Blog Images (6)

Wie Botnets und DDoS-Angreifer standardmäßige IoT-Installationen ausnutzen

Haushalte und Unternehmen werden mit Hilfe von IoT-Installationen (Internet of Things) immer intelligenter, aber es besteht die Gefahr, dass man dadurch Kriminellen ausgesetzt wird, die Botnets nutzen.

Fb Logo Uk Wheel Rgb 200Px
Firebrand Training
19 Januar, 2022

Botnets sind Netzwerke aus gekaperten IT-Geräten, die zur Durchführung von Cyberangriffen eingesetzt werden; das Wort setzt sich aus " robot " und " network " zusammen. Sie können verwendet werden, um massenhafte DDoS-Angriffe (Distributed Denial of Service) zu automatisieren, Daten zu stehlen, Ihre Server zum Absturz zu bringen und Malware zu verbreiten.

 

Botnets verstecken sich im Verborgenen

Botnets können Ihren eigenen Computer, Internet-Router oder IoT-Geräte nutzen, die von Kriminellen über einen Command-and-Control-Server (CNC) ferngesteuert werden. Sie werden möglicherweise nie erfahren, dass auf sie zugegriffen wurde.

Der Angreifer koordiniert kompromittierte Systeme über das Internet, um sein Opfer anzugreifen. Während ein einzelnes angreifendes System vielleicht ein paar Gigabit Datenverkehr erzeugt, kann selbst ein kleines Botnet Terabit pro Sekunde an Datenverkehr erzeugen, was die meisten Systeme überfordert. Um eine Entdeckung zu vermeiden, nutzen die Angreifer oft andere Internetdienste, um den Online-Verkehr über die Online-Adresse ihres Ziels zu leiten, was als Reflexions- und Verstärkungsangriffe bekannt ist.

Ein berüchtigtes Beispiel ist Mirai, das nach IoT-Geräten wie Kameras, Videorekordern und Internet-Routern sucht, die es für massive Angriffe nutzen kann.

So könnte zum Beispiel jedes von 100.000 kompromittierten Geräten in einem Botnetz 10 Sitzungen von 10 Verstärkungsdiensten erzeugen. Ein Angriff würde mit 10 Millionen Verbindungen beginnen, von denen jede vielleicht ein Megabit pro Sekunde an Datenverkehr erzeugt, und sich schnell ausweiten.

 

Seien Sie vorbereitet

Eine Umfrage unter 7.000 Personen in Australien, Kanada, Frankreich, Deutschland, den Niederlanden, dem Vereinigten Königreich und den Vereinigten Staaten ergab, dass nur ein Drittel der Nutzer die Standardpasswörter ihrer IoT-Geräte änderte. Der Rest benutzte weiterhin integrierte Passwörter wie "admin" oder "123456" und war damit anfällig für Angriffe. Viele Nutzer versäumten es auch, ihre IoT-Geräte zu sichern, indem sie beispielsweise das Standardpasswort ihres Routers änderten.

Auch wenn viele Menschen denken, dass IoT-Geräte im Vergleich zu Laptops oder Smartphones nicht viele persönliche Daten enthalten, können sie doch dazu verwendet werden, alle Ihre Systeme offenzulegen, weshalb sie geschützt werden müssen. Das können Sie zum Beispiel tun:

Ändern Sie sofort das Standardpasswort - starke und sichere Passwörter für Ihre IoT-Geräte sind die erste Verteidigungslinie

Aktualisieren Sie Ihre IoT-Geräte - sorgen Sie dafür, dass sie regelmäßig überprüft werden, damit Sie sicher sein können, dass sie automatisch Sicherheitsupdates zur Behebung von Sicherheitslücken und Patches erhalten

Installieren Sie ein virtuelles privates Netzwerk auf Ihrem Router - ein VPN kann die mangelhafte Verschlüsselung einiger IoT-Geräte ausgleichen und verhindern, dass Ihr Datenverkehr abgefangen und möglicherweise durch Man-in-the-Middle-Angriffe verändert wird.

Am wichtigsten ist, dass Benutzer, Unternehmen und Regulierungsbehörden die verschiedenen Rollen und Verantwortlichkeiten verstehen, die für die Aufrechterhaltung der IoT-Sicherheit angesichts der Botnets erforderlich sind. Dazu gehört, dass die Nutzer über ihre Verantwortung für Sicherheit und Datenschutz aufgeklärt werden, was sie tun sollten und welche zusätzlichen Sicherheitsmaßnahmen sie ergreifen können.

 

Auch die Hersteller müssen die Verantwortung für den Schutz der Geräte vor Schwachstellen übernehmen und Sicherheit und Datenschutz zu ihren Prioritäten machen. Vor allem aber sind bewährte Verfahren erforderlich, um alle vor Cyberkriminellen zu schützen.

Statista berichtet, dass die weltweiten IoT-Ausgaben bis 2023 über 1 Billion US-Dollar erreichen könnten, da Regierungen digitale und datengesteuerte Gesellschaften fördern und wir die Vorteile von intelligenten Häusern, Arbeitsplätzen und sogar Städten genießen. Die Aufrechterhaltung der Sicherheit war noch nie so wichtig wie heute.

 

Kontrollieren Sie Ihre Cloud-Sicherheitskonfigurationen

Der Intensivkurs Cyber Security von Firebrand vermittelt fundierte Kenntnisse zum Schutz Ihrer IoT-Installationen und weiterer IT-Systeme. Er enthält alles, was Sie brauchen, um zertifiziert zu werden und Ihr Unternehmen zu schützen.