IT-Sicherheit: Vernetzte Heimgeräte als Werkzeug von Cyber-Kriminellen

IT-Sicherheit: Vernetzte Heimgeräte als Werkzeug von Cyber-Kriminellen

Industrie und Benutzer haben grossen Lernbedarf

 

Rund 13,5 Mrd. IoT-Geräte sind global mit dem Internet verbunden und es werden laufend mehr. Kürzlich wurden diese Geräte für grossflächige Angriffe (meist DDoS) benutzt. Torsten Wilhelm Töllner, Geschäftsführer von SEC Consult Deutschland, warnt vor der sich rasch vermehenden Cyber-Armee und fordert von dern Herstellern, Verantwortung für die Sicherheit ihrer IoT-Produkte zu übernehmen.
Toaster, Kühlschränke, Kaffeemaschinen – ohne vernetzte Heimgeräte wäre es vor kurzem Hackern kaum möglich gewesen, in den USA grosse Teile des Internets. Millionen gehijackte IoT-Geräte wurden zu einem Teil eines risesigen Bot-Netzwerkes und führten DDoS-Attacken.

 

Diese Geräte für Angriffe zu benutzen ist erschreckenderweise recht einfach, wie das Beratungsunternehmen SEC Consult Vulnerability Labs zeigen konnte: Millionen IoT-Geräte benutzen global den gleichen Sicherheitsschlüssel, haben kritische Schwachstellen und können auch online gefunden werden.

 

Der deutsche Bundesinnenminister Thomas de Maizière kritisierte schon 2015 grosse amerikanische Software-Hersteller. Der Jahresbericht 2015 zur IT-Sicherheit in Deutschland zeigte im Vergleich mit dem Vorjahr deutlich die steigende Zahl kritischer Schwachstellen entsprechender Software-Produkten. Cyber-Security-Experten warnen schon lange vor diesem Problem, da es nicht neu ist. Laut Töller sind Sparmassnahmen oder simpel einfach fehlende Sicherheits-Awareness die Hauptgründe für diese Schwachstellen ab Herstellung.
Erst vor kurzem untersuchte das Berliner Unternehmen mit einer inhouse entwickleten Software die Firmware Tausender unterschiedlicher Produkten auf deren Sicherheitsmängel. „Dabei stellte sich heraus, dass 96,8 % kritische Sicherheitslücken enthalten, davon waren knapp 40 % hart codierte Passwörter, die vom Hersteller vorgegeben sind und oftmals nicht geändert werden können", betont der Cyber Security-Experte.

 

Dies zeigt, dass viele Firmen ihre Produkte immer noch mit unsicherer Firmware ausliefern oder sogar
Standard-Zugangsdaten wie Benutzer „Admin“ und Passwort „12345“ benutzen. Laut Töllner
könnte dies schon ausreichend gewesen sein, um die Kontrolle über die IoT-Geräte im Falle des kürzlichen
grossflächigen US-Hacks zu bekommen. Erstaunlicherweise ist die dafür eingesetzte Schadsoftware „Mirai“ auf nur 61 verschiedene Benutzernamen und Passwörter programmiert. Auch sind der Quellcode des Programms und die vernetzten Geräte frei im Internet zugänglich. Sind solche vernetzten Geräte gefunden worden, ist kein grosses IT-Wissen mehr erforderlich, sagt Töllner.  „DDoS-Attacken gehören zum 1 x 1 von Black-Hat-Hackern
und sind recht simpel umzusetzen. Besonders, wenn so zahlreiche Informationen über die
Zielgeräte bekannt sind. Über spezielle Websites können diese Dienste mitunter sogar für wenig
Geld ‚gemietet‘ werden. Blosser Leichtsinn und Naivität von Unternehmern sind der Nährboden
für erfolgreiche DDoS-Angriffe.“ Erst zu reagieren, wenn bereits Schaden angerichtet wurde, ist
jedenfalls zu spät. Dabei ist es möglich sich zu schützen und da angenommen wird, dass im Jahr 2020 fast 40 Milliarden IoT-Geräte im Einsatz sein werden, auch höchst ratsam.

 

Maschinenmarkt.vogel.de; Robert Horn; 31.10.2016
http://www.maschinenmarkt.vogel.de/vernetzte-heimgeraete-als-komplizen-der-cyber-kriminellen-a-556262/