedrohungen 
In der Industrie werden immer mehr IoT-Geräte verwendet. Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen. So werden persönliche IoT-Geräte immer häufiger von Mitarbeitern über physische und logische Sicherheitsgrenzen hinweg transportiert.Da die Marktdurchdringung von intelligenten Geräten zunimmt, steigt auch die Menge an Altgeräten, die ungepatcht und damit für immer „anfällig“ bleiben. Dies schafft die Möglichkeit für Crossover-Bedrohungen. Denn 60 Prozent der Befragten hält private Dateien in ihren PCs oder Laptops vor, die sie über das Heimnetzwerk mit intelligenten Geräten teilen.
Noch schlimmer ist jedoch, dass viele Nutzer schlechte Angewohnheiten in Sachen Security haben, wenn es um ihre intelligenten Geräte geht. So geben laut einer Bitdefender-Befragung 42 Prozent aller Nutzer in der Umfrage an, dass sie niemals eine Aktualisierung ihres Smart-TVs vornehmen. Als Hauptgründe werden Zeitmangel und fehlendes Wissen genannt. 
Obwohl das Bewusstsein hoch ist (fast die Hälfte der Befragten ist wegen der Möglichkeit eines Datendiebstahls besorgt), fehlt es an Kenntnissen und Fähigkeiten, um die Bedrohung durch Datenverlust oder Diebstahl zu reduzieren. Gleichzeitig hat in der Branche bislang noch keine Umstellung auf umfassende Sicherheitslösungen für das Smart Home stattgefunden. „Wir schätzen, dass das Internet der Dinge ab 2017 langsam durch das ‚Internet der Bedrohungen‘ ersetzt wird“, resümiert Catalin Cosoi.
Mehr Bedrohungen von SCADA-Systemen
Darüber hinaus wächst die Bedrohungslage für SCADA-Systeme (Supervisory Control and Data Acquisition), da die SCADA-Provider in ihren Netzwerken weiterhin TCP/IP als Protokoll nutzen. Gleichzeitig führen die immer geringeren Preise bei den intelligenten (und damit leichter anzugreifenden) Chips dazu, dass diese immer öfter als industrielle Prozesscontroller und Sensoren eingesetzt werden.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*