IoT im Visier der Hacker

Der allgemeine Shopping-Jahresendspurt ist in vollem Gange. In diesem Jahr könnte er von eklatanten Hackerangriffen begleitet werden. Der "State of the Internet Security"-Report von Cloud-Anbieter Akamai verheißt nichts Gutes. [...]

Die Zahl der Hackerangriffe über Webapplikationen stieg im Vergleich zum Vorjahresquartal um 69 Prozent an und im Vergleich mit dem zweiten Quartal 2017 um 30 Prozent. Ein ähnliches Bild zeichnet Akamai auch bei den SQL-Injections: Um 62 Prozent legte diese Art des Angriffs auf die IT-Security im Jahresvergleich zu, um 19 Prozent im Quartalsvergleich. Als beunruhigender empfindet Akamai allerdings die weiterhin aktive IoT-Malware Mirai: Sie sorgte im dritten Quartal 2017 für den größten DDoS-Angriff mit 109 Gbps. Die DDoS-Attacken legten auch im Quartalsvergleich um acht Prozent zu. In Kombination mit der Android-Malware WireX sieht der Cloud-Provider enormes Potenzial für neue Botnet-Armeen, das auf lange Sicht Bestand haben dürfte. Grundlage für die Ergebnisse sind Erfahrungen, die Akamai mit seinen 200.000 Servern in 130 Ländern gesammelt hat.

Akamai-Sicherheitsexperte Martin McKeay macht deutlich, wie ernst die Lage ist: „Schlecht gesicherte Endpunkte und leicht zu kompromittierender Sourcecode werden kriminelle Hacker auch künftig in Versuchung führen. Unsere Daten zeigen, dass jeden Tag eine Armee von potenziellen Angreifern bereitsteht. Dazu kommt die Allgegenwärtigkeit von Android-Devices und das Wachstum des IoT, die die möglichen Risiken für Unternehmen ins Unermessliche treiben. Zu allem Überfluss werden die kriminellen Hacker besser darin, ihre Command-and-Control-Strukturen zu verbergen, indem sie sich Techniken wie Fast Flux DNS bedienen.“

Hauptziel Einzelhandel
Bezogen auf Branchen ist der Einzelhandel unangefochtener Spitzenreiter bei Web-Application-Angriffen, gefolgt von der Gaming- und Finanzbranche. Keine guten Aussichten also für das vierte Quartal und insbesondere die Weihnachts-Shopping-Saison, die traditionell mit Black-Friday- und Cyber-Monday-Angebotsarien eingeläutet wurde. Schließlich seien Online-Händler in der für sie geschäftsträchtigsten Zeit auch eher dafür zu „gewinnen“, auf Erpressungsversuche krimineller Hacker einzugehen, wie in der Akamai-Studie zu lesen ist. Die Top 3 der Länder mit dem höchsten Web-Application-Angriffstraffic im dritten Quartal bilden die USA, Russland und die Niederlande. Mit 58.746 Adressen stellt aber Deutschland 22 Prozent aller weltweit von Akamai erfassten DDoS-IPs. Besonders hart treffen diese Attacken weiterhin die Gaming-Industrie, aber auch den Einzelhandel.

Applikationen nicht sicherer als vor zehn Jahren
„Die Applikationen sind heute nicht wesentlich sicherer als vor zehn Jahren. Wir haben im letzten Jahr tausende von Apps und Billionen von Codezeilen gescannt und weit verbreitete Sicherheitslücken gefunden – ein Top-Ziel für kriminelle Hacker. Drei von vier Applikationen haben mindestens eine Schwachstelle. Und während der Security-Skills-Gap weiter wächst, sehen wir die immer gleichen Programmierfehler, Jahr für Jahr“, sagt Chris Wysopal von Veracode.
Die Ausmaße des IT-Sicherheits-Problems fallen jedoch noch weit beängstigender aus, wie Security-Spezialist Wysopal mit Blick auf die politische Weltlage meint: „Mit jeder Provokation rückt der Ausbruch eines Cyberkriegs ein Stückchen näher, bei dem Krankenhäuser und andere kritische Infrastrukturen die möglichen Ziele sind. Diese Tatsache sollte ein gewisses Gefühl der Dringlichkeit erzeugen, was das Problem mit unsicherer Software angeht.“
Dabei spart der Experte auch nicht mit Kritik an der IT-Security-Branche: „Trotzdem hat sich der allgemeine Fokus der Anbieter in den letzten Jahren deutlich von ‚Prevention‘ zu ‚Detection‘ und ‚Response‘ verschoben. Wie gut ein rein reaktiver Ansatz in der Praxis funktioniert, haben WannaCry und Petya ja gezeigt.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*