Windows-Phänomen: Interview mit Christian Funk, Kaspersky

Im Fokus der Cyberkriminellen

Im Interview erklärt Christian Funk, Senior Virus Analyst bei Kaspersky Lab, dass alles, was weit verbreitet und angreifbar ist – Stichwort „Windows-Phänomen“ – im Fokus der Cyberkriminellen steht.

Christian Funk, Kaspersky

„Was weit verbreitet und angreifbar ist, steht im Fokus der Cyberkriminellen“, weiß Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

ITM: Herr Funk, die technologischen Entwicklungen schreiten immer weiter voran und bieten gleichzeitig neue Angriffsflächen für Cyberkriminelle. Welche Technologien/Bereiche stehen aktuell als Einfallstore im Mittelpunkt?
Christian Funk:
Kürzlich entdeckte Fälle umfassen kompromittierte Router und NAS-Systeme, die für Anrufe auf teure Premiumnummern bzw. Bitcoin Mining verwendet wurden. Die hier angegriffenen Geräte sind sowohl in privaten Haushalten als auch in mittelständischen Unternehmen zu finden. Auch hier trifft das „Windows-Phänomen“ zu: Was weit verbreitet und angreifbar ist, steht im Fokus der Cyberkriminellen.

ITM: Welches Gefahrenpotential birgt hier das „Internet der Dinge“?
Funk:
Das Internet der Dinge beschreibt insbesondere die zunehmende Vernetzung der elektronischen Geräte untereinander und ihre Integration in Netzwerke bzw. dem Internet. Durch diese Vernetzung vergrößert sich die Angriffsfläche von Haushalten sowie Firmen. Zudem bedeutet die flächendeckende Einführung von IPv6 eine zunehmende Gefahr für die Privatsphäre, weil sich dann jedes Gerät über eine eigene und permanente IP-Adresse jederzeit identifizieren lässt.

ITM: Warum sind die mit dem Internet verbundenen Geräte wie Heimnetzwerkrouter, Fernseher oder Kühlschrank so leicht angreifbar?
Funk:
Die Gründe für die Angreifbarkeit sind die folgenden: Sicherheitslösungen lassen sich in diesen Gerätesparten derzeit nur schwerlich bewerben. Auch wird der Security-Aspekt bei der Umsetzung von Software häufig zu wenig beachtet. Zudem sind vor allem Heimanwender und kleine Unternehmen schnell überfordert, wenn ein Software-Update bei einem (Haushalts-)Gerät ansteht. Das Problem: Bei der zunehmenden Fülle an netzfähigen Geräten verliert man schnell die Übersicht, obwohl man eigentlich ein adäquates Patch-Management mit den dazugehörigen Fähigkeiten betreiben müsste. Auch für Unternehmen mit eigenen Administratoren wird die Situation nicht gerade einfacher.

ITM: Wie werden die Geräte missbraucht bzw. wozu werden sie von Cyberkriminellen benutzt? Welchen Schaden können IoT-basierte (Internet of Things) Attacken (in einem Unternehmen) anrichten?
Funk:
Die Konsequenzen können vielfältig sein und richten sich nach den Intentionen der Angreifer. Bereits im Jahr 2010 wurde auf einer IT-Sicherheitskonferenz eine Machbarkeitsstudie gezeigt, bei der ein Unternehmen über eine Nintendo-Wii-Konsole angegriffen und die Rechner erfolgreich mit Schadsoftware infiziert wurden. Desweiteren können über die Geräte auch die Klassiker wie Spamversand oder DDoS-Angriffe durchgeführt werden.

ITM: Welchen Beitrag können IT-Sicherheitsanbieter an dieser Stelle leisten?
Funk:
Wir haben neuartige und plötzlich aufkommende Angriffsschemata auf dem Schirm und analysieren diese. Mit dem gewonnenen Wissen können wir Aufklärung betreiben und so helfen, die Probleme anzusprechen. Für einige Angriffsarten über sogenannte Embedded-Systeme können wir unseren Kunden über unsere Produkte und den Analyseergebnissen direkt Schutz bieten.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok