Artikel-Filter
HMI
IFA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Cyberkriminellen ins Handwerk pfuschen

ESET warnt vor Ransomware der Dinge

PREVIEW online - Vom Internet der Dinge (IoT) versprechen sich viele Unternehmen ein deutliches Umsatzwachstum. Doch die Manager sollten vor den Schwächen von IoT die Augen nicht verschließen. "Das Internet der Dinge wird mißbraucht für Angriffe", warnt Thomas Uhlemann, Security Specialist bei ESET in Jena auf der DIGITAL BUSINESS PREVIEW. Der Experte bezeichnet diese neue Gefahr auch als "Jackware". In seinem spannenden Vortrag erläuterte der Sicherheitsexperte aber nicht nur die potenzielle Bedrohung von Ransomware der Dinge ein, sondern ging auch auf "Next Gen"-Security Software und "kritische Infrastrukturen" ein.

RoT – Was ist Ransomware of Things?
von Stephen Cobb, Security Researcher - ESET North America


Wenn ich auf das Jahr 2016 zurückblicke, besorgt mich vor allem ein Gedanke. Dabei geht es um den Willen einiger Personen, mindestens eine der folgenden Aktivitäten zu planen und durchzuführen: Dateien von fremden Computern als Geiseln nehmen, um Lösegeld zu erpressen (Ransomware), Zugang zu Daten und Services einzuschränken (durch DDoS-Attacken) und die Kompromittierung von Internet of Things Geräten (IoT).

Leider erwarte ich, dass der Trend im Jahr 2017 anhalten und sich sogar noch verstärken wird. Außerdem werden sich die angesprochenen Kampagnen weiter vermischen. Wir sehen schon jetzt, wie kompromittierte IoT-Geräte für DDoS-Attacken von Cyber-Kriminellen missbraucht werden. Es ist auch schon vorgekommen, dass ein IoT-Gerät durch Ransomware lahmgelegt wurde. – Ich bezeichne das gerne als „Jackware“.

Vergangene und zukünftige Bedrohungen

Der Missbrauch von Informationssystemen um Geld zu erpressen, ist mindestens so alt wie der Computer selbst. Damals in 1985 programmierte ein IT-Angestellter in einem US Versicherungsunternehmen eine logische Bombe. Sie sollte alle wichtigen Festplatten löschen, wenn er gefeuert werden würde. Das geschah zwei Jahre später und daraufhin wurden alle Platten gelöscht. Das führte zur ersten Verurteilung dieser Art in der Computer-Kriminalität. Im Jahr 1989 konnte das erste Mal Malware ausgemacht werden, die Dateien verschlüsselt und nur gegen Lösegeld wieder freigibt.

"Das Ziel von Jackware ist, ein Auto solange zu verriegeln, bis der Besitzer es quasi freikauft!"

Ich bin mir sicher, einige werden das Jahr 2016 mit Ransomware in Verbindung bringen. Das Jahr 2017 könnte dann „das Jahr der Jackware“ werden.

Als schädliche Software versucht Jackware die Kontrolle über ein Gerät zu gewinnen, dessen primärer Zweck weder Datenverarbeitung noch digitale Kommunikation ist. Ein gutes Beispiel dafür ist das „Connected Car“. Dazu zählen immer mehr Neuwagen. Ihr Bordcomputer verarbeitet laufend große Datenmengen, dabei ist der eigentliche Zweck von Automobilen, Personen von A nach B zu transportieren.

Wir müssen Jackware als eine spezialisierte Form von Ransomware betrachten. Normale Ransomware wie beispielsweise Locky oder TeslaCrypt verschlüsselt Dateien auf einem Computer und verlangt ein Lösegeld. Das Ziel von Jackware ist, ein Auto solange zu verriegeln, bis der Besitzer es quasi freikauft.

Versuchen wir uns einmal folgendes Szenario vorzustellen: Früh am Morgen, es ist kalt und frostig, versuche ich mein Auto bequem von der Küche aus mit meinem Smartphone ferngesteuert zu starten. Leider bemerke ich schnell, dass es nicht funktioniert. Stattdessen bekomme eine Nachricht angezeigt. Mir wird mitgeteilt, dass ich erst eine bestimmte Menge Bitcoins an ein anonymes Konto zu transferieren habe, bevor ich mein Auto wieder benutzen kann.

In der Art stelle ich mir Jackware aus der Sicht eines Betroffenen vor. Ich möchte betonen, dass das zum Glück bis jetzt nur theoretische Überlegungen meinerseits sind. In freier Wildbahn haben wir dieses Szenario noch nicht erleben können.

Es ist nicht einfach, sich davor zu schützen, dass Jackware entwickelt und verteilt wird. Beispielswiese hat Fiat Chrysler Jeep ungefähr eine Millionen Autos verschifft, die potenziell anfällig für Jackware waren. Das geschah im Jahr 2015 und die Tech-Automobilbranche entwickelt sich rasant. Auch mit einem anderen Problem sah sich Fiat Chrysler konfrontiert. Sie vergaßen Sicherheitslücken zu patchen. Es ist eine Sache, Automobile mit Sicherheitslücken auszuliefern. Das mag unvermeidlich sein – Aber es darf nicht sein, dass die Sicherheitslücken nach der Entdeckung nicht geschlossen werden.

"In diesem Jahr sahen wir, wie BMW Probleme mit ihrer Online Web App für BMW ConnectedDrive hatte, als sie sich mit IoT-Geräten verband"

Während sich die meisten „Auto-Hacking“-Forschungen und -Diskussionen auf technische Fragen des Fahrzeugs beziehen, ist es auch wichtig zu erkennen, dass eine Menge von IoT-Technologie sich auf ein Support-System stützen, das sich weit über das IoT-Gerät hinaus erstreckt. Das konnten wir im Jahr 2015 bei VTech sehen. Dieses auf Internet of Children’s Things (IoCT) spezialisierte Unternehmen versäumte es, hinreichende Sicherheitsschranken auf ihrer Webseite zu implementieren. Dadurch konnten sensible Daten der Kinder gekapert werden. Das sollte uns daran erinnern, welch große Angriffsfläche IoT-Geräte bieten.

Andere Beispiele belegen das. Vor gut einem Jahr haben wir Probleme mit Fitbit User Accounts beobachtet. (Fitbit IoT-Geräte wurden nicht gehackt!) Auch BMW hatte Probleme mit ihrer Online Web App für BMW ConnectedDrive, die sich mit IoT-Geräten wie Heizungssteuerung, Alarm und Lichtregulierung verbinden kann.

Ursprünglich dachte ich, dass Jackware als Evolution schadhaften Codes lediglich Fahrzeuge angreift. Doch bald stellte sich heraus, dass dieser Trend sich breiter manifestieren würde – deswegen spreche ich von Ransomware of Things. In Finnland sorgten DDoS-Angriffe für das Ausfallen von Heizungen. Zwar gab es keine Anzeichen einer Lösegeldforderung, aber es dürfte nicht schwerfallen, die Verbindung zu erkennen. Wenn die Cyber-Kriminellen aufhören sollen, die Kraftwerke mit DDoS-Angriffen zu bombardieren, muss Geld fließen.

Ransomware of Things stoppen

Damit unsere IoT-Geräte nicht Sammelstelle für Ransomware of Things werden, müssen wir mindestens zwei Punkte bearbeiten. Ersterer beschäftigt sich mit der technischen Sphäre. Wir müssen die Herausforderung meistern, neue Automobile in Hinblick auf ihre Datenverarbeitung sicherer zu gestalten. Traditionelle Sicherheitstechniken wie Filtering, Verschlüsselung und Authentifizierung können kostspielige Prozesse und mehr Bandbreite verursachen. Air-Gapping und eine redundante Steuerung tragen eher zur Verteuerung von Automobilen bei. Und wir wissen, dass die Autobauer versuchen, jeden einzelnen kostenverursachenden Posten bis auf das Minimum zu reduzieren.

Die zweite Sphäre handelt von Richtlinien und Politik. Bisher hat die globale kollektive Gemeinde beim Thema Internet-Kriminalität eher versagt. Es sind internationale kriminelle Strukturen im Internet gewachsen, die nun jegliche Innovationen des digitalen Zeitalters bedrohen. Ich denke da an selbstfahrende Autos oder Drohnen, an Big Data und medizinische Fernversorgung. Politiker haben es auch in 2016 versäumt, ein Smart Grid zu entwickeln und durch Gesetze zu stabilisieren, um Cyber-Kriminellen Einhalt zu gebieten.

Termini wie RoT und Jackware sollten keine Panik hervorrufen. Sie symbolisieren aber, was kommen könnte, wenn sich der Sache in 2017 nicht gewidmet wird. Noch ist es nicht zu spät, etwas gegen deren Verbreitung zu unternehmen. Damit möchte ich mit etwas Positivem abschließen.

Eine Reihe von Regierungsorganisationen verstärken ihre Bemühungen, IoT-Geräte sicherer zu machen. Im Jahr 2016 sahen wir eine Publikation, die sich mit strategischen Prinzipien der Sicherheit der Internet of Things beschäftigte. Dieses Paper erarbeitete die US-Behörde Homeland Security.

Eine andere Veröffentlichung lässt uns hoffen, dass wir Fortschritte in der öffentlichen Wahrnehmung von IoT-Geräten machen. Eine ESET-Umfrage ergab, dass mehr als 40 Prozent der erwachsenen Amerikaner davon überzeugt sind, dass IoT-Geräte nicht sicher sind. Mehr als die Hälfte der Umfrageteilnehmer gestand, dass sie Bedenken über Privatsphäre und Sicherheit vom Kauf eines IoT-Geräts abgehalten hätten.

Vielleicht finden wir in diesem Jahr heraus, ob die Konsumentenstimmungen und Regierungsberatungen die großen Unternehmen davon überzeugen können, sich mehr um die Sicherheit ihrer IoT-Geräte zu kümmern.

Mehr zum Thema von ESET: TRENDS 2017: SECURITY HELD RANSOM


www.eset.de

Pressekontakt
PREVIEW online
Redaktion
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Thomas Uhlemann (l), Security Specialist, ESET Deutschland GmbH und Michael Klatte (r), Senior PR Manager ESET Dtld. GmbH präsentieren auf der DIGITAL BUSINESS PREVIEW diverse Virenschutzprogramme wie das smart security-premium-, das multi-device-security- und Internet-Security-Programm für Computer, Tablet und Smartphone.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


WannaCry: Übt Nordkorea den Cyber-War

Der nächste Angriff kommt bestimmt
- Hunderttausende Computer in mehr als 150 Ländern wurden gehackt. Ist die weltweit größte Cyber-Attacke nur ein Warmklicken? Ziehen Nordkoreas Hacker und IT-Profis schon mal ins Manöver und üben für den ...



Innovationen gesucht

Finalisten für den Usability-Award
- PREVIEW online - Pflanzen schneller verstehen, besser Golf spielen, einfacher die Umwelt erforschen, das Smartphone sicherer nutzen? Das ermöglichen die vier anwendungsorientierten IT-Konzepte, die ins ...



Umhüllenden Klang im Wohnzimmer

Fraunhofer IIS bringt mit MPEG-H--3D-Soundbar
Fraunhofer IIS - Der Hauptentwickler der mp3- und AAC-Audiocodecs nutzt das DSP + ARM System on Chip (SoC) von Texas Instruments (TI), um das Hörerlebnis von Soundbar-Nutzern auf ein neues Niveau zu ...



Roboter als Haus-Manager

Neuer ECOVACS Roboter auf der CES
ECOVACS ROBOTICS - Den ersten multifunktionalen Home-Management Roboter (UNIBOT), präsentiert ECOVACS, die am schnellsten wachsende Marke für Haushaltsrobotik, auf der CES in Las Vegas. Das Gerät reinigt ...



Auf der PREVIEW: Ticket & Geldbörse unter der Haut

Digitale Transformation der besonderen Art
PREVIEW online - Bei der staatlichen Schwedischen Bahn SJ tragen schon mehr als 2000 Fahrgäste ihr Ticket nicht mehr im Portemonnaie, sondern: unter der Haut. Denn als erstes Reiseunternehmen der Welt akzeptiert die ...



Wird eSport Olympia-Disziplin?

1. TV-Sender für eSports auf der PREVIEW
PREVIEW online - Sportereignisse oder große Liveshows sind die letzten Events, die die Gen Y noch vor den Fernseher locken. Denn die Jungen sehen kaum mehr fern – zumindest nicht im traditionellen Sinn. Der 1. TV-Sender ...



Food Innovation: Gummibären zum Wachbleiben

Up to the Sky aus Hamburg siegt bei der Food Invention
PREVIEW online - Düsseldorf gilt als Gourmet-Hochburg in Nordrhein-Westfalen. Genau deswegen fand die Essens-Innovationsmesse „Food Invention“ in den Räumlichkeiten der Düsseldorfer Messe statt. 50 junge Start-ups haben ...



Nachladen beim Telefonieren und Surfen

Akku-Ladung ohne Nerd-Faktor
PREVIEW online - Es ist nicht immer ganz leicht, wenn Sie unterwegs Ihre Powerbank benutzen müssen. Zuerst müssen Sie Platz machen und dann die Powerbank aus den Tiefen Ihrer Tasche herausfischen. Wenn man seinem Handy ...



Die wichtigsten Technologien für IT-Sicherheit

Gartner stellt Branchentrends vor
Gartner - Das IT-Research und Beratungsunternehmen Gartner hat heute die wichtigsten Technologien des Jahres für Informationssicherheit vorgestellt und die Auswirkungen der aktuellen Trends auf ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt