Sie sind hier: HomeTelekommunikation

Ausblick 2019: Gefahr durch Thingbots steigt

Die rapide zunehmende Vernetzung verschiedener Geräte eröffnet neue Möglichkeiten und Geschäftsmodelle – liefert Unternehmen aber auch neuen Bedrohungen aus. Ein neuer Angriffsvektor davon sind Thingbots, die im neuen Jahr deutlich gefährlicher werden.

Bildquelle: © Bild: fs Quelle: fotolia

Laut der IDC-Studie „Internet of Things in Deutschland 2018“ lässt sich die Entwicklung des Marktes in vier Stufen einteilen: die Vernetzung von Objekten und Dingen, die massive Verbreitung von Anwendungsfällen, die branchenübergreifende Integration und die gänzlich verbundene Gesellschaft. Die deutschen Unternehmen stehen demnach an der Schwelle zur zweiten Evolutionsstufe. So wird sich der Fokus von IoT-Initiativen von der Optimierung interner Abläufe zur Verwirklichung technologiebasierter Produkte und neuer Geschäftsmodelle verschieben.

Damit steigt die Bedeutung von IoT für Unternehmen in Deutschland. Umso weniger können sie es sich leisten, dass die Systeme angegriffen werden und ausfallen oder gar sensible Daten abhanden kommen. Gleichzeitig sorgen die Hersteller von IoT-Geräten noch zu wenig für eine ausreichende, robuste Sicherheit. So ist es kein Wunder, dass IoT-Geräte inzwischen das wichtigste Angriffsziel von Cyberkriminellen sind. Dies zeigt die fünfte Ausgabe der Studie „The Hunt for IoT“ von F5 Labs.

Das kann erhebliche Probleme verursachen. So führt eine Attacke auf kritische Infrastrukturen wie Stromnetz oder Verkehrssysteme möglicherweise zu Gefährdungen von Gesundheit und Leben von Menschen. Gemäß der Studie wachsen die Bedenken, dass ganze IoT-Infrastrukturen genauso anfällig für Angriffe auf schwache Authentifizierungsmechanismen sind wie die IoT-Geräte selbst.

Laut F5 Labs gab es Ende 2018 bereits dreizehn Thingbots, die Hacker für Botnetze aus vernetzten Dingen nutzen können, unter anderem das berüchtigte Mirai-Botnetz. Zwar blieb Distributed Denial of Service (DDoS) die häufigste Angriffsart. Doch 2018 begannen die Cyberkriminellen damit, Thingbots für zusätzliche Angriffsmethoden zu verändern. Dazu zählen die Installation von Proxy-Servern zum Starten von Angriffen, Kryptojacking, Tor-Knoten und Paket-Sniffer, DNS-Hijacks, Credential Collection, Credential Stuffing und Betrugstrojaner.

Unternehmen müssen sich auf diese neuen Gefahren einstellen. Doch leider wird es erst größere Umsatzeinbußen für Hersteller und Nutzer von IoT-Geräten geben müssen, bevor deren Sicherheit wesentlich erhöht wird. Daher sollten Unternehmen schon jetzt Software einsetzen, die Thingbots in Echtzeit entdeckt und abwehrt.

Ralf Sydekum ist Technical Manager DACH bei F5 Networks