Sicherheitsrisiko IoT: Neues Einfallstor für Hacker

IoT-Geräte sind vor allem im Versicherungswesen ein wichtiger Trend, spielen aber auch im Bankenwesen eine immer relevantere Rolle. Und so nehmen auch Angriffe auf eben diese täglich zu. In vielen Fällen würden Hunderttausende von angeschlossenen Geräten mit Malware infiziert, die sich über das gesamte Netzwerk ausbreitete und PCs, Server und interne Anlagen mit Ransomware, Krypto-Minern, Trojanern, Botnets und mehr kompromittierte. Check Point hat nach eigenen Angaben untersucht, wie ein solcher Angriff erfolgt und wie man sich dafür wappnen kann.

Das schwächste Glied in einem Netzwerk seien meist Geräte am Netzwerkrand, die über das Internet zugänglich sind. Dazu gehören Gerätetypen von IP-Kameras, Routern und Sensoren auf dem Firmengelände bis hin zu Geräten, die vor Ort eingesetzt werden, wie Zapfsäulen, EV-Ladegeräte und Geldautomaten. Alle diese Geräte seien mit dem Internet verbunden und für den Fernzugriff gedacht.

Das Netzwerkumfeld

IoT-Geräte seien ein nützliches Sprungbrett für Cyberangriffe, da sie oftmals mit veralteter Software arbeiten oder nicht auf Sicherheitsereignisse überwacht werden. Aufgrund des Umfangs und der großen Vielfalt dieser Geräte seien herkömmliche Maßnahmen zur Reaktion auf Vorfälle zudem auch nicht so effektiv wie üblich. Je mehr Geräte in einem Netzwerk auf einmal angegriffen werden, desto schwieriger sei es, den Überblick darüber zu behalten, wo die Schwachstellen liegen.

Bei einem Angriff bestehe eines der Ziele des Angreifers darin, sich im gesamten Zielnetz zu bewegen. Durch die Ausnutzung von Servern, PCs und gewöhnlichen Bürogeräten wie Druckern und Routern würden die Angreifer ihre Möglichkeiten verbessern, eine breitere Kontrolle über das Netzwerk zu erlangen. Häufig nutzen die Angreifer diese Kontrolle für verschiedene Zwecke wie Datendiebstahl, Erpressung und vieles mehr aus. Was als einfache Lücke in einer Reihe von Geräten begann, könne sich schnell zu einer ausgewachsenen Angriffskampagne mit potenziell verheerenden Folgen entwickeln.

Was tun?

Anbieter von IoT-Geräten seien häufig keine Sicherheitsexperten. In der heutigen Cyberlandschaft sei es von entscheidender Bedeutung, dass die mit dem Unternehmensnetzwerk verbundenen Geräte und Anlagen sicher und vor dem nächsten Angriff geschützt sind. Es sei unpraktisch, ein Patch nach dem anderen für jede Schwachstelle und jedes Exploit zu implementieren, die in freier Wildbahn auftauchen. Und selbst wenn die Softwarehersteller regelmäßig Updates für die Geräte herausgeben, ergaben Untersuchungen, dass Betreiber und Endbenutzer ihre Geräte oft nicht warten und auf dem neuesten Stand halten. Das gelte es laut Check Point (Website) zu vermeiden. Eine Lösung könnte die Schulung der Endnutzer bei der Ausgabe oder dem Verkauf von IoT-Geräten sein. So könnten Kunden über Risiken informiert und mögliche Pannen verhindert werden.ft