:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/b8/63/b863dd5cc588cbc7948d3cc6d5f4e1b0/0111699796.jpeg "Der 1961 in Oldenburg geborene Maschinenbauingenieur Holger Hanselka leitete das Karlsruher Institut für Technologie (KIT) und hat dies zurück in die Riege der Exzellenzuniversitäten geführt. Jetzt wird er nach Reimund Neugebauer der nächste Präsident der Frauhnofer-Gesellschaft. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/33/f8/33f8743906288382444971d4a35b2297/0111643582.jpeg "„Die Einführung von Prozessgeräteprofilen in EtherNet/IP ist ein wichtiger Schritt, um alle Anforderungen der Prozessindustrie zu erfüllen“, so Dr. Al Beydoun, Präsident und Geschäftsführer von ODVA. Jetzt können günstigere, ausfallsicherere Anlagen entwickelt werden. (Bild: ODVA)")
:quality(80)/p7i.vogel.de/wcms/aa/ca/aaca30b5788219fdc124e95709a2ab8a/0110020694.jpeg "In diesem Jahr wird der Best of Industry Award in 30 Kategorien vergeben. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/d2/37/d23704af47f1a8f9a6846efdce36b69f/0111392653.jpeg "(Bild: Protolabs)")
:quality(80)/p7i.vogel.de/wcms/21/f3/21f3ac3b8f8939075aaf4f23879f3900/0111574745.jpeg "Nahinfrarot anstelle von Ultraviolett: Chinesische Wissenschaftler haben einen neuen Schlicker für den 3D-Druck von Keramik entwickelt, der besonders schnell aushärtet. (Bild: LeonART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/91/c991e153ef40c5388026e8709eb44efb/0110337719.jpeg "Jan Reckmeyer, Geschäftsführer bei Walter Reckmeyer Werkzeug- und Maschinenbau, spart pro 3D-Drucker ein CNC Bearbeitungszentrum ein. Der industrielle 3D-Druck steht für sein Unterenhmen daher für eine neue Flexibilität und die Wettbewerbsfähigkeit gegenüber dem Wettbewerb aus Fernost. (Bild: Mark 3D GmbH)")
:quality(80)/p7i.vogel.de/wcms/73/96/73969e68ea0ee9cbc28309ec831c60d8/0110426724.jpeg "Screenshot der Einstiegsseite mit anonymisierten Daten. (Bild: Screenshot von Autorin)")
:quality(80)/p7i.vogel.de/wcms/fe/8d/fe8dc7ce63cecaebc42924ef66525a18/0111385441.jpeg "Raspberry Pi Global Shutter Camera: Bestens geeignet für schnelle Bewegtbildfotografie. (Bild: Raspberry Pi)")
Cybersecurity Ransomware der Dinge: IoT-Devices in Geiselhaft
Wegen der hohen Nachfrage nach IoT-Endgeräten bleiben bei deren Entwicklung Sicherheitsaspekte oft auf der Strecke. Das machen sich Hacker zunutze und versuchen mit Ransomware den Zugriff auf die Geräte zu sperren. Für stabile Betriebsabläufe ist deshalb ein Gerätesicherheitscheck unabdingbar.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die weltweite Vernetzung schreitet kontinuierlich voran. Allerdings schaffen die wechselseitigen Abhängigkeiten der Systeme auch eine neue Angriffsfläche für Cyberkriminelle. So war Ende 2016 das erste Mal ein groß angelegter Cyberangriff in Form der Mirai Malware erfolgreich, der hunderttausende IoT-Geräte (Router, Kameras, Drucker und Smart-TVs) für den Aufbau eines Botnets nutzte. Dieses sorgte weltweit für DDoS-Attacken, unter anderem auf Unternehmen wie Twitter, Amazon oder die Deutsche Telekom. Wie groß die Sicherheitslücken im IoT sind, wurde auch auf der Def Con Hacking Conference in Las Vegas gezeigt, wo Sicherheitsforscher vorführten, wie ein IoT-fähiges Thermostat mit einem gezielten Ransomware-Angriff gehackt und gesperrt werden kann.
Ziel der IoT-Ransomware: Geiselnahme des Geräts
Zunächst ist es wichtig, zwischen traditioneller Ransomware, die in der Regel PCs und Server attackiert, und Attacken auf IoT-Geräte zu unterscheiden. Klassische Ransomware infiziert den Zielcomputer und verschlüsselt die darauf befindlichen Daten, um für deren Entschlüsselung anschließend ein Lösegeld zu erpressen. Zwar ist es hier möglich, mit einer Datensicherung die betroffenen Daten wiederherzustellen, doch aufgrund mangelhafter Backups sehen sich einige Opfer gezwungen, der Lösegeldforderung nachzugeben. So bleibt diese Methode für Angreifer weiterhin ein profitables Geschäft, wie auch die massiven Ransomware-Wellen von WannaCry und Petya eindrucksvoll unter Beweis gestellt haben. Mit dem geringen Sicherheitsniveau von IoT-Geräten ist daher in den kommenden Jahren auch mit darauf zugeschnittenen Ransomware-Angriffen zu rechnen.
Datendiebstahl lohnt sich bei IoT-Geräten nicht. Auf solchen Devices befinden sich in der Regel kaum sensible Daten, meistens überhaupt keine. Die Strategie der Angreifer konzentriert sich folglich darauf, den Nutzerzugriff auf das Gerät zu sperren und das Endgerät sozusagen in Geiselhaft zu nehmen.
Auf den ersten Blick mag dies eher wie eine Unannehmlichkeit erscheinen. Doch bereits ein relativ harmloses Beispiel wie der Hack auf das Computersystem eines Vier-Sterne-Hotels in Kärnten, der 2017 für Schlagzeilen sorgte, zeigt, welche weitreichenden Konsequenzen ein derartiger Angriff nach sich ziehen kann: Kriminelle manipulierten das Schließsystem der Zimmer, infolgedessen sie für die Gäste nicht mehr betretbar waren. Gleich dreimal in Folge führten die Angreifer erfolgreich diese Attacke gegen Forderung eines Lösegelds aus. Gleiches gilt für den Def Con-Hack des gesperrten Thermostats: Überträgt man dieses Beispiel auf Thermostate zur Steuerung von Kühlaggregaten in einem Lebensmittellager oder auf eine Rechenzentrumsklimaanlage, wird die neue Bedrohungslage von IoT-Ransomware deutlich.
Die Unsicherheits-Historie des Internet der Dinge
Leider ist eine Vielzahl der derzeit in Betrieb befindlichen IoT-Geräte extrem anfällig für IoT-Ransomware-Angriffe, denn im Zuge der IoT-Popularitätswelle haben viele Hersteller in den letzten Jahren Millionen von IoT-Geräten so schnell wie möglich entwickelt und verkauft, wobei die Gerätesicherheit auf der Strecke blieb. Infolgedessen verfügen die meisten IoT-Geräte heutzutage über Standardberechtigungen, verwenden unsichere Konfigurationen und Protokolle und sind notorisch schwer zu aktualisieren. Das macht sie anfällig für Kompromittierungsversuche und damit zu einem lukrativen Ziel für Cyberkriminelle.
Erschwerend kommt hinzu, dass das Auftreten von Low-Level-Protocol-Hacks wie KRACK (Key Reinstallation Attack) Angreifern neue Möglichkeiten bietet, die IoT-Infrastruktur zu umgehen und Geräte durch die Einspeisung eines anderen Codes zu manipulieren. Dies hat besonders schwerwiegende Folgen, wenn die Geräte Steuerbefehle von einer Cloud-Anwendung synchronisieren oder empfangen müssen.
Bewertung der IoT-Gerätesicherheit zwingend
Um sichere Betriebsabläufe gewährleisten zu können, ist beim Einsatz von IoT-Geräten eine umfassende Bewertung der Gerätesicherheit aus verschiedenen Blickwinkeln unabdingbar. Die Evaluierung sollte stets die folgenden drei Bereiche abdecken:
- Hardware: Die physische Sicherheit sollte bei der Bewertung eines neuen Geräts immer eine wichtige Rolle spielen. Mit physischen Schaltern kann das Gerät manipulationssicher gemacht werden, indem dafür gesorgt wird, dass einzelne Gerätekomponenten nicht ohne Erlaubnis angesprochen und dekodiert werden können. Beispielsweise können mit einer Stummschalttaste Mikrofone und Audioempfänger sämtlicher Geräte deaktiviert werden.
- Software: Auch bei IoT-Geräten gilt: Die Software sollte stets auf dem neuesten Stand sein. Bei der Auswahl eines Geräteherstellers muss daher darauf geachtet werden, dass dieser seine Software regelmäßig aktualisiert und patcht.
- Netzwerk: Der Datenaustausch zwischen IoT-Geräten, Backend-Management- oder Speicherlösungen sollte ausschließlich über sichere Webprotokolle wie HTTPS erfolgen und der Zugriff ausschließlich über mehrstufige Authentifizierungsmethoden. Darüber hinaus ist darauf zu achten, dass alle standardmäßigen Anmeldeinformationen, die mit dem Gerät mitgeliefert wurden, umgehend in starke alphanumerische Zeichenfolgen abgeändert werden.
Die Umsetzung dieser grundlegenden Sicherheitsprinzipien trägt wesentlich dazu bei, sich gegen viele der aufkommenden Bedrohungen wie die neue Art von IoT-Ransomware-Angriffen zu verteidigen. Wenn die IoT-Welt jedoch wirklich sicher werden soll, ist es an der Zeit, sie wie jedes andere IT-System zu behandeln und sicherzustellen, dass ihr Schutz ebenso robust, effektiv und zukunftssicher ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1397100/1397192/original.jpg "Sobald ein Gerät mit dem Internet verbunden ist, kann es zur gefährlichen Sicherheitslücke werden. (www.pixabay.com)")
Cybersicherheit
IoT: Die Gefahr vernetzter Kaffeemaschinen
:quality(80)/images.vogel.de/vogelonline/bdb/1378000/1378060/original.jpg "Sprachassistenten können auch zu Abhörgeräten werden. (www.pixabay.com)")
KI und Security
Wie sicher ist Künstliche Intelligenz für Unternehmen?
:quality(80)/images.vogel.de/vogelonline/bdb/1360900/1360966/original.jpg "Künstliche Intelligenz wird aktuell als Heilsbringer für eine Vielzahl von Herausforderungen gehandelt. (www.pixabay.com)")
Künstliche Intelligenz
Industrielle Anomalieerkennung: Mehr Sicherheit durch Machine Learning?
(ID:45337526)
:quality(80)/images.vogel.de/vogelonline/bdb/1939200/1939229/original.jpg "34 Prozent der aufgedeckten Sicherheitslücken betrafen IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1924200/1924276/original.jpg "Die Ransomware-Angriffe steigen seit 2019 stark an. Kudelski Security hat zudem weitere Trends für 2022 rund um Cyber-Sicherheit ausgemacht. (gemeinfrei)")