Thermometer als Türöffner

Auch viele Gebäude werden mittlerweile digital gesteuert, etwa deren Brandschutzanlagen oder Beleuchtung. Bis zu acht Systeme können laut Eset bei modernen Building Automation Systems (BAS) aus der Ferne erreicht werden. Der Hersteller hat bereits Fälle beobachtet, in denen diese gehackt wurden und die Besitzer mit einer Art »Shutdown« bedroht wurden, sollten sie kein Lösegeld zahlen. Über die bekannte IoT-Suchmaschine »Shodan« waren Eset zufolge Mitte Februar 35.000 BAS über das Internet erreichbar – deutlich mehr als die 21.000, die es noch im August des vergangenen Jahres waren, was verdeutlicht, wie schnell die Digitalisierung voranschreitet und wie schnell die Zahl potenzieller Angriffsziele wächst.

Dabei müssen Angreifer nicht mal direkt die Ziele attackieren, auf die sie es abgesehen haben. Oft reicht es, sich auf ein anderes, schlechter gesichertes Ziel zu fokussieren und sich von dort weiter vorzuarbeiten. Smart Devices, die mit veralteter Firmware bestückt sind und auf denen keine Sicherheitssoftware läuft, gibt es schließlich zu Hauf. Fast schon filmreif kann man sich den Fall eines nordamerikanischen Kasinos vorstellen, von dem One Identity gerade berichtete. Dort bemerkte die Sicherheitsabteilung einen laufenden Angriff – direkt aus dem Inneren des Gebäudes. Als sich mehrere Sicherheitsteams an den Ort des Geschehens begaben, fanden sie dort aber nur ein Aquarium vor, dessen smartes Thermometer ein Hacker als Einstiegspunkt ins Netzwerk genutzt hatte.

Geduld bei der Hacker-Jagd

Oft werden die smarten Geräte – Netzwerkkameras, Fernseher, Thermostate – in riesigen Botnets vereint und für DDoS-Attacken missbraucht; Botnets wie »Mirai« und »Persirai« haben das in der Vergangenheit eindrucksvoll gezeigt. Unternehmen brauchen daher neue Werkzeuge, um auch solche »schutzlosen« Devices zu sichern und Eindringlinge zu entdecken, bevor sie am Zielsystem angekommen sind. Weil klassische Endpoints mittlerweile meist recht gut geschützt sind, würden Cyberkriminelle nach anderen, schwächeren Zielen suchen und sich dafür meist länger auf »Schleichfahrt durch die gekaperten Netzwerke« befinden, heißt es bei Sophos. Erst wenn man möglichst viele Steuerungselemente unter Kontrolle beziehungsweise eigene Schadprogramme installiert hat, werde »mit voller Wucht« zugeschlagen.

Viele Sicherheitslösungen setzen daher auf Machine Learning und Verhaltensanalysen, um Auffälligkeiten und damit mögliche Eindringlinge zu entdecken. Hierfür braucht es jedoch immer häufiger Geduld: G Data zufolge versucht sich selbst klassische Malware nicht mehr sofort in einem System einzunisten, sondern wartet ab – die verhaltensbasierte Abwehr müsse zunehmend längere Zeiträume beobachten.

1. Angriff auf die smarte Welt
2. Thermometer als Türöffner

Lesen Sie mehr zum Thema

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Weitere Artikel zu Eset

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Hard- und Software kombiniert

Eset und Reiner SCT schnüren MFA-Paket

Eset warnt vor Security-Fiasko

Millionen PCs in Deutschland laufen noch mit Windows 10

Unterstützung bei Cyberkriminalität

Eset eröffnet Security Operations Center in Jena

Weitere Artikel zu FireEye

Highend-Security für Google Cloud

Google kauft Mandiant

Mit Fokus auf XDR

McAfee Enterprise und FireEye werden Trellix

Hacktivisten und hybride Kriegsführung

Schadsoftware auf Regierungs-PCs in der Ukraine

Unified Architecture

Fire Eye entwickelt XDR-Plattform

US-Sicherheitsanbieter

Fireeye wird filetiert

Weitere Artikel zu One Identity

Vereinte IAM-Kräfte

One Identity übernimmt One Login

Identitätszentrische Sicherheit

One Identity steigert Umsatz im indirekten Vertrieb

Hilfe in der Corona-Krise

Mit diesen Angeboten unterstützen Hersteller und Distributoren

Organisatorische Trennung

Sonicwall wird unabhängig von Quest

CRN-Interview mit Susanne Haase von One Identity

»IAM-Projekte sind eine Chance, Prozesse zu überdenken«