»Attack Landscape« Report von F-Secure
Cyberkriminelle kapern das IoT
Gemäß des aktuellen »Attack Landscape Report« von F-Secure hat sich die Zahl der IoT-Cyberangriffe im Vergleich zum Vorjahr um den Faktor zwölf erhöht.
Im ersten Halbjahr 2019 zeichnete sich eine signifikante Erhöhung von Attacken auf Geräte im Internet of Things (IoT) sowie auf Netzwerke mit Windows-SMB-Protokoll ab. Dies geht aus dem aktuellen »Attack Landscape Report« von F-Secure hervor, in dem unter anderem die von IoT-Geräten ausgehenden Gefahren thematisiert werden. Brisant ist, dass selbst zwei Jahre nach »Wannacry« noch Angriffe erfolgen, deren Basis Eternal Blue und verwandte Exploits bilden.
Die im Zuge des Attack Landscape Report geschöpften Erkenntnisse wurden mittels anfälliger Server gemacht, die als eine Art Köder dienten. Sobald ein Angreifer angebissen hatte, wurde die Attacke von F-Secure dokumentiert. Gemäß den Aufzeichnungen erhöhte sich die Anzahl der Angriffe in Relation zum Vorjahreshalbjahr um den Faktor zwölf. Als Grund hierfür wird unter anderem ein Traffic genannt, der sich gegen Telnet und das UPnP-Protokoll gerichtet hatte. Vernetzte IoT-Geräte gebrauchen beide Protokolle. Darüber hinaus geht der Anstieg auf das SMB-Protokoll zurück. Die External-Exploit-Familie macht sich dieses Protokoll zur Verbreitung von Ransomware und Banking-Trojanern zunutze.
Telnet hatte während des analysierten Zeitraums mit über 760 Millionen Attacken beziehungsweise 26 Prozent des gemessenen Traffics die Nase vorne. Den zweiten Platz behauptet UPnP mit 611 Millionen Angriffen für sich. Insgesamt 456 Millionen Attacken verzeichnete SSH. Vermutlich sind für die Angriffe mit Mirai-Malware infizierte IoT-Geräte verantwortlich.
556 Millionen Attacken gingen auf Traffic über den SMB-Port 445 zurück. Die beachtliche Zahl weist auf die bis zum heutigen Tag andauernde Aktivität der Familie der Eternal-Exploits hin. Ihr Debut hatte sie beim verheerenden Ausbruch der Wannacry-Ransomware im Jahr 2017. Rechner, die keine Sicherung durch ein Patch aufweisen, sind ein leichtes Opfer für diese Art von Exploits.
»Drei Jahre, nachdem Mirai zum ersten Mal auftauchte, und zwei Jahre nach WannaCry zeigt sich, dass wir die Probleme immer noch nicht in den Griff bekommen haben, die sich damals auftaten«, bemerkt Jarno Niemela, Principal Researcher bei F-Secure. »Die Unsicherheit des ‚Internets der Dinge’ zum Beispiel wird immer größer, da laufend neue Geräte auftauchen, die gekapert und in Bot-Netze eingebunden werden. Und die Aktivitäten beim SMB-Protokoll zeigen, dass immer noch viel zu viele Geräte da draußen in Betrieb sind, die nie ein Sicherheits-Patch erfahren haben.«
Lesen Sie mehr zum Thema
