Austria
Finland
Germany
Ireland
Italy
Spain
Switzerland
United Kingdom
Australia
Hong Kong
New Zealand
Singapore
USA
Blog: Info
Cybergefahren im IoT kennen
Eben mal schnell von Unterwegs via Smartphone die Heizung hochgedreht, damit die Wohnung kuschelig warm ist. Haustürschlüssel? Überflüssig. Eine intelligente Türverriegelung weiß, wer zum Zugang berechtigt ist. Und den Überblick im Kühlschrank behält dieser selbst - Wenn etwas zur Neige geht, schickt das Gerät kurzerhand eine Online-Bestellung zum Lebensmittelhändler.
Was einen immer größeren Platz im privaten Leben einnimmt, wird auch von Unternehmen mehr und mehr genutzt. Die Rede ist vom Internet of Things – kurz IoT. Smarte Dinge, die miteinander verbunden sind und sich über das Internet steuern lassen, sollen uns das Leben – privat wie beruflich - erleichtern. Aber tun sie das wirklich? Oder ergeben sich durch sie vor allem neue Gefahrenquellen, die es zu beachten gilt?
Bereits seit einigen Jahren kommen auf jeden Bürger weltweit fünf internetfähige Geräte. Damit werden wir aber auch für Cyberangriffe deutlich verwundbarer. Obwohl die meisten Privatpersonen und Unternehmen die Bedeutung von Antiviren-Software für PC, Laptops, Smartphones oder Netzwerke begriffen haben, so besteht deutlicher Verbesserungsbedarf, wenn es um Cyberschutz im IoT geht. Denn neue Technologien wecken bei Cyberkriminellen neue Begehrlichkeiten. Und so ist es kein Wunder, dass IoT Malware boomt.
Angriffsflächen im IoT
Um sich ausreichend zu schützen, sollten Sie zunächst die Angriffsflächen kennen. IoT-Geräte wie smarte Haustüren oder vernetzte Garagentore bieten natürlich auch die Möglichkeit, außerhalb des Cyberraums Straftaten zu begehen. So könnten Kriminelle sich unbefugten Zugang zum Gebäude verschaffen, indem sie Sicherheitslücken ausnutzen. Doch für Unternehmen stellen vor allem Cyberangriffe eine Bedrohung dar. Im IoT liegt die größte Gefahrenquelle in der Vernetzung. Denn da die Geräte mit dem Internet verbunden sind, können sie, wie alle internetfähigen Geräte auch gehackt werden.
Auch wenn die Wahrscheinlichkeit, dass ein bestimmtes Gerät angegriffen wird relativ gering ist: Die Masse macht’s. Und so erweitert sich die Angriffsfläche mit der Anzahl der Geräte, die im Internet of Things verbunden sind. Rechner, Drucker, Telefone, Maschinen, Heizungen, Türanlage und vielleicht sogar die Kaffeemaschine - Gerade Unternehmen weisen eine Vielzahl an miteinander vernetzten Geräten auf. Und jedes einzelne Gerät, könnte ein Einfallstor für Cyberkriminelle sein und stellt deshalb ein Sicherheitsrisiko dar.
Bedrohungen für Unternehmen
Smarte Geräte zeichnen häufig sensible Daten auf und können jederzeit auf sie zugreifen. Damit sind nicht nur Überwachungskameras gemeint. So kann beispielsweise ein Drucker, der mit dem Internet verbunden ist, schnell zum Risiko werden, wenn sich Unbefugte Zugang zu dem Gerät verschaffen: Der Angreifer kann alles sehen, was im Büro gedruckt oder gescannt wird – auch vertrauliche Dokumente.
Wurde ein IoT Gerät gehackt, hat der Angreifer Zugriff auf seine Funktionen. So kann durch gehackte Heiz-, Kühl- oder Lüftungssysteme und lahmgelegte Produktionsmaschinen großer Schaden für Unternehmen entstehen. Häufig werden solche Angriffe durch Sabotage zur Erpressung genutzt: Nur gegen die Zahlung eines bestimmten Betrags, wird die Funktionalität wieder freigegeben.
Wenn Cyberkriminelle eine große Anzahl infizierter Geräte zusammenführen, entstehen sogenannte Botnets. Diese können für eine Vielzahl von Dingen verwendet werden, zum Beispiel um Rechenleistung abzugreifen oder aber um persönliche Dinge auszuspähen. Vor allem sind Botnets aber für ihren Einsatz bei DDoS-Attacken bekannt. Bei einem solchen Angriff wird ein gezielter Strom von Netzwerkanforderungen über infizierte Geräte an den Server, der zu Fall gebracht werden soll, gesendet. Diese Überschüttung mit zu vielen Anforderungen, die er nicht mehr verarbeiten kann, soll den Server schließlich zum Absturz bringen. Seinen regulären Benutzern steht er dann auch nicht mehr zur Verfügung. Auf diese Weise können ganze Arbeitsabläufe lahmgelegt werden.