Zum Hauptinhalt springen

Internet der Dinge: Malware im ersten Halbjahr 2018 um das Dreifache gestiegen

18. September 2018

Kaspersky-Studie offenbart wachsende Gefahr für IoT-Geräte

Cyberkriminelle haben es zunehmend auf das Internet der Dinge (IoT – Internet of Things) abgesehen. Laut einer aktuellen IoT-Analyse [1] von Kaspersky Lab waren im ersten Halbjahr 2018 IoT-Geräte weltweit den Angriffen von mehr als 120.000 unterschiedlichen Malware-Varianten ausgesetzt – das entspricht dem dreifachen Wert des gesamten Vorjahres 2017. Kaspersky Lab warnt ausdrücklich vor diesem gefährlichen Trend, der sich rasant entwickelt und vernetzte Geräte immer stärker gefährdet. Bereits im Jahr 2017 war die Zahl der Malware-Modifikationen, die smarte Geräte angriffen, auf den zehnfachen Wert von 2016 gestiegen.

Der Markt für IoT-Geräte (auch bekannt als „Smart Gadgets“), ihre Bedeutung und Einsatzbereiche im täglichen Leben wachsen kontinuierlich. Die damit verbundenen Möglichkeiten der finanziellen Bereicherung animieren immer mehr Cyberkriminelle zu zielgerichteten und differenzierten Angriffen. Die Gefahr für Verbraucher liegt dabei insbesondere darin, dass solche Bedrohungen unerwartet auftreten und scheinbar harmlose Geräte plötzlich in leistungsfähige Maschinen für illegale Aktivitäten verwandeln – etwa durch kriminelles Kryptowährungs-Mining, DDoS-Angriffe oder die diskrete Einbindung von Geräten in Botnet-Aktivitäten.

Prävention durch kontinuierliche Analyse

Um Gefahrenpotenzialen bereits im Vorfeld zu begegnen, überprüfen die Experten von Kaspersky Lab regelmäßig eine Vielzahl relevanter Quellen oder nutzen sogenannte Honeypots als Lockmittel. Dabei handelt es sich um Computerprogramme oder Server, die eine Verwundbarkeit innerhalb der Netzwerkdienste eines Anwenders, eines Computers oder eines ganzen Rechnernetzwerkes simulieren und auf diese Weise die Aufmerksamkeit von Cyberkriminellen erregen. Erfolgt ein Zugriff, etwa in Form von Viren, Würmern oder Trojanern, können alle damit verbundenen Aktionen protokolliert, registriert und die Schadprogramme gegebenenfalls sofort unschädlich gemacht werden.

Robuste Hacking-Methoden noch immer sehr populär

Die Statistiken von Kaspersky Lab zeigen, dass die beliebteste Methode zur Verbreitung von IoT-Malware noch immer das Brutal Forcing zur Entschlüsselung von Passwörtern ist. Bei dieser Methode versuchen Kriminelle, Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Sie kam bei 93 Prozent aller identifizierten Attacken zum Einsatz. In den meisten anderen Fällen hingegen wurde der Zugriff auf ein IoT-Gerät durch die Nutzung bekannter Exploits ermöglicht.

Die Honeypots von Kaspersky Lab wurden zu 60 Prozent von Routern angegriffen. Der verbleibende Anteil kompromittierter IoT-Gadgets umfasste unter anderem Festplatten-Videorekorder und Drucker. Kaspersky Labs Honeypots registrierten sogar einen Angriff durch 33 Waschmaschinen.

IoT-Devices sind noch immer zu wenig geschützt

Cyberkriminelle haben unterschiedliche Gründe, das Internet der Dinge zu attackieren. Das beliebteste Ziel ist jedoch, DDoS-Angriffe durch die Einrichtung von Botnets zu ermöglichen. Einige Malware-Modifikationen sind auch darauf ausgerichtet, konkurrierende Malware abzuschalten, eigene Sicherheitslücken zu schließen und anfällige Dienste auf dem Gerät herunterzufahren.

„Im Vergleich zu PCs und Smartphones erscheinen IoT-Geräte für Cyberkriminelle und ihre illegalen Aktivitäten auf den ersten Blick nicht leistungsstark genug und deshalb wenig reizvoll. Ihre mangelnde Leistungsfähigkeit wird jedoch durch ihre hohe Anzahl und die Tatsache, dass einige Hersteller intelligenter Geräte immer noch zu wenig auf die Sicherheit ihrer Produkte achten, mehr als wettgemacht“, erklärt Mikhail Kuzin, Sicherheitsforscher bei Kaspersky Lab. „Selbst wenn Hersteller ihre Geräte jetzt mit besserer Sicherheitstechnologie ausstatten, wird es noch eine Weile dauern, bis die alten anfälligen Geräte komplett verschwunden sind. Darüber hinaus sind IoT-Malware-Familien sehr anpassungsfähig und entwickeln sich ständig weiter. Während bereits kompromittierte Sicherheitslücken noch nicht einmal zur Gänze geschlossen sind, entdecken Cyberkriminelle bereits eine Vielzahl von neuen. IoT-Produkte sind daher ein leichtes Ziel: aus einfachen Computern machen Cyberkriminelle leistungsstarke Werkzeuge für illegale Aktivitäten wie Spionage, Diebstahl oder Erpressung.“

Kaspersky-Tipps zur Reduzierung des Infektionsrisikos

  • Firmware-Updates so schnell wie möglich installieren. Sobald eine Sicherheitslücke gefunden wurde, kann sie durch darin enthaltene Patches behoben werden.
  • Vorinstallierte Passwörter immer wieder ändern. Verwendet werden sollten nur komplexe Kennwörter, bestenfalls bestehend aus 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen.
  • Zeigen Geräte ein ungewöhnliches Nutzungsverhalten, kann ein Neustart in manchen Fällen Malware eliminieren. Dies reduziert jedoch in keiner Weise das Risiko für weitere Infektionen.

[1]https://securelist.com/new-trends-in-the-world-of-iot-threats/87991/

Nützliche Links:

Über Kaspersky Lab

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter https://de.securelist.com/ und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar.

Redaktionskontakt:

Berkeley Kommunikation
Florian Schafroth
florian.schafroth@berkeleypr.com
Tel.: +49-89-7472-62-43
Fax: +49-89-7472-62-17
Landwehrstraße 61
80336 München

GmbH Kaspersky Labs GmbH
Anne Mickler
anne.mickler@kaspersky.com
Tel.: +49-841-98-189-322
Fax: +49-841-98-189-100
Despag-Straße 3
85055 Ingolstadt

Internet der Dinge: Malware im ersten Halbjahr 2018 um das Dreifache gestiegen

Kaspersky-Studie offenbart wachsende Gefahr für IoT-Geräte
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen