:quality(80)/images.vogel.de/vogelonline/bdb/1783300/1783380/original.jpg "Können Identitäten und Zugriffsrechte in einer Produktionsumgebung unkontrolliert wachsen, haben es potenzielle Angreifer deutlich einfacher, Schaden anzurichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783200/1783295/original.jpg "Kann man die Prozessortechnologie in einen multifunktionalen und schaltschranktauglichen Hutschienen-PC integrieren, der selbst in Unterputz-Kleinverteilerkästen passt, eignet sich eine solche Lösung auch sehr gut für die Gebäudeautomatisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782977/original.jpg "Die Geräteauthentifizierung ist ein zentrales Sicherheitsthema im IoT-Kontext, das TPM 2.0-Protokoll verspricht effektiven Schutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782600/1782618/original.jpg "In der Industrie haben die vergangenen Monate das Potenzial von IoT-Technologie nochmals verdeutlicht, andere Branchen können jedoch auch profitieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789800/1789819/original.jpg "Die Umsetzung von schlanken und digitalen Prozessen verspricht bisher ungenutzte Potenziale für die Steigerung der Arbeitsproduktivität und Produktionsqualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789100/1789149/original.jpg "Ab 27. Januar gilt die Homeoffice-Pflicht. Was sie jetzt beachten müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785300/1785395/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787809/original.jpg "Arbeiten von zuhause aus? Das müssen Arbeitgeber ihren Beschäftigten ab 27. Januar ermöglichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787078/original.jpg "Die Entwicklung des Internet of Things ist und bleibt unaufhaltsam. Welche Trends stehen im Jahr 2021 an?")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787535/original.jpg "Die TU-Forscher Daniel Froß (link), Dr. Marko Rößler (Mitte) und Marcel Putsche (rechts) haben eine Indoor-Navigation geschaffen, die mithilfe von Mikrochips und Minisatelliten die exakte Navigation in Gebäuden ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789900/1789950/original.jpg "Die SPS 2020 fand nur virtuell statt – für dieses Jahr hoffen die Veranstalter wieder auf eine Präsenzmesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787600/1787610/original.jpg "Die Corona-Pandemie zwingt uns dazu, neu zu bewerten, was Arbeit wirklich bedeutet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775200/1775214/original.jpg "XR-Anwendungen, zu denen auch Virtual Reality zählt, werden bislang primär zu Wartungszwecken eingesetzt, doch hier ist noch lange nicht das Ende potenzieller Einsatzmöglichkeiten erreicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1776000/1776041/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1765100/1765101/original.jpg "IoT und AR gehen Hand in Hand und helfen Unternehmen so, Probleme auch ohne Personal vor Ort zu lösen und ihre Effizienz zu steigern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763300/1763377/original.jpg "Über Telefon und Videochat können ältere Menschen in Kontakt mit ihrer Familie bleiben. An einem realistischeren Modell arbeiten Forscher zur Zeit: Sie wollen die Kommunikation mittels AR-Brille möglich machen.")
Kommentar IoT-Botnetz Reaper: Neue Gefahr für die Industrie?
Am Wochenende tauchten Berichte über ein neues Botnetz auf, das schlecht abgesicherte IoT-Geräte kapert. IoT_reaper oder IoTroop hat schätzungsweise schon 2 Millionen IoT-Geräte befallen. Besteht dadurch eine neue Gefahr für industrielle Netze?
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/b1/5eb1921d6aa14/logicline-logo-300dpi-1-.jpg "logicline_logo_300dpi(1).jpg"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(www.pixabay.com)
Das Reaper Botnetz ist eine Weiterentwicklung des bekannten Mirai Botnetzes, über das Ende vergangenen Jahres mehrere spektakuläre DDoS-Angriffe abgewickelt wurden. Seit mehr als einem Monat ist Reaper still und heimlich gewachsen und hat sich dabei über viele verschiedene Typen an vernetzten Geräten hinweg verbreitet. Der größte Unterschied zwischen den beiden Botnetzen besteht darin, dass Mirai sich über Telnet mit den Geräten verbunden hat. Dabei nutzte es voreingestellte oder schwache Passwörter, um die Kontrolle über die Geräte zu erhalten.
Warum Reaper anders ist
Im Gegensatz dazu sucht Reaper nach Exploits oder ungepatchten Geräten, um auf diese zuzugreifen und sie in eine Command-and-Control-Plattform einzugliedern. Das bedeutet, dass das Botnetz weiter wachsen wird und sich für sämtliche Arten von kriminellen Aktivitäten nutzen lässt. Daher sollten sich Unternehmen auf diese neue Gefahr vorbereiten und sich effektiv davor schützen. Da vor allem Industrie-4.0-basierte Netze nach wie vor in der Regel schwach abgesichert sind, müssen hier zusätzliche Maßnahmen getroffen werden.
Schwachstellen in IoT-Geräten beseitigen, aber wie?
Dabei reicht ein einfaches Ändern des Passworts – wie bei Mirai – im Falle von Reaper nicht aus. Trotzdem sollten natürlich alle mit dem Internet und dem IoT vernetzten Geräte starke Passwörter besitzen. Um die weitere Verbreitung von Reaper zu verhindern, müssen alle Unternehmen und Privatnutzer sicherstellen, dass alle ihre Geräte die aktuellste Firmware-Version nutzen, die sämtliche Sicherheits-Patches enthält.
Da jedoch das Reaper Botnetz bereits viele Geräte kontrolliert, kann es für verschiedenartige Angriffe genutzt werden. Daher sollte sich jeder auf das schlimmste Szenario vorbereiten. Denn noch ist völlig unklar, welche Motive hinter dem Aufbau von Reaper stehen: allgemeines Chaos im Internet, finanzielle Gewinne oder Angriffe auf spezielle Unternehmen?
Für den optimalen Schutz sollten Unternehmen wissen, welche Informationen geschäftskritisch sind und jederzeit überall zur Verfügung stehen müssen. Um diese zentralen Bereiche zu schützen, sind umfassende Sicherheitsmaßnahmen zu installieren sowie ein Notfallplan für den Fall der Fälle zu entwickeln. Nur dann sind im Zeitalter des IoT auch Industrieanlagen vor Gefahren wie Reaper ausreichend geschützt.
Dieser Kommentar wurde von Ralf Sydekum, Technical Manager DACH bei F5 Networks verfasst.
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707336/original.jpg "Angreifer \"bewaffnen\" Botnetze aus IoT-Geräten mit Malware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713600/1713651/original.jpg "Dark Nexus ist ein IoT-Botnet, das DDoS-Angriffe zur finanziellen Bereicherung nutzt. Sicherheitsexperten von Nozomi Networks haben das Netzwerkverhalten analysiert und eine Erkennungssignatur zur Verfügung gestellt.")