Rebellion der smarten Geräte

Vor einigen Monaten amüsierte ein Bilderwitz, in dem der Benutzer in seiner Küche vom smarten Mistkübel und der vernetzten Mikrowelle gegen eine Lösegeldforderung in Bitcoin erpresst wird. Was damals ein lustiger Aufhänger für eine Zukunftsvision war, ist heute ernster und konkreter denn je. Die Sicherheitsfirma NexusGuard berichtet aktuell, dass Angriffe mit der sog. „Distributed-Denial-of-Service“ (DDoS) Methode – also eine mutwillige Überlastung eines Netzwerkknoten mit „versklavten“ Endgeräten – sich in Q2/2018 gegenüber Q4/2017 in ihrer Wirkung verfünffacht haben.²

Was steckt dahinter?

1. Zum einen liegt es an der Verbreitung von „Internet-of-Things“-Geräten³, in den Medien auch gerne „smarte“ Geräte genannt: Fernseher, Köperwaagen, vernetzte Lausprecher, intelligente Glühbirnen und vieles mehr gehören in diese Kategorie. Was viele aber nicht bedenken: Auch der Internet-Router zu Hause, früher als Kabel-Modem bezeichnet, ist ein „IoT“-Gerät! Gerade Internet-Router wurden in den letzten Monaten mit der Satori-Schadsoftware (eine Variante der Mirai-Schadsoftware) verstärkt für DDoS-Angriffswellen missbraucht und besonders anfällig dafür sind so genannte. „Gigabit Passive Optical Network“-Modelle⁴. „IoT“-Geräte finden sich auch in vielen Unternehmen, sei es das Multifunktions-Bürogerät, Überwachungskameras am Firmengelände oder ein Sensoren-Netzwerk in der Fabrik. Inzwischen gibt es auch intelligente Türschilder, die drahtlos kommunizieren können sowie spezielle Geräte für Konferenzräume. Industrie 4.0 bedeutet für viele Unternehmer unter anderem vernetzte Maschinen in der Produktion – auch wenn Experten „Industrie 4.0“ eher eine Digitalisierung von Geschäftsprozessen, als den Einsatz von Sensoren als essentiell betrachten. Fakt ist, dass immer mehr Unternehmen solche Sensoren anbringen und zum Teil die eigene IT-Abteilung hierbei nicht einbinden.
2. Zum anderen spielt auch die Sicherheitstechnik eine Rolle: Gerne werden die veröffentlichten Lücken aus Software-Archiven der amerikanischen N.S.A. für so genannte „Zero-Day“-Hacks als Angriffsgrund von Netzwerk-Routern genannt. Seit Jahren kursieren aber auch Nachrichten, die ein anderes Problem aufzeigen: Benutzerkonten und Sicherheitseinstellungen wurden meistens nie verändert. Gerade bei Sicherheitskameras ist es mit der speziellen Suchmaschine „Shodan.io“ leicht möglich solche Geräte zu finden, die Modell-ID-Nummer dafür zu identifizieren und dann mit Hilfe der Einstellungen aus der Gebrauchsanleitung diese Kameras auszuspähen.

Denn all diese neuen „IoT“-Geräte müssen billig sein und schnell auf internationale Marktplätze gebracht werden, dann ist es auch egal ob die neue Kinderpuppe im Kinderzimmer mithört. So schrieb „quintessenz.at“ Ende September zu ersten „DSGVO“-Strafe: „Eine großflächige Überwachung des öffentlichen Raums ist nicht erlaubt, und so muss ein Lokalbesitzer für die illegale Videoüberwachung 4.800 Euro Verwaltungsstrafe zahlen.

Ob Sicherheitskonzepte für einen Einsatz von „IoT“-Geräten in Ihrem Unternehmen, Erpressungen durch DDoS-Angriffe oder andere IT-Sicherheitsthemen, die Cyber Security Experten der BDO unterstützen Sie gerne.