Kaspersky lab
Foto: © Von Unbekannt - vector data: http://www.kaspersky.com/downloads/pix/kaspersky_logo2010_eps.zip (EPS)colors: http://www.kaspersky.com/downloads/pix/kaspersky_logo2010_png.zip (PNG), Gemeinfrei, https://securelist.com/new-trends-in-the-world-of-iot-threats/87991/

Internet der Dinge: Malware im ersten Halbjahr 2018 um das Dreifache gestiegen

Kaspersky-Studie offenbart wachsende Gefahr für IoT-Geräte

Moskau/lngolstadt, 18. September 2018 - Cyberkriminelle haben es zunehmend auf das Internet der Dinge (IoT – Internet of Things) abgesehen. Laut einer aktuellen IoT-Analyse [1] von Kaspersky Lab waren im ersten Halbjahr 2018 IoT-Geräte weltweit den Angriffen von mehr als

120.000 unterschiedlichen Malware-Varianten ausgesetzt – das entspricht dem dreifachen Wert des gesamten Vorjahres 2017. Kaspersky Lab warnt ausdrücklich vor diesem gefährlichen Trend, der sich rasant entwickelt und vernetzte Geräte immer stärker gefährdet. Bereits im Jahr 2017 war die Zahl der Malware-Modifikationen, die smarte Geräte angriffen, auf den zehnfachen Wert von 2016 gestiegen.

Der Markt für IoT-Geräte (auch bekannt als „Smart Gadgets“), ihre Bedeutung und Einsatzbereiche im täglichen Leben wachsen kontinuierlich.

Die damit verbundenen Möglichkeiten der finanziellen Bereicherung animieren immer mehr Cyberkriminelle zu zielgerichteten und differenzierten Angriffen. Die Gefahr für Verbraucher liegt dabei insbesondere darin, dass solche Bedrohungen unerwartet auftreten und scheinbar harmlose Geräte plötzlich in leistungsfähige Maschinen für illegale Aktivitäten verwandeln – etwa durch kriminelles Kryptowährungs-Mining, DDoS-Angriffe oder die diskrete Einbindung von Geräten in Botnet-Aktivitäten.

Prävention durch kontinuierliche Analyse

Um Gefahrenpotenzialen bereits im Vorfeld zu begegnen, überprüfen die Experten von Kaspersky Lab regelmäßig eine Vielzahl relevanter Quellen oder nutzen sogenannte Honeypots als Lockmittel. Dabei handelt es sich um Computerprogramme oder Server, die eine Verwundbarkeit innerhalb der Netzwerkdienste eines Anwenders, eines Computers oder eines ganzen Rechnernetzwerkes simulieren und auf diese Weise die Aufmerksamkeit von Cyberkriminellen erregen. Erfolgt ein Zugriff, etwa in Form von Viren, Würmern oder Trojanern, können alle damit verbundenen Aktionen protokolliert, registriert und die Schadprogramme gegebenenfalls sofort unschädlich gemacht werden.

Robuste Hacking-Methoden noch immer sehr populär

Die Statistiken von Kaspersky Lab zeigen, dass die beliebteste Methode zur Verbreitung von IoT-Malware noch immer das Brutal Forcing zur Entschlüsselung von Passwörtern ist. Bei dieser Methode versuchen Kriminelle, Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Sie kam bei 93 Prozent aller identifizierten Attacken zum Einsatz. In den meisten anderen Fällen hingegen wurde der Zugriff auf ein IoT-Gerät durch die Nutzung bekannter Exploits ermöglicht.

Die Honeypots von Kaspersky Lab wurden zu 60 Prozent von Routern angegriffen. Der verbleibende Anteil kompromittierter IoT-Gadgets umfasste unter anderem Festplatten-Videorekorder und Drucker. Kaspersky Labs Honeypots registrierten sogar einen Angriff durch 33 Waschmaschinen.

IoT-Devices sind noch immer zu wenig geschützt

Cyberkriminelle haben unterschiedliche Gründe, das Internet der Dinge zu attackieren. Das beliebteste Ziel ist jedoch, DDoS-Angriffe durch die Einrichtung von Botnets zu ermöglichen. Einige Malware-Modifikationen sind auch darauf ausgerichtet, konkurrierende Malware abzuschalten, eigene Sicherheitslücken zu schließen und anfällige Dienste auf dem Gerät herunterzufahren.

„Im Vergleich zu PCs und Smartphones erscheinen IoT-Geräte für Cyberkriminelle und ihre illegalen Aktivitäten auf den ersten Blick nicht leistungsstark genug und deshalb wenig reizvoll. Ihre mangelnde Leistungsfähigkeit wird jedoch durch ihre hohe Anzahl und die Tatsache, dass einige Hersteller intelligenter Geräte immer noch zu wenig auf die Sicherheit ihrer Produkte achten, mehr als wettgemacht“, erklärt Mikhail Kuzin, Sicherheitsforscher bei Kaspersky Lab. „Selbst wenn Hersteller ihre Geräte jetzt mit besserer Sicherheitstechnologie ausstatten, wird es noch eine Weile dauern, bis die alten anfälligen Geräte komplett verschwunden sind. Darüber hinaus sind IoT-Malware-Familien sehr anpassungsfähig und entwickeln sich ständig weiter. Während bereits kompromittierte Sicherheitslücken noch nicht einmal zur Gänze geschlossen sind, entdecken Cyberkriminelle bereits eine Vielzahl von neuen. IoT-Produkte sind daher ein leichtes Ziel: aus einfachen Computern machen Cyberkriminelle leistungsstarke Werkzeuge für illegale Aktivitäten wie Spionage, Diebstahl oder Erpressung.“

Kaspersky-Tipps zur Reduzierung des Infektionsrisikos

  • Firmware-Updates so schnell wie möglich installieren. Sobald eine Sicherheitslücke gefunden wurde, kann sie durch darin enthaltene Patches behoben werden.
  • Vorinstallierte Passwörter immer wieder ändern. Verwendet werden sollten nur komplexe Kennwörter, bestenfalls bestehend aus 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen.
  • Zeigen Geräte ein ungewöhnliches Nutzungsverhalten, kann ein Neustart in manchen Fällen Malware eliminieren. Dies reduziert jedoch in keiner Weise das Risiko für weitere Infektionen.

 

[1] https://securelist.com/new-trends-in-the-world-of-iot-threats/87991/

 

Logo von Facebook
Foto: © Von Facebook, This vector image was created by Ali Zifan - facebook.com website, Gemeinfrei, https://commons.wikimedia.org/w/index.php?curid=41338339

50 Millionen Facebook-Profile gehackt

Facebook ist stark angeschlagen, da die Profile von 50 Millionen Nutzer gehackt wurden. Facebook Experte Jakob Hager erklärt die Hintergründe und wie es nun weitergeht mit Mark Zuckerbergs Unternehmen.

Bei Facebook jagt im Moment eine negative Nachricht die andere. Vor wenigen Monaten musste Mark Zuckerberg vor dem US Senat und danach vor dem Europaparlament über den Cambridge Analytica Skandal aussagen. Damals ging es darum, dass die Firma Cambridge Analytica 90 Millionen Nutzerdaten missbräuchlich verwendet hat und behauptete, damit Donald Trump im Wahlkampf geholfen zu haben. Dazu kam noch, dass dem russischen Geheimdienst nahe Gruppen massiv Werbung zugunsten von Donald Trump geschaltet und so eventuell die US Wahl beeinflusst hatten.

Nun der nächste Skandal. Es ist wichtig, den neusten Hackerangriff zu analysieren und die Vorgänge richtig einzuordnen um zu verstehen, wer daran Schuld ist und was nun mit Facebook passiert.

Mark Zuckerberg wurde nach den Vorgängen rund um Cambridge Analytica und die russische Einmischung in die US Wahlen vor den US Senat zitiert. Damals schaffte er es erst mal, die Zerschlagung seines Konzerns abzuwenden. Doch die Stimmung, mit der Facebook in der Öffentlichkeit betrachtet wird, wurde negativer. Vom innovativen Silicon Valley Startup, das die Welt verändert, zum übermächtigen Datenkraken, der unsere Freiheit bedroht.

Doch bevor wir uns ansehen, wie es mit Facebook nun weitergeht, analysieren wir, was denn genau diesmal passiert ist.

Was ist passiert?

Es ist ironisch, dass gerade eine Funktion zur Verbesserung der Datensicherheit nun dazu geführt hat, dass die privaten Daten von 50 Millionen Facebook Nutzern öffentlich zugänglich waren. Eine Schwachstelle im Code des sozialen Netzwerks bedeutete, dass Hacker die Logins der Personen übernehmen und ihre intimsten Informationen sehen konnten, sagte das Unternehmen. 

Das Problem betraf die "Ansehen als"-Funktion, die es Menschen ermöglicht, ihre eigenen Profile so zu sehen, wie sie es von anderen Menschen gesehen werden. Damit können Facebook Nutzer genau nachvollziehen, was ihre Freunde oder Unbekannte sehen, wenn sie ihr Facebook-Profil anklicken. Es war allerdings – laut Facebook – nicht möglich private Nachrichten zu lesen oder Änderungen am Profil vorzunehmen.

Was bedeutet das für Betroffene?

Jeder, dessen Konto gefährdet wurde, wird vermutlich von Facebook informiert, sobald das Unternehmen seine interne Untersuchung abgeschlossen hat. Es gibt aber aktuell nichts, das man als Facebook-Nutzer tun kann. Es wurden bei dem Angriff keine Passwörter gestohlen und keine Daten geändert. Normalerweise ist es eine gute Empfehlung, das Passwort zu ändern. In diesem Fall ist das aber wirkungslos. 

