19. Juni 2018

Geisel der Cyberattacke: Die Sicherheitslücken des IoT

Die digitale Transformation ist unaufhaltbar, doch sie bringt neben den vielen Vorteilen auch einige Probleme mit sich. Eines der schwerwiegendsten Probleme ist dabei die Angriffsfläche für Cyberkriminalität, vor allem wenn es um das Internet of Things geht.

In den letzten Jahren wurden zum Beispiel unzählige IoT-Geräte wie Router, Kameras, Drucker und Smart-TVs durch die Mirai Malware zum Aufbau eines Botnets missbraucht, oder große Firmen wie Twitter und Amazon Opfer von DDoS-Attacken. Welches Ausmaß die Sicherheitslücken des IoT annehmen, zeigten Experten auf der Def Con Hacking Conference in Las Vegas, indem sie einen IoT-Thermostat mit gezielten Ransomware-Attacken gehackt und gesperrt hatten.

Allerdings ist es wichtig festzuhalten, dass die Ransomware grundsätzlich auf PCs und Server abzielt, und sich somit zu den Attacken auf IoT-Geräte unterscheiden. Ramsomware nisten sich auf den Ziel-PCs ein und verschlüsseln die Daten, um dann die Entschlüsselung durch Lösegeld zu erpressen. Auch wenn man per Datensicherung viele Daten wiederherstellen kann, gibt es immer Verluste, die für Unternehmen oft das Lösegeld wert sind. Wie profitabel diese Methode ist, konnte man in einer massiven Ramsomware-Welle sehen. Es ist daher nur noch eine Frage der Zeit, bis sich die Ramsomware-Angriffe auf IoT-Geräte ausgeweitet werden.

Attacke auf smarte Geräte

Mit Datenklau kommt man bei den IoT-Geräten nicht weit, da die Geräte kaum wertvolle Daten enthalten. Eine viel effektivere Methode ist es, Kontrolle über das Endgerät zu erlangen und somit beispielsweise ganze Schließanlagen oder gar Produktionen außer Gefecht zu setzen. Das Endgerät fungiert dabei als Geisel, für welches gerne ein hohes Lösegeld gefordert wird.

Sicherheit bei IoT-Geräten

Durch die IoT-Popularitätswelle wurden die dementsprechenden Geräte so schnell wie möglich produziert. Dabei blieb jedoch die Gerätesicherheit auf der Strecke, was sich heute darin abzeichnet, dass die Geräte unsichere Konfigurationen und Protokolle benutzen und kaum aktualisierbar sind.  So werden die Geräte zu einem lukrativen Ziel für Cyberkriminelle. Zudem eröffnet sich durch durch Low-Level-Protocol-Hacks die Möglichkeit, die Infrastruktur und die Codes zu ändern. Da diese stetig durch die Cloud synchronisiert werde, können so einfach Hacks in das ganze System eingeschleust werden.

Um trotzdem sichere Abläufe zu gewährleisten, sollte man die Gerätesicherheit von den folgenden drei Bereichen betrachten:

Im Bereich Hardware kann für die Möglichkeit gesorgt werden, dass das Gerät manipulationssicher gemacht werden kann, indem man den Zugriff oder gar die Dekodierung des Gerätes nicht ohne Erlaubnis genehmigt.

Bei der Software ist die Aktualität von großer Wichtigkeit, das gilt auch für IoT-Geräte. Deswegen sollte man sich bei der Wahl des Geräteherstellers darauf achten, wie häufig dieser seine Software updatet.

Zuletzt sollte man bei den Netzwerkverbindungen auf Nummer sichergehen und ausschließlich mit Webprotokollen wie HTTPS und mehrstufigen Authentifizierungsmethoden arbeiten. Den Einsatz von alphanumerischen und starken Passwörtern ist bei der Netzwerk- und Gerätesicherheit dabei selbstverständlich.

Diese Tipps scheinen zwar trivial, ihre Einhaltung trägt jedoch ein Stück weit zur Sicherheit der IoT-Geräte bei. Vollständige Sicherheit kann allerdings erst dann gewährleistet werden, wenn das IoT mit einem robusten und effektiven Sicherheitskonzept ausgestattet wird.

 

Dieser Beitrag basiert auf einem Artikel von  Christoph M. Kumpa, Director DACH & EE bei Digital Guardian.

Quelle Titelbild: iStock/ mikkelwilliam