IoT-Security
Das Internet der unsicheren Dinge
Fortsetzung des Artikels von Teil 1
Aktueller Trend Ransomware
Neben den klassischen Angriffsmotiven, dem Auslesen sensibler Daten sowie der Schädigung von Systemen oder Menschen, kommt aktuell ein neuer Trend hinzu: Erpressung von Geld. Dazu dient die so genannte Ransomware, die den Zugriff auf Daten oder Geräte verhindert und erst nach Bezahlung eines Lösegeldes – eventuell – wieder freigibt. Diese Angriffsmethode hat sich als überaus effektiv zur „Geldbeschaffung“ erwiesen und so entwickeln Cyber-Kriminelle immer aggressivere Ransomware-Varianten, die herkömmliche Sicherheitsmechanismen umgehen können. Zu ihren Opfern gehören private Anwender genauso wie große Unternehmen.
Cyber-Kriminelle setzen dabei auf Tor- oder I2P-Anonymisierungsnetzwerke, um ihre Command-and-Control-Server vor den Strafverfolgungsbehörden zu verbergen. Dies macht es besonders schwierig und aufwändig, groß angelegte Ransomware-Kampagnen zu bekämpfen. Voraussichtlich wird diese Art der Bedrohung daher auch in den nächsten Jahren ein großes Problem darstellen und durch das Internet der Dinge noch verstärkt werden.
Schließlich lassen sich auch intelligente Autos, Armbanduhren, Haushaltsgeräte oder gar ganze Häuser als „Geisel“ nehmen, um Lösegeld zu erpressen. So kann etwa das Aufsperren der Auto- oder Haustür durch einen unbefugten Zugriff auf die Steuerungssysteme verhindert werden. Cyberkriminelle könnten auch den Kühlschrank ausschalten oder die Temperaturregelung von Heizungs- oder Klimasystemen verändern und erst nach Bezahlung wieder freigeben. Von Privatanwendern lassen sich dabei zwar meist keine astronomischen Summen erpressen, doch die große Menge macht auch sie zu potenziell interessanten Angriffszielen. Und wer wieder in sein eigenes Haus hinein möchte, ist durchaus bereit, dafür einige tausend Euro zu bezahlen.
Gibt es noch Hoffnung?
Angesichts der drohenden Gefahren könnte sich die Vernetzung – genauer unzureichende Sicherheitsmaßnahmen – als Achillesferse des Internets der Dinge erweisen. Die zunehmende vertikale und horizontale Verbreitung von intelligenten Geräten ermöglicht zwar viele praktische neue Funktionen, allerdings auf Basis eines steigenden Informationsaustauschs und damit auch mehr Möglichkeiten und einfacheren Zugang für Cyber-Kriminelle.
Diese Erkenntnis lässt die Zukunft düster erscheinen, schließlich werden laut Gartner für das Jahr 2020 rund 25 Milliarden intelligente Geräte erwartet und damit rund dreimal mehr als die Weltbevölkerung. Doch es gibt Hoffnung, da viele Unternehmen inzwischen die möglichen Gefahren erkannt und damit begonnen haben, bessere Sicherheitsverfahren zu entwickeln oder zumindest bessere Sicherheitsmaßnahmen zu prüfen. Diese sollen Außenstehenden den Zugriff auf die von den intelligenten Geräten übertragenen Daten deutlich erschweren. So sprechen sich heute immer mehr Organisationen für die Schaffung von Sicherheitsstandards für intelligente Geräte im Internet der Dinge aus. Die IEEE-SA („IEEE Standards Association“) und IoT-GSI („Global Standards Initiative on Internet of Things“) sind nur zwei Beispiele für Institutionen, die gemeinsam mit weiteren Normungsorganisationen an einer höheren Sicherheit des Internets der Dinge arbeiten.
- Das Internet der unsicheren Dinge
- Aktueller Trend Ransomware
- Der Nutzer muss mithelfen
Lesen Sie mehr zum Thema
