Internet der Dinge
Spammender Kühlschrank
Fortsetzung des Artikels von Teil 1
Neue Wege für Angreifer
Der von Proofpoint beobachtete und aufgedeckte Angriff geschah zwischen dem 23. Dezember 2013 und dem 6. Januar 2014. Dabei wurden Wellen schadhafter E-Mails – in der Regel dreimal täglich 100.000 gleichzeitig – gegen Unternehmen und Einzelpersonen auf der ganzen Welt verschickt. Mehr als 25 Prozent des Gesamtvolumens wurde von Geräten verschickt, bei denen es sich nicht um herkömmliche Laptops, Computer oder Mobilgeräte handelte. Vielmehr geschah der Versand der E-Mails von alltäglichen Gebrauchsgegenständen wie manipulierten Heimnetzwerk-Routern, vernetzten Multimedia-Centern, Fernsehern und mindestens einem Kühlschrank. Da nicht mehr als 10 E-Mails von einer einzelnen IP-Adresse ausgingen, konnte der Angriff nur schwer nach Herkunft geblockt werden: In vielen Fällen waren die Geräte auch nicht aufwendig manipuliert worden, sondern konnten wegen fehlerhaften Konfigurationen und des Gebrauchs von Standardpasswörtern mühelos über die öffentlichen Netzwerke gekapert und missbraucht werden.
„Botnets stellen bereits ein größeres Sicherheitsproblem dar, und das Aufkommen von Thingbots kann die Situation noch deutlich verschlimmern“, sagt David Knight, General Manager der Abteilung für Informationssicherheit bei Proofpoint. „Viele dieser Geräte sind bestenfalls schlecht geschützt, und der Anwender hat praktisch keine Möglichkeit, laufende Manipulationen zu erkennen, geschweige denn zu bekämpfen. Unternehmen können breit gestreuten Angriffen ausgesetzt sein, da diese Geräte zunehmend online geschaltet sind und die Angreifer neue Wege finden dies auszunutzen.“
- Spammender Kühlschrank
- Neue Wege für Angreifer
- Das Sicherheitsmodell reicht nicht aus
Lesen Sie mehr zum Thema
