Webcams und Router als Cyberwaffen

Ein Kommentar von Dennis Monner, CEO beim deutschen Sicherheitsspezialisten Secucloud

DDoS-Attacken aus dem Internet der Dinge erfordern strategische Lösung

Nachdem erst Ende September der grösste DDoS-Angriff aller Zeiten verzeichnet wurde, haben die Cyberkriminellen nicht einmal einen Monat später bereits nachgelegt: Eine weitere, breitangelegte DDoS-Attacke legte vergangenen Freitag mehrere grosse Online-Dienste wie Twitter, Spotify, Netflix und PayPal lahm. Auch am aktuellen Angriff sollen wieder zahlreiche gekaperte Smart Devices aus dem Internet der Dinge (IoT) beteiligt gewesen sein, vom digitalen Videorekorder über den heimischen Router bis hin zur manipulierten Webcam. Die Häufigkeit, mit der derartige Angriffe aktuell auftreten, macht vor allem eines deutlich: Cyberkriminelle haben das Potenzial der Massen an smarten Geräten für sich entdeckt, die zu einem Großteil nahezu bis vollständig ungeschützt mit dem Internet verbunden sind. Für ihren Schutz bedarf es einer völlig neuen Herangehensweise auf strategischer Ebene: Denn Sicherheit für das Internet der Dinge beginnt bereits im Internet.

Wirft man einen Blick auf die gegenwärtige Situation, scheint ein effizienter Schutz für internetfähige „Dinge“ eine regelrechte Herkulesaufgabe. Um dem aktuellen Digitalisierungstrend zu folgen, statten mehr und mehr Unternehmen ihre Produkte mit der Fähigkeit aus, online zu kommunizieren. Das bedeutet jedoch auch: Unternehmen, die sich bislang auf größtenteils analoge Geräte wie Kaffeemaschinen oder Kühlschränke fokussiert hatten, werden mit einem Mal zum IT-Anbieter. Im Hinblick auf die derzeitige IoT-Landschaft sieht man sich daher mittlerweile mit einem Sammelsurium an Software und Kommunikationsprotokollen konfrontiert – statt einheitliche Standards zu definieren, kocht ein Grossteil der Anbieter noch immer sein eigenes Süppchen. Dies erschwert einen effizienten Schutz der smarten Geräte selbstverständlich deutlich.

Hinzu kommt die Tatsache, dass die allermeisten internetfähigen Dinge überhaupt keine Möglichkeit bieten, beispielsweise eine Security-Software aufzuspielen und das Gerät damit entsprechend zu schützen. Denn oft steht eine schnelle Veröffentlichung des smarten Produkts auf dem Markt an erster Stelle. Die Sicherheit hingegen nur an zweiter – wenn überhaupt. Dass viele Anbieter, wie bereits erwähnt, nicht traditionell in der IT beheimatet sind, kommt auch in diesem Fall erschwerend hinzu.

IoT-Schutz aus der Wolke

Da ein ausreichender, effizienter Schutz eines jeden einzelnen Geräts sowohl aus technischer als auch wirtschaftlicher Perspektive schlichtweg unmöglich ist, müssen wir das Thema Sicherheit im Internet der Dinge auf einer übergeordneten Ebene angehen und als strategisches Thema betrachten: Mit der unaufhaltsam ansteigenden Masse an internetfähigen Geräten, lässt sich ein effizienter Schutz nur auf zentrale Art und Weise bewerkstelligen.

Cloud-basierte Schutzlösungen etwa lassen sich direkt in der Infrastruktur von Telekommunikations- und Mobilfunkanbietern, aber auch Service-Providern installieren und sorgen dort bereits für Schutz, bevor die Bedrohung das eigentliche Endgerät überhaupt erreichen kann. Eine Softwareinstallation auf den Endgeräten der Kunden ist nicht notwendig, sodass auch smarte Devices geschützt werden können, die keine Modifikation ihrer Software erlauben. Damit wird es möglich, sowohl die eigentliche Infektion der smarten Geräte durch Cyberkriminelle zu verhindern, als auch schädliche Aktivitäten bereits kompromittierter Devices effektiv zu unterbinden – unabhängig davon, um welches spezifische Gerät mit welcher Software und welchen Standards es sich ganz konkret handelt.

Um auf diese Weise die Bekämpfung von Botnetzen und DDoS-Angriffen zu unterstützen, arbeiten wir aktuell bereits mit einigen grossen Telekommunikations- und Mobilfunkanbietern zusammen, darunter T-Mobile in den Niederlanden. Diesen bieten wir seit Kurzem unter anderem ein spezielles IoT-Anti-Bot-Paket, mit dessen Hilfe sie ihre Kunden effizient vor Cyberangriffen auf ihre smarten Geräte schützen können.

Jeder Cyberangriff ist für die dahinterstehenden Hacker immer auch eine Kosten-Nutzen-Kalkulation: Überwiegen die Kosten, ein bestimmtes Ziel zu erreichen, den gewünschten Nutzen, wird das Ziel schnell unattraktiv. Durch eine Ausweitung von Cloud-basiertem Schutz verlieren Cyberkriminelle zunehmend die Möglichkeit, IoT-Devices massenhaft sowie verhältnismässig einfach und schnell für ihre schädlichen Zwecke zu infizieren, – und damit auch die Grundlage für derart grosse DDoS-Angriffe aus dem Internet der Dinge.

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter