- Anzeigen -


Sie sind hier: Home » Fachbeiträge » Grundlagen

Große Zahl ungesicherter IoT-Geräte


Unsichere IoT-Geräte, eine Einladung zu DDoS-Angriffen
Sogenannte Amplification-Technologien, die sich auf Millionen von Geräten in einer immensen Dichte erstrecken, wie etwa Überwachungskameras, sind geeignet, die Dimensionen von DDoS-Angriffen noch weiter in die Höhe zu schrauben

- Anzeigen -





DDoS-Angriffe haben sich in den letzten sechs Monaten nahezu verdoppelt. Laut einer Studie von Corero Network Security entspricht das einem monatlichen Mittel von 237 Angriffsversuchen. Einer der Gründe für den Anstieg liegt in der hohen Zahl einfach zu übernehmenden IoT-Geräten, die zumeist nur unzureichend geschützt sind. Diese "smarten" Geräte eignen sich dann ganz vorzüglich um zu einem Teil eines riesigen Botnets zu werden. Dieses Problem wird sich weiter verschärfen. Dazu muss man nur an die unzähligen Gadgets für Endverbraucher denken, die etwa in der Weihnachtszeit über die physischen und virtuellen Ladentische gewandert sind. Diese Geräte sind eines der vordringlichen Ziele für die Übernahme durch Hacker.

Neben den Bedenken, die man im Hinblick auf die Sicherheit der Privatsphäre und vertraulicher Daten hegen kann gibt es noch eine ganze Reihe von weiteren ernsthaften Gefahren, die mit diesen Geräten verbunden sind. Hacker machen sich unsichere IoT-Geräte zunutze um riesige Bot-Netze aufzubauen und DDoS-Attacken zu lancieren. Unsichere IoT-Devices waren in einigen der größten DDoS-Angriffe auf Online-Plattformen innerhalb der letzten Jahre beteiligt. Es spielt bei DDoS-Angriffen keine Rolle, wie groß ein Unternehmen ist. Gefährdet sind alle. Und sollten entsprechend Sorge tragen, was die Sicherheit ihrer Geräte, Daten und Netzwerke anbelangt.

Die Entwicklung der Bot-Netze
Bot-Netze haben die DDoS-Landschaft verändert. Smarte Geräte sind für Hacker zu einem wichtigen Einfallstor in ein Zielnetzwerk geworden, und ganz offensichtlich vergrößern solche Geräte die Angriffsfläche für Cyberattacken und erhöhen die Wahrscheinlichkeit einer Datenschutzverletzung. Eine der größten und schwerwiegenden Angriffe dieser Art war der Mirai Bot-Netz-Virus, der zehntausende von schlecht gesicherten IoT-Geräten zu einem Bot-Netz vereint hat. Letzteres wurde dann anschließend genutzt um massive DDoS-Angriffe gegen unterschiedliche, teils sehr prominente Ziele zu fahren.

Wenn man sich prognostizierte Entwicklung des IoT ansieht wird die Zahl von schlecht bis gar nicht gesicherten Geräten wohl eher zu- als abnehmen. Man kann also getrost davon ausgehen, dass Größe und Bandbreite von DDoS-Attacken, die auf Basis solcher Bot-Netze lanciert werden, kaum eine Grenze nach oben haben.

Sogenannte Amplification-Technologien, die sich auf Millionen von Geräten in einer immensen Dichte erstrecken, wie etwa Überwachungskameras, sind geeignet, die Dimensionen von DDoS-Angriffen noch weiter in die Höhe zu schrauben. Angriffe im Terabit-Bereich sind potenziell geeignet wenn nicht das Internet als Ganzes so doch riesige Bereiche lahm zu legen. Wir gehen davon aus, dass das schon in nicht allzu ferner Zukunft passieren wird. Attacken dieser Größenordnung können praktisch jedes Unternehmen handlungsunfähig machen.

Aber Größe und die Fähigkeit zu skalieren sind nicht die einzigen Eigenschaften von Bot-Netzen, die sich weiter entwickelt haben. Bot-Netze werden auch zunehmend komplexer, was die Technologien anbelangt, die sie benutzen. Reaper oder IoTroop richten sich gezielt gegen schlecht gesicherte IoT-Geräte um daraus ganze Armeen zusammenzustellen. Reaper hat schon unter Beweis gestellt, das es mehr kann als herkömmliche. Es wird als besonders gefährlich eingestuft, weil es in der Lage ist bekannte Schwachstellen im Code solcher unsicherer Geräte für sich auszunutzen. Ist ihm das gelungen verhält es sich praktisch wie ein Wurm, der von einem infizierten Gerät aus sich rasant über andere Geräte hinweg verbreitet.

Allerdings sollten sich Unternehmen nicht nur auf Angriffe mit spektakulär gigantischen Ausmaßen konzentrieren. Bevor Bot-Netze zum Einsatz kommen, testen Hacker in aller Regel, ob ihre Techniken tatsächlich funktionieren. Das tun sie üblicherweise mit kurzen Angriffen, die nur sehr wenig Bandbreite für sich in Anspruch nehmen und deshalb von IT-Abteilungen oftmals gar nicht als DDoS-Angriffe wahrgenommen werden. Aufgrund ihrer geringen Größe sind solche Angriffe in der Lage traditionelle Maßnahmen zur Abwehr von DDoS-Angriffen zu umgehen, die meist mit einem bestimmten Schwellenwert operieren. Und die solche Angriffe deshalb gerne "übersehen".

Die Folge sind deshalb so weitreichend, weil diese Angriffe meist weit schwerwiegendere im Schlepptau haben. Organisierte Hackergruppen testen nicht selten über solche Angriffsvektoren wie weit sie ungefährdet gehen können. Würde man solche Techniken mit einer der eingangs beschriebenen gigantischen Attacken paaren wären die Folgeschäden kaum abzusehen.

DDoS-Trends 2017
Neben einer wachsenden Zahl von ungesicherten IoT-Geräten haben die Analysten von Corero auch noch einen weiteren Trend ausgemacht. Nämlich einen steigenden Trend DDoS-Angriffe auch noch auf andere Art und Weise zu kommerzialisieren, als DDoS-for-Hire-Services. Hier kann, wem das nötige Programmier-Know-how fehlt für vergleichsweise kleines Geld eine DDoS-Attacke einfach mieten. Wie einfach das ist, zeigt eine schnelle Google-Suche. Praktisch jeder kann für einen Betrag von um die 50 US-Dollar eine DDoS-Kampagne mieten. DDoS-Angriffe sind damit einfacher und kosteneffizienter geworden als jemals zuvor.

Parallel dazu nutzen Hacker aber auch sehr ausgefeilte Angriffe, mit unterschiedlichen Vektoren, die wie eine Kettenreaktion oder auch quasi simultan ablaufen. Die Angreifer kombinieren verschiedene Techniken in der Hoffnung, dass es mithilfe einer oder auch mehrerer von ihnen gelingt das anvisierte Netzwerk zu infiltrieren. Manche dieser Attacken werden ganz gezielt als Ablenkungstaktik für die IT-Abteilung gefahren. Sie vernebeln sozusagen ihre eigentliche Absicht. Währenddessen richtet sich der eigentliche Angriffe etwa gegen Unternehmensdatenbanken, die nach sensiblen Daten wie Kreditkartennummern oder E-Mail-Adressen durchforstet werden.

Ein weiterer Trend, der sich gerade im dritten Quartal dieses Jahres gezeigt hat ist die Rückkehr von Ransom Denial of Service. Bei einer RDoS-Attacke wird dem Opfer damit gedroht eine DDoS-Attacke gegen das Unternehmen zu fahren, wenn nicht der geforderte Lösegeldbetrag bis zu einem Stichdatum gezahlt wird. Eine Technik der sich in diesem Jahr beispielsweise eine Hacker-Gruppierung unter dem Namen Phantom Squad bedient hat, um Unterthemen in Europa, den USA und Asien anzugreifen. RDoS ist definitiv auf dem Vormarsch und richtet sich gegen eine ganze Reihe von verschiedenen Branchen. Dazu zählen Banken und Finanzinstitute, Hosting Provider, aber auch Anbieter von Onlinespiele-Plattformen und SaaS-Anbieter.

Jeder Trend ist für sich betrachtet schon erschreckend genug. Aber unzureichend gesicherte IoT-Geräte vergrößern diese Probleme in einem bisher unbekannten Ausmaß.

Sichere IoT-Geräte und wie Firmen sich gegen die wachsende DDoS-Bedrohung am besten wappnen
Will man verhindern, dass Angreifer IoT-Geräte zu einem Teil eines Bot-Netzes machen, sollten Firmen sehr genau auf die Geräteeinstellungen achten. Wo immer es möglich ist, sollte man diese Geräte vom Internetzugriff trennen und das Vernetzen mit anderen Devices unterbinden. Hilfreich ist es auch die IoT-Geräte in die Anlageninventur mit einzubeziehen und grundlegende Sicherheitsempfehlungen zu beherzigen. Dazu gehört es auf jeden Fall die Standardeinstellungen dieser Geräte zu ändern und die WiFi-Passwörter regelmäßig zu ändern.

Um mit den Veränderungen in der DDoS-Landschaft Schritt zu halten, brauchen Unternehmen eine umfassende Transparenz über das, was in ihrem Netzwerk vor sich geht. Nur dann ist es möglich auf Bedrohungen zu reagieren, wenn sie auftauchen. Die schiere Zahl der Geräte allein stellt schon ein nicht zu unterschätzendes Sicherheitsrisiko dar. Jedes Gerät mit einer Verbindung zum Internet und einem Prozessor kann letzten Endes auch angegriffen und Schwachstellen ausgenutzt werden.

Angesichts dieser Entwicklung muss eine effektive DDoS-Abwehr Angriffe in Echtzeit erkennen und blockieren, aber darüber hinaus auch langfristige Trends analysieren. Nur so kann man überhaupt mit den Veränderungen Schritt halten. (Corero Network Security: ra)

eingetragen: 08.02.18
Newsletterlauf: 15.02.18


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Grundlagen

  • Cybersicherheit ist ein schrittweiser Prozess

    Unsere zunehmende Abhängigkeit von digitalen Systemen schafft ständig neue Optionen für Hacker. Die jüngsten Änderungen bei der Kreditkarten- und E-Mail-Sicherheit erhöhen eher die Anzahl von Online-Identitätsdiebstählen und anderer Cyberverbrechen. Herkömmliche Maßnahmen reichen längst nicht mehr aus, meint GlobalSign-Gastautorin Shea Drake in ihrem Blogpost, rät aber trotzdem zu einer gewissen Pragmatik und gibt entsprechende Tipps.

  • Standardisierte Hacking-Techniken

    Anbieter von IT-Sicherheitslösungen werden sich stärker vor dem Gesetzgeber zu verantworten haben: Schwerwiegende und folgenreiche Angriffe wie WannaCry und Datenschutzverletzungen haben bereits die Aufmerksamkeit des Gesetzgebers sowohl in den USA als auch in Großbritannien und den übrigen europäischen Ländern auf sich gezogen. In den USA rechnet man fest damit, dass sich in nicht allzu ferner Zukunft Anbieter von Cybersicherheitslösungen vor dem Kongress werden verantworten müssen. Ähnliche Bestrebungen, Hersteller stärker als bisher in die Pflicht zu nehmen gibt es auch hierzulande. Das im Herbst letzten Jahres auf den Weg gebrachte BSI-Projekt "Impulse für eine smarte und sichere digitale Gesellschaft" zielt in eine ähnliche Richtung: "Ziel des von Vertretern aus Zivilgesellschaft, Kultur, Wirtschaft, Wissenschaft und Verwaltung formulierten Impulspapiers ist, den aktuellen Stand der gesellschaftlichen Debatte zu Fragen einer sicheren Informationsgesellschaft transparent zu machen und den weiteren Diskurs anzuregen. Insbesondere werden die Punkte der staatlichen und gesamtgesellschaftlichen Verantwortung, Bildung und Forschung, Haftung, Sicherheitsstandards sowie Zertifizierung adressiert."

  • Große Zahl ungesicherter IoT-Geräte

    DDoS-Angriffe haben sich in den letzten sechs Monaten nahezu verdoppelt. Laut einer Studie von Corero Network Security entspricht das einem monatlichen Mittel von 237 Angriffsversuchen. Einer der Gründe für den Anstieg liegt in der hohen Zahl einfach zu übernehmenden IoT-Geräten, die zumeist nur unzureichend geschützt sind. Diese "smarten" Geräte eignen sich dann ganz vorzüglich um zu einem Teil eines riesigen Botnets zu werden. Dieses Problem wird sich weiter verschärfen. Dazu muss man nur an die unzähligen Gadgets für Endverbraucher denken, die etwa in der Weihnachtszeit über die physischen und virtuellen Ladentische gewandert sind. Diese Geräte sind eines der vordringlichen Ziele für die Übernahme durch Hacker. Neben den Bedenken, die man im Hinblick auf die Sicherheit der Privatsphäre und vertraulicher Daten hegen kann gibt es noch eine ganze Reihe von weiteren ernsthaften Gefahren, die mit diesen Geräten verbunden sind. Hacker machen sich unsichere IoT-Geräte zunutze um riesige Bot-Netze aufzubauen und DDoS-Attacken zu lancieren. Unsichere IoT-Devices waren in einigen der größten DDoS-Angriffe auf Online-Plattformen innerhalb der letzten Jahre beteiligt. Es spielt bei DDoS-Angriffen keine Rolle, wie groß ein Unternehmen ist. Gefährdet sind alle. Und sollten entsprechend Sorge tragen, was die Sicherheit ihrer Geräte, Daten und Netzwerke anbelangt.

  • A fool with a tool

    Unternehmen stehen heute vielfältige Sicherheitslösungen zur Verfügung. Doch ein Sammelsurium aus technischen Einzelmaßnahmen kann nur bedingt gegen Angriffe schützen. Vielmehr benötigen Unternehmen eine Informationssicherheitsstrategie, gestützt auf Prozesse und Tools die es einem Unternehmen ermöglichen, Informationssicherheit effizient und effektiv zu managen. Der Schlüssel zum Erfolg wird dabei im richtigen Mix aus Menschen und deren Fähigkeiten, Prozessen und Tools liegen. Nur so wird es Unternehmen gelingen proaktiv zu agieren und durch Antizipation zukünftiger Bedrohungen und entsprechender Vorbereitung die richtigen Maßnahmen zum Schutz ihrer sensiblen Daten zu treffen.

  • Was ist Certificate Transparency?

    Möglicherweise haben Sie schon vor einigen Jahren von Certificate Transparency (CT) gehört, als Google die Anforderung für alle Extended Validation (EV) SSL/TLS-Zertifikate ankündigte, die nach dem 1. Januar 2015 ausgestellt worden sind. Seitdem hat Google die Anforderung auf alle Arten von SSL-Zertifikaten ausgedehnt und zuletzt eine Frist bis zum April 2018 gesetzt. Zertifikaten, die nicht CT-qualifiziert sind und die nach diesem Datum ausgestellt werden, wird in Chrome nicht vertraut. GlobalSign hat im Hintergrund bereits daran gearbeitet, dass alle Zertifikate mit CT ausgestattet werden - Extended Validation (EV) seit 2015, Domain Validated (DV) seit August 2016 und Organisation Validated (OV) ab Oktober 2017 - GlobalSign-Kunden sind damit für den Fristablauf seitens Google gerüstet.