16. Jan. 2023

Best Practices für IoT-Security

Die weltweit vielen Millionen IoT-Geräte sind ein attraktives Ziel für Hacker, da viele von ihnen leicht für den Einsatz bei DDoS-Angriffen gekapert werden können. Doch mit einigen Maßnahmen lässt sich das leicht verhindern.

Von Martin Gies, CTO von Emnify

Das Internet of Things (IoT) ist ein beliebtes Angriffsziel für Hacker. Kein Wunder, denn aus Sicht der Cybersecurity sind IoT-Systeme ein Patchwork aus Angriffsflächen: das eigentliche Gerät, das Funkmodul, die Datenübertragung vom Gerät zur Anwendung, die dahinterliegende Infrastruktur in der Cloud und schließlich die Anwendungen selbst.

Hartcodierte Passwörter – der Trick funktioniert viel zu oft

Der häufigste Angriffsvektor bei IoT-Geräten sind ungeschützte Remote-Zugänge, die leicht über eine öffentliche IP-Adresse erkennbar sind. So lassen sich mit der Gerätesuchmaschine Shodan problemlos IoT-Kameras entdecken – die Eingabe von „IP Camera“ reicht völlig. Einige sind nur mit der fest in der Firmware kodierten Kombination aus Benutzername und Passwort versehen und damit ein leichtes Ziel. Oft gibt es auch eine Wörterbuch-Attacke mit einer Liste geleakter Passwörter. Auf diese Weise gehen Schadprogramme automatisiert vor und können damit rasch Hunderttausende von Geräten durchtesten und kapern.

Ein typisches Beispiel ist ein IoT-Angriff durch die Mirai-Malware von 2016, die... mehr »

13. Jan. 2023

Cybersecurity bedarf einer Zeitenwende

Viele Unternehmen vertrauen noch auf das alte „trust, but verify“-Prinzip und unterschätzen die Nachwirkungen, die Cyberangriffe mit sich bringen. Die zunehmende Zahl von Cyberattacken zeigt: In puncto Datensicherheit führt kein Weg an „Zero Trust“ und unveränderlichen Backups vorbei. Es bedarf eines dringenden Mentalitätswechsels zu einem ganzheitlichen und modernen Sicherheitskonzept.

Von Michael Pietsch

Die Cyberattacken auf den Autozulieferer Continental, die Potsdamer Stadtverwaltung und die „Heilbronner Stimme“ waren in den Schlagzeilen. Aber auch weniger prominente Organisationen bleiben von Angriffen auf ihre Daten und Systeme nicht verschont. Laut einer Studie der Gothaer Versicherung aus dem vergangenen Jahr sieht jeder zweite deutsche Mittelständler sein Geschäft durch nichts so stark gefährdet wie durch einen möglichen Hacker-Angriff.

Besonders gefürchtet ist die weitverbreitete Ransomware. Das Lösegeld, das Unternehmen im Jahr 2022 an Cyberkriminelle überwiesen haben, um an die Entschlüsselung ihrer Daten zu kommen, betrug durchschnittlich 253.160 Euro. Diese Art der Erpressung ist mittlerweile zu einem Geschäftsmodell geworden, bei dem die Schadsoftware „as a Service“ angeboten wird – oftmals sogar mit telefonischem Kundendienst. Kriminelle benötigen hierdurch selbst keine Hackerqualitäten mehr, sondern geben Angriffe einfach über das Darknet in Auftrag.... mehr »

12. Jan. 2023 Das digitale Katz- und Mausspiel

Angriffe auf geschützte Daten werden immer häufiger und intensiver. Für jede geschlossene...mehr »


12. Jan. 2023 Neues TLS-Testtool vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Testtool für TLS-Server und...mehr »


11. Jan. 2023 Ransomware-Angriffe und Lösegeldzahlungen sind erstmals rückläufig

Die Bedrohungslage durch Ransomware entspannt sich laut einer Untersuchung von Delinea langsam. Die...mehr »


16. Dez. 2022 Die Rückkehr von Emotet

Emotet ist wieder da und hat neue Features im Gepäck. So nutzen die neuen Emotet-Varianten zum...mehr »