ifun.de — Apple News seit 2001. 20 653 Artikel
Gefahr durch IoT-Botnetze

Cyber-Angriffe: Hersteller sollen für mehr Sicherheit sorgen

Artikel auf Google Plus teilen.
9 Kommentare 9

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert die Hersteller von ans Internet angebundenen Geräten dazu auf, die Sicherheitsmaßnahmen im Zusammenhang mit dem Betrieb ihrer Produkte zu verbessern. Hintergrund ist der letzte Woche erfolgte Angriff auf den Internetdienstleister Dyn, in dessen Folge unter anderem die Webseiten von Twitter, Netflix, Spotify, Amazon zeitweise nicht erreichbar waren.

Bsi Nationales Lagezentrum

Das Nationale IT-Lagezentrum im BSI / Quelle: BSI

Der Angriff wurde über ein Botnetz ausgeführt, das neben herkömmlichen Computern zu großen Teilen auch aus IoT-Geräten wie Netzwerkkameras, Druckern oder TV-Empfängern besteht (IoT steht für Internet of Things). Die meisten dieser Geräte sind dem BSI zufolge im Auslieferungszustand nur unzureichend gegen Hacker geschützt und können dementsprechend leicht übernommen und missbraucht werden.

Der Fall zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird. Angreifer durchsuchen das Internet auf der Suche nach verwundbaren Netzwerkgeräten, werden hunderttausendfach fündig und schließen die Geräte zu einem schlagkräftigen Angriffswerkzeug zusammen. Die Anwender merken oft nichts davon, dass ihre Geräte übernommen wurden.

Grundsätzlich gilt die alte Regel: Vergebt beim Einrichten neuer Geräte ein eigenes und starkes Passwort. Weiterhin sollet ihr unbedingt darauf achten, dass sich die Geräte auf aktuellem Softwarestand befinden und sofern verfügbar am besten die Auto-Update-Funktionen aktivieren. Kritische Sicherheitslücken werden nach Bekanntwerden in der Regel schnell vom Hersteller behoben.

Das BSI hat die folgende Empfehlungsliste zusammengestellt. Die einzelnen Punkte stellen für Standardnutzer aber teils kaum überwindbare Hürden da. Somit ist die Aufforderung an die Hersteller, von Haus aus bessere Sicherheitsfunktionen zu integrieren, sicher berechtigt.

  • Der Nutzer schützt sich am besten durch eine Deaktivierung der UPnP-Funktion am Router.
  • Nicht benötigte Dienste sollten deaktiviert oder über die Firewall eingeschränkt werden.
  • Muss eine Erreichbarkeit von außen, also über das Internet gewährleistet sein, sollte dies nur über eine ausreichend starke Authentisierung, also mit einem starken Passwortschutz geschehen.
  • Bei der Auswahl der Geräte sollte nicht nur die Funktionalität und das Preis-Leistungsverhältnis beachtet werden, sondern auch Aspekte der IT-Sicherheit. Im Zweifel hilft eine fachmännische Beratung durch IT-Spezialisten weiter.
  • Daten sollten nur verschlüsselt übertragen werden. Bietet das Gerät diese Funktion nicht an, sollte nur über einen VPN-Tunnel kommuniziert werden.
  • Patches und Updates sollten wenn verfügbar regelmäßig eingespielt werden.
Mittwoch, 26. Okt 2016, 9:39 Uhr — Chris
9 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Sind dann nachher aber die ersten die heulen sobald sie nicht mehr auf die Daten zugreifen können xD

  • Solleb die sich mal trauen bei mir 1 angriff zu starten. Bin bewaffnet und ich tat mich gut ausrüsten!

  • „Kritische Sicherheitslücken werden nach Bekanntwerden in der Regel schnell vom Hersteller behoben.“

    In welcher Welt lebt ihr denn? :-D

  • Ich habe mir den Angriff letzte Woche live auf norse-corp.com angeschaut und war echt sprachlos was die da rübergeschickt haben! Am besten man nimmt alle Geräte wenn man sie nicht nutzt vom Netz!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20653 Artikel in den vergangenen 5727 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven