:quality(80)/images.vogel.de/vogelonline/bdb/1825800/1825825/original.jpg "Über 1.000 KI-Anwendungen, vor allem in Form von intelligenten Assistenzsystemen, sind in der KI-Landkarte verzeichnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829749/original.jpg "Umfrage: Das optimale Embedded Board")
:quality(80)/images.vogel.de/vogelonline/bdb/1825300/1825351/original.jpg "High-End-Rechner für das digitale Zeitalter: Die Mehrheit der Unternehmen sieht in der Entwicklung von Quantencomputern einen entscheidenden Wettbewerbsvorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822400/1822443/original.jpg "Viele Unternehmen interessieren sich für die Möglichkeiten, die Simulationen mittels eines Digital Twin bieten, scheuen jedoch den damit verbundenen Aufwand – aber ist dieser wirklich so hoch?")
:quality(80)/images.vogel.de/vogelonline/bdb/1830200/1830201/original.jpg "Beispiel für eine Investition in Digitalisierung: Das neue automatische Kleinteilelager von BLG in Meerane. Es ist mit den Automobilproduzenten in der Region vernetzt und stellt Waren genau dann bereit, wenn sie dort gebraucht werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822500/1822547/original.jpg "Stephan Ellenrieder arbeitet als Senior Vice President Zentraleuropa und Geschäftsführer PTC Deutschland, einem Anbieter von Technologielösungen für die digitale Transformation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824800/1824868/original.jpg "Mit Methoden des maschinellen Lernens wollen Forscher neue organische Halbleiter aufspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824400/1824416/original.jpg "Die Forschung hinsichtlich der Künstlichen Intelligenz ist weit fortgeschritten, sie findet jedoch nur wenig Einsatz in sicherheitskritischen Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822600/1822658/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1822600/1822636/original.jpg "Ohne entsprechendes Fachwissen gestalten sich selbst vermeintlich simple Programmieraufgaben für Unternehmen oft zur Herkulesaufgabe – hier kann Low-Code helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803944/original.jpg "Schneider Electric hat seine Produktpalette weiter ausgebaut und präsentiert mit PacDrive 3 eine ganzheitliche Lösung mit Servomotoren, Robotik-Komponenten und Motion-Steuerungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824800/1824819/original.jpg "Mit der neuen Safety Card kann auf weitere Sicherheitstechnik verzichtet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826100/1826123/original.jpg "Schneider Electric bietet mit Pac Drive 3 eine ganzheitliche Technologieplattform für die Automatisierung komplexer Maschinen und Roboter.")
Kommentar IoT-Botnetz Reaper: Neue Gefahr für die Industrie?
Am Wochenende tauchten Berichte über ein neues Botnetz auf, das schlecht abgesicherte IoT-Geräte kapert. IoT_reaper oder IoTroop hat schätzungsweise schon 2 Millionen IoT-Geräte befallen. Besteht dadurch eine neue Gefahr für industrielle Netze?
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/110400/110443/65.png "Parasoft_Logo_Automated_SW_Testing_1200px.png")
(www.pixabay.com)
Das Reaper Botnetz ist eine Weiterentwicklung des bekannten Mirai Botnetzes, über das Ende vergangenen Jahres mehrere spektakuläre DDoS-Angriffe abgewickelt wurden. Seit mehr als einem Monat ist Reaper still und heimlich gewachsen und hat sich dabei über viele verschiedene Typen an vernetzten Geräten hinweg verbreitet. Der größte Unterschied zwischen den beiden Botnetzen besteht darin, dass Mirai sich über Telnet mit den Geräten verbunden hat. Dabei nutzte es voreingestellte oder schwache Passwörter, um die Kontrolle über die Geräte zu erhalten.
Warum Reaper anders ist
Im Gegensatz dazu sucht Reaper nach Exploits oder ungepatchten Geräten, um auf diese zuzugreifen und sie in eine Command-and-Control-Plattform einzugliedern. Das bedeutet, dass das Botnetz weiter wachsen wird und sich für sämtliche Arten von kriminellen Aktivitäten nutzen lässt. Daher sollten sich Unternehmen auf diese neue Gefahr vorbereiten und sich effektiv davor schützen. Da vor allem Industrie-4.0-basierte Netze nach wie vor in der Regel schwach abgesichert sind, müssen hier zusätzliche Maßnahmen getroffen werden.
Schwachstellen in IoT-Geräten beseitigen, aber wie?
Dabei reicht ein einfaches Ändern des Passworts – wie bei Mirai – im Falle von Reaper nicht aus. Trotzdem sollten natürlich alle mit dem Internet und dem IoT vernetzten Geräte starke Passwörter besitzen. Um die weitere Verbreitung von Reaper zu verhindern, müssen alle Unternehmen und Privatnutzer sicherstellen, dass alle ihre Geräte die aktuellste Firmware-Version nutzen, die sämtliche Sicherheits-Patches enthält.
Da jedoch das Reaper Botnetz bereits viele Geräte kontrolliert, kann es für verschiedenartige Angriffe genutzt werden. Daher sollte sich jeder auf das schlimmste Szenario vorbereiten. Denn noch ist völlig unklar, welche Motive hinter dem Aufbau von Reaper stehen: allgemeines Chaos im Internet, finanzielle Gewinne oder Angriffe auf spezielle Unternehmen?
Für den optimalen Schutz sollten Unternehmen wissen, welche Informationen geschäftskritisch sind und jederzeit überall zur Verfügung stehen müssen. Um diese zentralen Bereiche zu schützen, sind umfassende Sicherheitsmaßnahmen zu installieren sowie ein Notfallplan für den Fall der Fälle zu entwickeln. Nur dann sind im Zeitalter des IoT auch Industrieanlagen vor Gefahren wie Reaper ausreichend geschützt.
Dieser Kommentar wurde von Ralf Sydekum, Technical Manager DACH bei F5 Networks verfasst.
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707336/original.jpg "Angreifer \"bewaffnen\" Botnetze aus IoT-Geräten mit Malware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713600/1713651/original.jpg "Dark Nexus ist ein IoT-Botnet, das DDoS-Angriffe zur finanziellen Bereicherung nutzt. Sicherheitsexperten von Nozomi Networks haben das Netzwerkverhalten analysiert und eine Erkennungssignatur zur Verfügung gestellt.")