Gefahr durch IoT-Botnetze
Cyber-Angriffe: Hersteller sollen für mehr Sicherheit sorgen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert die Hersteller von ans Internet angebundenen Geräten dazu auf, die Sicherheitsmaßnahmen im Zusammenhang mit dem Betrieb ihrer Produkte zu verbessern. Hintergrund ist der letzte Woche erfolgte Angriff auf den Internetdienstleister Dyn, in dessen Folge unter anderem die Webseiten von Twitter, Netflix, Spotify, Amazon zeitweise nicht erreichbar waren.
Das Nationale IT-Lagezentrum im BSI / Quelle: BSI
Der Angriff wurde über ein Botnetz ausgeführt, das neben herkömmlichen Computern zu großen Teilen auch aus IoT-Geräten wie Netzwerkkameras, Druckern oder TV-Empfängern besteht (IoT steht für Internet of Things). Die meisten dieser Geräte sind dem BSI zufolge im Auslieferungszustand nur unzureichend gegen Hacker geschützt und können dementsprechend leicht übernommen und missbraucht werden.
Der Fall zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird. Angreifer durchsuchen das Internet auf der Suche nach verwundbaren Netzwerkgeräten, werden hunderttausendfach fündig und schließen die Geräte zu einem schlagkräftigen Angriffswerkzeug zusammen. Die Anwender merken oft nichts davon, dass ihre Geräte übernommen wurden.
Grundsätzlich gilt die alte Regel: Vergebt beim Einrichten neuer Geräte ein eigenes und starkes Passwort. Weiterhin sollet ihr unbedingt darauf achten, dass sich die Geräte auf aktuellem Softwarestand befinden und sofern verfügbar am besten die Auto-Update-Funktionen aktivieren. Kritische Sicherheitslücken werden nach Bekanntwerden in der Regel schnell vom Hersteller behoben.
Das BSI hat die folgende Empfehlungsliste zusammengestellt. Die einzelnen Punkte stellen für Standardnutzer aber teils kaum überwindbare Hürden da. Somit ist die Aufforderung an die Hersteller, von Haus aus bessere Sicherheitsfunktionen zu integrieren, sicher berechtigt.
- Der Nutzer schützt sich am besten durch eine Deaktivierung der UPnP-Funktion am Router.
- Nicht benötigte Dienste sollten deaktiviert oder über die Firewall eingeschränkt werden.
- Muss eine Erreichbarkeit von außen, also über das Internet gewährleistet sein, sollte dies nur über eine ausreichend starke Authentisierung, also mit einem starken Passwortschutz geschehen.
- Bei der Auswahl der Geräte sollte nicht nur die Funktionalität und das Preis-Leistungsverhältnis beachtet werden, sondern auch Aspekte der IT-Sicherheit. Im Zweifel hilft eine fachmännische Beratung durch IT-Spezialisten weiter.
- Daten sollten nur verschlüsselt übertragen werden. Bietet das Gerät diese Funktion nicht an, sollte nur über einen VPN-Tunnel kommuniziert werden.
- Patches und Updates sollten wenn verfügbar regelmäßig eingespielt werden.
Sind dann nachher aber die ersten die heulen sobald sie nicht mehr auf die Daten zugreifen können xD
Da sind die deutschen Behörden doch relativ entspannt.
Solleb die sich mal trauen bei mir 1 angriff zu starten. Bin bewaffnet und ich tat mich gut ausrüsten!
Wenn dann weltweit Kameras und Drucker explodieren wissen wir ja von wem es kommt. Dann hast du dich gewehrt.
„Kritische Sicherheitslücken werden nach Bekanntwerden in der Regel schnell vom Hersteller behoben.“
In welcher Welt lebt ihr denn? :-D
Schnell bedeutet in diesem Fall frühestens 6 Monate später
Dachte ich mir auch
In jener Welt liefert Hermes sogar pünktlich. ^^
Ich habe mir den Angriff letzte Woche live auf norse-corp.com angeschaut und war echt sprachlos was die da rübergeschickt haben! Am besten man nimmt alle Geräte wenn man sie nicht nutzt vom Netz!