Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyberangriff aus dem Kühlschrank

Proofpoint entdeckt »Thingbot«

Cyberangriff aus dem Kühlschrank

21. Januar 2014, 10:44 Uhr | Ulrike Garlet
Auch Kühlschränke können für Cyber-Angriffe genutzt werden, (Foto: fotovika/Fotolia)

Proofpoint hat eine Cyberattacke aufgedeckt, bei der über 750.000 schadhafte Mails auch über intelligente Haushaltsgeräte verschickt wurden. Darunter war mindestens ein Kühlschrank.

Der Security-as-a-Service-Spezialist Proofpoint hat möglicherweise den ersten Cyberangriff entdeckt, bei dem handelsübliche intelligente Haushaltsgeräte eingesetzt wurden. Bei der globalen Angriffskampagne wurden über 750.000 schadhafte E-Mails von mehr als 100.000 alltäglichen Gebrauchsgegenständen verschickt. Diese Geräte, beispielsweise Heimnetzwerk-Router, vernetzte Multimedia-Center, Fernseher und mindestens ein Kühlschrank, wurden manipuliert und dienten als Plattform zum Ausführen der Attacken. Nachdem die Anzahl derartiger verbundener Geräte in den kommenden Jahren um mehr als das Vierfache gegenüber der Anzahl aller vernetzten Computer zunehmen dürfte, werden Internet of Things basierte Attacken (IoT) eine erhebliche Bedeutung für die Sicherheitsvorkehrungen von Unternehmen und Konsumenten erlangen.

Nicht nur ein Rechner kann unerkannt manipuliert werden, um roboterartige Botnets zu bilden, mit denen größere Cyberangriffe gestartet werden können. Aktuelle Untersuchungen von Proofpoint haben ergeben, dass Cyberkriminelle neuerdings auch Heim-Router, intelligente Haushaltsgeräte und andere Komponenten des Internet der Dinge befehligen und in »Thingbots« verwandeln, die gleichermaßen bösartige Aktivitäten ausführen. Haushalts- und UE-Geräte, die mit dem Internet verbunden sind, sind in der Regel schlecht geschützt. Sie bieten dadurch eine Umgebung mit leichten, lohnenswerten Zielen, die einfacher zu infizieren und zu steuern sind als PCs, Laptops oder Tablets.

Der von Proofpoint beobachtete Angriff geschah zwischen dem 23. Dezember 2013 und dem 6. Januar 2014. Dabei wurden Wellen schadhafter E-Mails – in der Regel dreimal täglich 100.000 gleichzeitig – gegen Unternehmen und Einzelpersonen auf der ganzen Welt verschickt. Mehr als 25 Prozent des Gesamtvolumens wurde von Geräten verschickt, bei denen es sich nicht um herkömmliche Laptops, Computer oder Mobilgeräte handelte. Vielmehr geschah der Versand der E-Mails von alltäglichen Gebrauchsgegenständen wie manipulierten Heimnetzwerk-Routern, vernetzten Multimedia-Centern, Fernsehern und mindestens einem Kühlschrank. Da nicht mehr als zehn E-Mails von einer einzelnen IP-Adresse ausgingen, konnte der Angriff nur schwer nach Herkunft geblockt werden: In vielen Fällen waren die Geräte auch nicht aufwendig manipuliert worden, sondern konnten wegen fehlerhaften Konfigurationen und des Gebrauchs von Standardpasswörtern mühelos über die öffentlichen Netzwerke gekapert und missbraucht werden.

  1. Cyberangriff aus dem Kühlschrank
  2. Kein Schutz durch Anitviren-Lösungen

Lesen Sie mehr zum Thema

Proofpoint
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Proofpoint

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Datenschutz und Unternehmenssicherheit

DeepSeek: Sicherheitsbedenken bei wachsender KI-Nutzung

Personenzentrierte Cybersicherheit

Proofpoint bündelt Bedrohungsabwehr und Risikomanagement

Quantifizierung von Cyberrisiken

Der Mensch als zentraler Faktor

Künstliche Intelligenz

Zweischneidiges Schwert der Cybersicherheit

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Vertiv GmbH

Vertiv GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)