20.04.2017 IoT-Angriffe nehmen zu

Der Schaden durch Cyber-Attacken

Von: Ina Schlücker

Interview mit Michael Tullius, Regional Sales Director Security bei Akamai, über gefährliche Angriffe auf das Internet of Things (IoT) und welcher Schaden damit verbunden sein kann

Michael Tullius, Akamai

Michael Tullius, Akamai

IT-DIRECTOR: Herr Tullius, wie häufig finden Cyber-Angriffe auf IoT-Geräte statt?
M. Tullius:
Bei der Beurteilung von Cyber-Angriffen auf IoT-Geräte sollte zunächst eine Klassifizierung vorgenommen werden. Damit ist es möglich, nach Art und Nutzung zu unterscheiden sowie mögliche Angriffsszenarien besser zu erkennen. IoT-Geräte lassen sich in drei Gruppen einteilen: erstens „Consumer IoT“ wie beispielsweise Smart-Home-Geräte, Kabel- und DSL-Router, Fernsehgeräte, Baby-Webcams und Drohnen. Zweitens „kommerzielles IoT“ wie Tracking- und medizinische Geräte, Navigationssysteme und Funkmodule im privaten Haushalt. Drittens gibt es schließlich das „industrielle IoT“ wie Messfühler, Produktionsanlagen, Robotikanlagen, Sicherheits-Webcams und Steuerungsanlagen.

Dies ist ein Artikel aus unserer Print-Ausgabe 03/2017. Bestellen Sie ein kostenfreies Probe-Abo.

Zwar können wir nicht konkret sagen, wie häufig Angriffe auf IoT-Geräte stattfinden, klar ist jedoch: Hacker arbeiten seit geraumer Zeit daran, mithilfe von IoT-Geräten Daten zu entwenden, und vor allem binden sie die Devices in ihre Bot-Netze ein und nutzen sie für DDoS-Angriffe.

IT-DIRECTOR: Welche Installationen werden bevorzugt für Cyber-Attacken eingesetzt?
M. Tullius:
Die Masse der IoT-Geräte, die derzeit als Bot-Netze dienen, kommt aus dem Consumer-IoT-Umfeld. Hier sind Web-Kameras und Home-Router betroffen. Aber auch die klassischen privaten PCs bleiben Angriffsobjekte. Bei den Cyber-Attacken selbst beobachten wir vermehrt Kampagnen, die mit Erpressungsschreiben starten und mit Geldforderungen verbunden sind. Aktuell ist in Europa eine Gruppe namens Stealth Raven unterwegs, die es auf Webshops abgesehen hat.

IT-DIRECTOR: Welchen Schaden können IoT-Angriffe anrichten?
M. Tullius:
Hier muss man differenzieren. Consumer-IoT-Geräte werden in Bot-Netze eingebunden und für gezielte Angriffe genutzt. Auch kommerzielle IoT-Devices finden sich in Bot-Netzen, können aber auch selbst zum Angriffsziel werden. Beispiele dafür sind Angriffe auf Heizungsanlagen, wie im Herbst letzten Jahres in Finnland geschehen, oder Eingriffe in die Fahrzeugsteuerung, bei denen es Hackern gelang, auf den Can-Bus eines Tesla zuzugreifen. Industrielle IoT-Geräte, die in Produktionsanlagen oder Logistiksteuerung eingesetzt werden, werden zunehmend zum Ziel von DDoS-Attacken. Die Angriffsszenarien reichen von Überlastsituationen über Verfälschungen von Messwerten bis hin zu Datendiebstahl.

IT-DIRECTOR: Zuletzt machte insbesondere das Mirai-Botnet von sich reden. Was steckt hinter diesem Szenario?
M. Tullius:
Im September letzten Jahres wehrten wir einen DDoS-Großangriff durch das Mirai-Botnet ab, bei dem ein Spitzenwert von 623 Gbit/s erreicht wurde. Diese Attacke war nur einer von zehn Angriffen durch das Mirai-Botnet auf das gleiche Ziel innerhalb weniger Tage. Mehrere Attacken erreichten Spitzenwerte von mehr als 100 Gbit/s. Das Botnet verwendet Hunderttausende von IoT-Geräten, die nur über ein schwaches standardmäßiges Kennwort geschützt sind. Mirai installiert Malware, übernimmt die Kontrolle über die Geräte und errichtet so eine Armee von infizierten Bots. Durch die Veröffentlichung des Sourcecodes im September 2016 entstanden in der Zwischenzeit unzählige Varianten.

IT-DIRECTOR: Mit welchen Lösungen können sich Unternehmen vor DDoS-Angriffen schützen?
M. Tullius:
Da sich die Bedrohungslage im Web permanent ändert, bieten wir Lösungen, die in kurzer Zeit auf aktuelle Gefahren und Angriffsvektoren reagieren können. Mehrstufige cloud-basierte Lösungen, die Schutz vor DDoS-Attacken und vor Angriffen auf Applikationen bieten, können von Vorteil sein, denn sie werden zentral immer auf dem neuesten Stand gehalten.

Bildquelle: Akamai

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH