#DIGITAL IST BESSER - Der Blog der Fraunhofer Academy

  •    

    © Foto istock

    Kühlschrank, Fernseher, Babyfon, Kamera, Videorekorder, Backofen, Spül- und Waschmaschine – in modernen Haushalten wird eine wachsende Zahl der Hausgeräte per Smartphone gesteuert und mit dem Internet verbunden. Dadurch wächst das Internet of Things (IoT) und bietet Cyberkriminellen eine Vielzahl neuer Angriffsflächen. Nutzer und Hersteller stehen beide in der Pflicht, Sicherheitsmaßnahmen zu ergreifen, um internetfähige Geräte vor Cyberattacken zu schützen.

    Dass die harmlose kleine Box in ihrem Wohnzimmer für groß angelegte Cyberangriffe missbraucht werden sollte, haben die meisten Telekom-Kunden im vergangenen Dezember sicher erst bemerkt, als sich ihr Internetanbieter bei ihnen meldete und sie bat, ihren Router neu zu starten. Zuvor hatten Profihacker mehrere Hunderttausend Netzwerkgeräte gekapert und wollten sie zu einem sogenannten Botnetz zusammenschließen. Dieser Verbund internetfähiger Elektronik wird von Cyberkriminellen dazu genutzt, um Distributed-Denial-of-Service-Attacken auszuüben, die durch Serverüberlastung den Ausfall populärer Internetservices erzwingen. Dadurch ließen sich nach einem erfolgreichen Angriff des derzeit größten Botnetzes Mirai im Oktober 2016 auf den Internetdienstleister Dyn die Webseiten von Amazon, Twitter, PayPal und Netflix nicht mehr aufrufen. Die Betreiber dieses großen Netzwerks kontrollieren mehr als 400.000 Geräte – und vermieten das Botnetz mittlerweile sogar. Der Grund, warum Hacker in die Telekom-Router eindringen konnten, war der gänzlich ungeschützte Fernwartungszugang, über den die Telekom die Geräte warten und aktualisieren kann. Abschalten konnten die Nutzer diesen offenen Zugang nicht – eine Tatsache, die die Frage nach der Verantwortung für die Cybersicherheit von Hausgeräten stellt.

    Weiterlesen Noch keine Kommentare
  • Prof. Georg Sigl: Sicherheit in der Informationstechnik; Das Bild zeigt einen Studenten (Muhammad Ameen Yousuf) beim Einschleusen und Auswerten von Signalfehlern (glitches) während seiner Abschlussarbeit am Lehrstuhl. Die so gewonnen Informationen können anschließend für einen Angriff auf die Zielplattform genutzt werden. Foto: Andreas Heddergott / Verwendung frei fuer die Berichterstattung ueber die TU Muenchen unter Nennung des Copyrights

    Durch die Digitalisierung nahezu aller Lebens- und Arbeitsbereiche und die durchgängige Vernetzung von Systemen und Maschinen im Zuge des Internet of Things (IoT) hat die Informationstechnologie einen nie zuvor gekannten Stellenwert erreicht – und damit auch die Sicherheit. Denn jedes System hat Schwachstellen. Überdies reißt die Zusammenführung von physischen Systemen mit virtuellen Objekten zu cyberphysischen Systemen bislang zuverlässige Schutzwälle ein.

    Hacker wissen dies allzu gut und haben sich frühzeitig darauf eingerichtet. Aus Cyberangriffen lässt sich Kapital schlagen, ob durch das Ausspähen von Informationen oder digitale Sabotageakte gegen Unternehmen jeder Größenordnung und die öffentliche Verwaltung. Somit professionalisieren sich Cyberkriminelle und ihre Angriffsmethoden immer weiter. Ganze Hacker-Gruppen bedrohen mit Schadprogrammen nicht nur die Wirtschaft und Industrie, sondern auch Bereiche des Allgemeinwohls. Erpressungsfälle mit Ransomware, welche die Informationssysteme von kritischen Infrastrukturen wie Krankenhäusern lahmlegen und groß angelegte Botnetz-Angriffe, wie Ende 2016 DDoS-Attacken des Mirai-Botnetzes, lassen das Bedrohungspotenzial allzu deutlich werden wie auch die Schlussfolgerung: Klassische Abwehrmaßnahmen 2.0 versagen gegenüber Angriffsszenarien 4.0.

    Weiterlesen Noch keine Kommentare