Artikel-Filter
CeBIT
HMI
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Cyberkriminellen ins Handwerk pfuschen

ESET warnt vor Ransomware der Dinge

PREVIEW online - Vom Internet der Dinge (IoT) versprechen sich viele Unternehmen ein deutliches Umsatzwachstum. Doch die Manager sollten vor den Schwächen von IoT die Augen nicht verschließen. "Das Internet der Dinge wird mißbraucht für Angriffe", warnt Thomas Uhlemann, Security Specialist bei ESET in Jena auf der DIGITAL BUSINESS PREVIEW. Der Experte bezeichnet diese neue Gefahr auch als "Jackware". In seinem spannenden Vortrag erläuterte der Sicherheitsexperte aber nicht nur die potenzielle Bedrohung von Ransomware der Dinge ein, sondern ging auch auf "Next Gen"-Security Software und "kritische Infrastrukturen" ein.

RoT – Was ist Ransomware of Things?
von Stephen Cobb, Security Researcher - ESET North America


Wenn ich auf das Jahr 2016 zurückblicke, besorgt mich vor allem ein Gedanke. Dabei geht es um den Willen einiger Personen, mindestens eine der folgenden Aktivitäten zu planen und durchzuführen: Dateien von fremden Computern als Geiseln nehmen, um Lösegeld zu erpressen (Ransomware), Zugang zu Daten und Services einzuschränken (durch DDoS-Attacken) und die Kompromittierung von Internet of Things Geräten (IoT).

Leider erwarte ich, dass der Trend im Jahr 2017 anhalten und sich sogar noch verstärken wird. Außerdem werden sich die angesprochenen Kampagnen weiter vermischen. Wir sehen schon jetzt, wie kompromittierte IoT-Geräte für DDoS-Attacken von Cyber-Kriminellen missbraucht werden. Es ist auch schon vorgekommen, dass ein IoT-Gerät durch Ransomware lahmgelegt wurde. – Ich bezeichne das gerne als „Jackware“.

Vergangene und zukünftige Bedrohungen

Der Missbrauch von Informationssystemen um Geld zu erpressen, ist mindestens so alt wie der Computer selbst. Damals in 1985 programmierte ein IT-Angestellter in einem US Versicherungsunternehmen eine logische Bombe. Sie sollte alle wichtigen Festplatten löschen, wenn er gefeuert werden würde. Das geschah zwei Jahre später und daraufhin wurden alle Platten gelöscht. Das führte zur ersten Verurteilung dieser Art in der Computer-Kriminalität. Im Jahr 1989 konnte das erste Mal Malware ausgemacht werden, die Dateien verschlüsselt und nur gegen Lösegeld wieder freigibt.

"Das Ziel von Jackware ist, ein Auto solange zu verriegeln, bis der Besitzer es quasi freikauft!"

Ich bin mir sicher, einige werden das Jahr 2016 mit Ransomware in Verbindung bringen. Das Jahr 2017 könnte dann „das Jahr der Jackware“ werden.

Als schädliche Software versucht Jackware die Kontrolle über ein Gerät zu gewinnen, dessen primärer Zweck weder Datenverarbeitung noch digitale Kommunikation ist. Ein gutes Beispiel dafür ist das „Connected Car“. Dazu zählen immer mehr Neuwagen. Ihr Bordcomputer verarbeitet laufend große Datenmengen, dabei ist der eigentliche Zweck von Automobilen, Personen von A nach B zu transportieren.

Wir müssen Jackware als eine spezialisierte Form von Ransomware betrachten. Normale Ransomware wie beispielsweise Locky oder TeslaCrypt verschlüsselt Dateien auf einem Computer und verlangt ein Lösegeld. Das Ziel von Jackware ist, ein Auto solange zu verriegeln, bis der Besitzer es quasi freikauft.

Versuchen wir uns einmal folgendes Szenario vorzustellen: Früh am Morgen, es ist kalt und frostig, versuche ich mein Auto bequem von der Küche aus mit meinem Smartphone ferngesteuert zu starten. Leider bemerke ich schnell, dass es nicht funktioniert. Stattdessen bekomme eine Nachricht angezeigt. Mir wird mitgeteilt, dass ich erst eine bestimmte Menge Bitcoins an ein anonymes Konto zu transferieren habe, bevor ich mein Auto wieder benutzen kann.

In der Art stelle ich mir Jackware aus der Sicht eines Betroffenen vor. Ich möchte betonen, dass das zum Glück bis jetzt nur theoretische Überlegungen meinerseits sind. In freier Wildbahn haben wir dieses Szenario noch nicht erleben können.

Es ist nicht einfach, sich davor zu schützen, dass Jackware entwickelt und verteilt wird. Beispielswiese hat Fiat Chrysler Jeep ungefähr eine Millionen Autos verschifft, die potenziell anfällig für Jackware waren. Das geschah im Jahr 2015 und die Tech-Automobilbranche entwickelt sich rasant. Auch mit einem anderen Problem sah sich Fiat Chrysler konfrontiert. Sie vergaßen Sicherheitslücken zu patchen. Es ist eine Sache, Automobile mit Sicherheitslücken auszuliefern. Das mag unvermeidlich sein – Aber es darf nicht sein, dass die Sicherheitslücken nach der Entdeckung nicht geschlossen werden.

"In diesem Jahr sahen wir, wie BMW Probleme mit ihrer Online Web App für BMW ConnectedDrive hatte, als sie sich mit IoT-Geräten verband"

Während sich die meisten „Auto-Hacking“-Forschungen und -Diskussionen auf technische Fragen des Fahrzeugs beziehen, ist es auch wichtig zu erkennen, dass eine Menge von IoT-Technologie sich auf ein Support-System stützen, das sich weit über das IoT-Gerät hinaus erstreckt. Das konnten wir im Jahr 2015 bei VTech sehen. Dieses auf Internet of Children’s Things (IoCT) spezialisierte Unternehmen versäumte es, hinreichende Sicherheitsschranken auf ihrer Webseite zu implementieren. Dadurch konnten sensible Daten der Kinder gekapert werden. Das sollte uns daran erinnern, welch große Angriffsfläche IoT-Geräte bieten.

Andere Beispiele belegen das. Vor gut einem Jahr haben wir Probleme mit Fitbit User Accounts beobachtet. (Fitbit IoT-Geräte wurden nicht gehackt!) Auch BMW hatte Probleme mit ihrer Online Web App für BMW ConnectedDrive, die sich mit IoT-Geräten wie Heizungssteuerung, Alarm und Lichtregulierung verbinden kann.

Ursprünglich dachte ich, dass Jackware als Evolution schadhaften Codes lediglich Fahrzeuge angreift. Doch bald stellte sich heraus, dass dieser Trend sich breiter manifestieren würde – deswegen spreche ich von Ransomware of Things. In Finnland sorgten DDoS-Angriffe für das Ausfallen von Heizungen. Zwar gab es keine Anzeichen einer Lösegeldforderung, aber es dürfte nicht schwerfallen, die Verbindung zu erkennen. Wenn die Cyber-Kriminellen aufhören sollen, die Kraftwerke mit DDoS-Angriffen zu bombardieren, muss Geld fließen.

Ransomware of Things stoppen

Damit unsere IoT-Geräte nicht Sammelstelle für Ransomware of Things werden, müssen wir mindestens zwei Punkte bearbeiten. Ersterer beschäftigt sich mit der technischen Sphäre. Wir müssen die Herausforderung meistern, neue Automobile in Hinblick auf ihre Datenverarbeitung sicherer zu gestalten. Traditionelle Sicherheitstechniken wie Filtering, Verschlüsselung und Authentifizierung können kostspielige Prozesse und mehr Bandbreite verursachen. Air-Gapping und eine redundante Steuerung tragen eher zur Verteuerung von Automobilen bei. Und wir wissen, dass die Autobauer versuchen, jeden einzelnen kostenverursachenden Posten bis auf das Minimum zu reduzieren.

Die zweite Sphäre handelt von Richtlinien und Politik. Bisher hat die globale kollektive Gemeinde beim Thema Internet-Kriminalität eher versagt. Es sind internationale kriminelle Strukturen im Internet gewachsen, die nun jegliche Innovationen des digitalen Zeitalters bedrohen. Ich denke da an selbstfahrende Autos oder Drohnen, an Big Data und medizinische Fernversorgung. Politiker haben es auch in 2016 versäumt, ein Smart Grid zu entwickeln und durch Gesetze zu stabilisieren, um Cyber-Kriminellen Einhalt zu gebieten.

Termini wie RoT und Jackware sollten keine Panik hervorrufen. Sie symbolisieren aber, was kommen könnte, wenn sich der Sache in 2017 nicht gewidmet wird. Noch ist es nicht zu spät, etwas gegen deren Verbreitung zu unternehmen. Damit möchte ich mit etwas Positivem abschließen.

Eine Reihe von Regierungsorganisationen verstärken ihre Bemühungen, IoT-Geräte sicherer zu machen. Im Jahr 2016 sahen wir eine Publikation, die sich mit strategischen Prinzipien der Sicherheit der Internet of Things beschäftigte. Dieses Paper erarbeitete die US-Behörde Homeland Security.

Eine andere Veröffentlichung lässt uns hoffen, dass wir Fortschritte in der öffentlichen Wahrnehmung von IoT-Geräten machen. Eine ESET-Umfrage ergab, dass mehr als 40 Prozent der erwachsenen Amerikaner davon überzeugt sind, dass IoT-Geräte nicht sicher sind. Mehr als die Hälfte der Umfrageteilnehmer gestand, dass sie Bedenken über Privatsphäre und Sicherheit vom Kauf eines IoT-Geräts abgehalten hätten.

Vielleicht finden wir in diesem Jahr heraus, ob die Konsumentenstimmungen und Regierungsberatungen die großen Unternehmen davon überzeugen können, sich mehr um die Sicherheit ihrer IoT-Geräte zu kümmern.

Mehr zum Thema von ESET: TRENDS 2017: SECURITY HELD RANSOM


www.eset.de

Pressekontakt
PREVIEW online
Redaktion
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Thomas Uhlemann (l), Security Specialist, ESET Deutschland GmbH und Michael Klatte (r), Senior PR Manager ESET Dtld. GmbH präsentieren auf der DIGITAL BUSINESS PREVIEW diverse Virenschutzprogramme wie das smart security-premium-, das multi-device-security- und Internet-Security-Programm für Computer, Tablet und Smartphone.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


WannaCry: Übt Nordkorea den Cyber-War

Der nächste Angriff kommt bestimmt
- Hunderttausende Computer in mehr als 150 Ländern wurden gehackt. Ist die weltweit größte Cyber-Attacke nur ein Warmklicken? Ziehen Nordkoreas Hacker und IT-Profis schon mal ins Manöver und üben für den ...



Innovationen gesucht

Finalisten für den Usability-Award
- PREVIEW online - Pflanzen schneller verstehen, besser Golf spielen, einfacher die Umwelt erforschen, das Smartphone sicherer nutzen? Das ermöglichen die vier anwendungsorientierten IT-Konzepte, die ins ...



Umhüllenden Klang im Wohnzimmer

Fraunhofer IIS bringt mit MPEG-H--3D-Soundbar
Fraunhofer IIS - Der Hauptentwickler der mp3- und AAC-Audiocodecs nutzt das DSP + ARM System on Chip (SoC) von Texas Instruments (TI), um das Hörerlebnis von Soundbar-Nutzern auf ein neues Niveau zu ...



Roboter als Haus-Manager

Neuer ECOVACS Roboter auf der CES
ECOVACS ROBOTICS - Den ersten multifunktionalen Home-Management Roboter (UNIBOT), präsentiert ECOVACS, die am schnellsten wachsende Marke für Haushaltsrobotik, auf der CES in Las Vegas. Das Gerät reinigt ...



Edel & perfekt - TP-Links neues Flaggschiff

Neffos X1 lehrt der Konkurrenz das Fürchten
PREVIEW online - Abseits der IFA präsentierte TP-LINK seine neuen Flaggschiffe der Neffos-Serie. Statt einer biederen Messehalle wählte der 1996 gegründete, weltweit führende Hersteller von ...



Telekom digitalisiert den Mittelstand

Passgenaue Lösung mit dem Digitalisierungs-Konfigurator
PREVIEW online - Mit einer breit angelegten PR-Kampagne unter dem Motto „Digitalisierung. Einfach. Machen.“ will die Deutsche Telekom den Mittelstand derzeit in Sachen Digitalisierung nicht nur wachrütteln und die ...



Neue 3D-Kamera revolutioniert Einzelhandel

Forscher stellen Prototyp auf Messe „Sensor+Test“ vor
TU Chemnitz - Forscher der Professur Digital- und Schaltungstechnik der Technischen Universität Chemnitz entwickelten eine neue 3D-Kamera mit einem extrem weite Sichtbereich, welcher mit konventioneller 3D-Technik ...



Rechenleistungen verdoppelt

IBM testet leistungsstärksten Quantenprozessor
PREVIEW online - Da immer größere Datenberge zu durchforsten und zu analysieren sind, ist die Geschwindigkeit der Prozessoren der Flaschenhals. Je mehr Rechenoperationen pro Sekunden die Chips schaffen, desto besser. IBM ...



BenQ PD2710QC - für Profi-Designer entwickelt

Monitor mit USB-C Docking Station für hohe Flexibilität
BenQ - Der LED-Experte BenQ erweitert seine Displayreihe „Monitore für Designer“ um das 27 Zoll / 68,6 cm Modell PD2710QC. Ein besonderes Highlight des in Schwarz/Silber gehaltenen Displays stellt die ...



Sponsoo im Halbfinale

Von der PREVIEW zur Osteuropas größter IT-Messe
PREVIEW online - Die Liste der StartUps, die in Danzig im Vorwege von Osteuropas größter IT-Messe um eine Finanzspritze von einer Million Euro pitchen, ist lang. Maurice Lange, der bereits im Januar auf der DIGITAL ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt