Das Internet begleitet uns im Alltag wie unsere Lieblingsschuhe oder das favorisierte Hemd. Wir nutzen es täglich und Unternehmen bauen ganze Businessmodelle darauf auf. Je mehr sich das Internet in vielen Bereichen des Lebens etabliert, desto reizvoller ist es auch für Hacker und Kriminelle Sicherheitslücken gnadenlos auszunutzen, oder durch gezielte Attacken Webseiten lahm zu legen. Am Ende der Aktionen, die mittlerweile sehr vielfältig sind, zählt jedoch immer nur eines und zwar die Forderung von Lösegeld. Hacker, die Geld im Netz erpressen, profitieren auch zunehmend vom Hype um die Kryptowährungen. Hat es der Bitcoin so langsam geschafft ein sauberes Image aufzubauen, könnten anonyme Währungen jedoch weiterhin auch für dunkle Machenschaften missbraucht werden.


Finanziell motiviert Cyberangriffe nehmen zu

Jüngst hat Radware den aktuellen Global Application and Network Security Report veröffentlicht und aufgezeigt, wie sehr Unternehmen mittlerweile unter Cyberangriffen und Hacker-Attacken leiden. Oftmals existieren nicht einmal Notfallpläne mit kalkulierten Geldreserven, um noch einmal „mit einem blauen Auge“ davonkommen zu können. Nicht nur an der Sicherheit wird gespart, sondern auch bei den Ressourcen. Das führt nicht selten zu einem vernichtenden Bankrott. Dem Report zufolge haben sich die finanziell motivierten Cyberangriffe bei Unternehmen in den letzten beiden Jahren verdoppelt. Der zunehmende Wert vom Bitcoin und anderen lukrativen Cryptowährungen, mit denen in Zukunft vermehrt auch bezahlt werden kann, bieten Hackern eine zusätzliche Motivation, das erpresste Geld auch noch anzulegen und zu mehren. „Die zunehmende Akzeptanz von Crypto-Währungen und der damit verbundene Preisanstieg haben Hackern einen klaren Vorteil beschert, der über die Anonymität von Krypto-Währungen hinausgeht“, sagte Carl Herberger, Vice President of Security Solutions bei Radware. „Einen Hacker in solchen Situationen zu bezahlen, ermuntert nicht nur zu weiteren Angriffen, sondern verschafft Kriminellen auch das nötige Kapital, um ihre Operationen fortzusetzen.“


Wer trägt bei gehackten IoT-Geräten die Verantwortung?

Bei den 605 befragten IT-Führungskräften von Unternehmen rund um den Globus verteilt herrscht auch eine gewisse Uneinigkeit im Hinblick auf die Verantwortlichkeit für Sicherheitslücken beim Internet der Dinge (Internet of Things, IoT). Zunächst werden die Netzbetreiber genannt. Ziemlich gleich auf und lediglich mit einem Prozentpunkt weniger (34 Prozent) werden die Gerätehersteller moniert. Auf Platz drei befinden sich mit 21 Prozent die Verbraucher selbst, die wiederum auf Geräte zurückgreifen, welche internetfähig sind. Und hier ist dann auch schon die Schnittstelle zu dem privaten Personenkreis gegeben. Nicht nur Unternehmen sind vermehrt gezwungen proaktiv gegen Angriffe aus dem World Wide Web zu handeln, sondern auch der „kleine“ User zuhause. Sicherheitsfragen rund um die IT stehen auch in diesem Jahr wieder im Mittelpunkt vieler Gespräche. Wie sicher sind meine Daten im Netz? Wie sicher ist mein Geld in Online-Wallets aufgehoben? Wie kann ich mich vor Angriffen und Datenspionage schützen? Diese und weitaus mehr Fragen hat ein Zusammenschluss geballter Kompetenzen im Rahmen eines umfangreichen Interviews von 10 Sicherheitsexperten mit 1&1 zusammen beantwortet.

Websitebetreiber sollten auf HTTPS umstellen

Harald A. Summa steigt in das Thema ein und nennt gleich zu Beginn den größten Angriff der vergangenen Jahre. Dieser ist definitiv die Attacke auf Yahoo-Nutzerkonten. 2013 wurden über eine Milliarde Nutzer gehackt. Erst im Dezember 2016 wurde der Skandal bekannt. Der Sicherheitsexperte rät jedem Betreiber von Websites aber auch jedem Nutzer regelmäßig Updates zu unternehmen und stets die neusten Aktualisierungen durchzuführen. Zudem sollten alle Websites auf HTTPS umstellen. Auf die Frage, wie Summa die Gefahren des Internet of Things einstuft, antwortet er: „Das IoT ist an sich keine Gefahr. Gefährlich sind schlecht konfigurierte Geräte. Mitunter kommen sogar Geräte ohne Sicherheitsfunktionen auf den Markt.“ Es ist somit das Unternehmen, das hinter den Geräten steckt zunehmend in den Fokus zu nehmen. Wie wichtig ist die Sicherheit der Geräte oder wie wichtig ist nur das schnelle Geld zu machen? Auch sollte die Zwei-Faktor-Authentifizierung schon längst Standard sein.

Earth Internet
Bild: frankieleon, Flickr, CC BY-SA 2.0

Ransomware ist ein echtes Problem

Erich Kachel, CTO bei Performics, weist darauf hin, dass 2016 das Jahr der DDoS-Attacken durch IoT-Geräte war. Begleitet wurden diese Attacken von massiven Infektionen sogenannter Ransomware. Ransom steht im Englischen für Lösegeld. Dabei bedienen sich Kriminelle verschiedenen Hacks und Exploits, um beispielsweise lebenswichtige Systeme zu verschlüsseln, Geschäftsbetriebe zu unterbrechen oder geistiges Eigentum zu stehlen, bis ein Lösegeld gezahlt wurde. So kam es auch vor, dass smarte Heizungen gehackt wurden, und es erst wieder funktionierten, wenn Lösegeld beispielsweise in Form von Bitcoins floss.

Auch Prof Dr. Christoph Meinel, seines Zeichens Institutsdirektor und Geschäftsführer am Hasso-Plattner-Institut für Softwaresystemtechnik GmbH , ist sich sicher, dass das Internet of Things in Zukunft eine große Rolle bei den sich häufenden Angriffen spielen wird.

Fazit

Zusammenfassend kann festgehalten werden, dass generell die Software, die mit dem Netz verbunden ist auf dem aktuellsten Stand gehalten werden sollte. Das führt dazu, dass Sicherheitslücken frühestmöglich erkannt und wiederum geschlossen werden können. Zudem wird Nutzern wie auch Websitebetreibern geraten neben Software auch Erweiterungen für Anwendungen nie blind zu installieren. Überprüft das Unternehmen beziehungsweise die Hersteller und ladet generell nur aus vertrauenswürdigen Quellen herunter. Starke Passwörter sind zwingend notwendig, genauso wie die ausschließliche Weitergabe von Daten an seriöse Anbieter. Wenn ihr Bauchschmerzen habt, dann lasst lieber die Hände davon.  Generell sollten Websitebetreiber HTTPS (HTTP mit SSL/TLS) nutzen, auch wenn hier nicht gänzlich alle Attacken ausgeschlossen werden können. Einige der populärsten Angriffsflächen für Angreifer offenbaren mangelhaft gesicherte Iot-Geräte sowie nicht aktualisierte Software als auch unsicher programmierte Erweiterungen (beispielsweise für ein CMS, einen Browser etc.).

Einig sind sich die Experten ebenfalls darüber, dass DDoS-, XSS-, SQLI- und Brute-Force-Angriffe aber auch verschiedenste Arten von Malware und Phishing-Attacken in Zukunft zu den größten Bedrohungen im Internet zählen. Unter Berücksichtigung der Tipps, die durchaus an der einen oder anderen Stelle schon vertraut sein sollten, kann man einem Großteil der Gefahren entgegenwirken und Internetkriminellen somit das Leben etwas schwerer machen.

1 Kommentar

  1. Olaf Barheine

    19. Januar 2018 at 14:26

    Was hilft es, wenn die Anwender die zur Verfügung gestellten Sicherheitsupdates nicht installieren? Man findet zum Beispiel heute noch im Netz unzählige ungepatchte Webcams aus dem Discounter, die einfach für kriminelle Machenschaften gekapert werden können. Und die Sicherheitslücke ist mittlerweile mehr als zwei Jahre alt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.