Facebook sagte, dass die Strafverfolgungsbehörden informiert wurden und der Fehler sofort behoben war. Aktuell ist es nicht mehr möglich, dass sich Hacker durch die Sicherheitslücke in fremde Profile einloggen können. Facebook hat die automatische Anmeldung bei vielen Profilen zurückgesetzt.

Das bedeutet, wenn ein Nutzer in den letzten Tagen facebook.com im Browser aufruft, normalerweise sofort eingeloggt wird, aber diesmal seine E-Mail und sein Passwort neu eingeben musste, dann kann es sich dabei um ein betroffenes Profil handeln.

Wer ist Schuld?

Das war einer der ersten großen Hackerangriffe, den Facebook öffentlich gemacht hatte. Cambridge Analytica hatte Facebook nicht gehackt, sondern legal gewonnene Daten missbräuchlich verwendet. Die russische Intervention war eine normale Verwendung der Facebook-Werbung, kein Hackerangriff. 

Ein Unternehmen, das über 2 Milliarden Nutzer hat, ist natürlich eine Zielscheibe für alle Arten von Hacker. In diesem Fall hat Facebook zumindest nach dem Bekanntwerden des Vorfalls vorbildlich gehandelt und sofort die Behörden informiert und die Sicherheitslücke geschlossen.

Man kann die konzentrierte Datenmacht Facebook nun gut oder schlecht finden, aber in diesem Fall hat das Unternehmen von Mark Zuckerberg nichts falsch gemacht. Es gibt keine Software ohne Sicherheitslücken. In Anbetracht der Größe von Facebook, ist es sogar verwunderlich, dass es nicht häufiger zu Zwischenfällen gekommen ist.

Wie geht es mit Facebook weiter?

Der Hackerangriff an sich wäre kein großes Problem für Facebook. Es gab schon zahlreiche andere große Unternehmen, die von weitaus umfangreicheren Attacken betroffen waren. Bei Yahoo wurden im Jahr 2013 alle Accounts gehackt. Das waren damals 3 Milliarden Nutzer. Erst 2017 wurde der Hack veröffentlicht. Im Jahr 2016 stahlen Hacker die Daten von 57 Millionen Uber-Kunden, und das Unternehmen zahlte den Hackern 100.000 Dollar, um den Angriff zu vertuschen.

Beim Facebook Hack wurden keine Passwörter gestohlen, keine Informationen verändert, allerdings konnten die Hacker private Information von 50 Millionen Menschen lesen.

Das alleine wäre für Facebook kein Problem. Doch durch die kürzlichen Skandale kommt der Hackerangriff nun zur schlechtesten Zeit für das Soziale Netzwerk.

Facebook hat im Moment keinen Konkurrenten zu fürchten. Snapchat wurde erfolgreich ausgebremst durch Instagram Stories. Sonst gibt es keine Sozialen Netzwerke, die Facebook auch nur annähernd das Wasser reichen könnten. 

Die einzigen Gefahren für Facebook sind eine Zerschlagung oder sehr strenge Gesetzgebung durch Regierungen und ein Image-Verlust bei den Nutzern. Das größte Problem für Facebook ist nicht, dass Menschen das soziale Netzwerk verlassen, aber das junge Menschen gar nicht damit beginnen, dort aktiv zu werden. Je schlechter Facebooks Ruf, desto eher sind junge Menschen geneigt, Social Media Konten bei anderen Plattformen zu eröffnen oder bei Facebook einfach nicht aktiv zu werden.

Facebook muss also nun noch stärker öffentlich zeigen, wie wichtig dem Unternehmen der Datenschutz ist, um das Vertrauen der Nutzer zurückzugewinnen. Dazu wird es die Regeln für Anzeigen auf der Plattform und die Zugänge für Software-Anbieter, die Apps und Spiele auf der Facebook Plattform entwickelt haben, weiter verschärfen. Sinkende Nutzerzahlen und gleichzeitig strengere Regeln für Werbetreibende werden die Kosten und den Aufwand für Facebook Werbung in die Höhe treiben. Trotzdem wird Facebook nach wie vor ein wichtiger Werbekanal für Unternehmen bleiben, vor allem auch durch das starke Wachstum von Instagram. 

 

Es hängt viel davon ab, ob Facebook es schafft, in den nächsten Monaten nicht in Skandale verwickelt zu sein und das Vertrauen der Nutzer und Behörden zurückzugewinnen. Geschäftlich ging es Facebook nie besser als bisher.

-PM Rölleke Medien Management- 

Safer Surfing: „123456“ nicht nur aus DSGVO-Sicht kein optimales Passwort

Anmeldung bei Wikipedia
Foto: © Von Suhadi Sadono - selbst erstellt, PD-Schöpfungshöhe, https://de.wikipedia.org/w/index.php?curid=6043740
Unsichere Passwörter, zugängliches Impressum, fehlende Verschlüsselung: Obwohl sich die meisten DSGVO-Anforderungen für Online-Anwendungen vergleichsweise einfach umsetzen lassen, gehen viele Unternehmen und Mitarbeiter auch bei einfachsten Themen weiterhin fahrlässig mit dem Datenschutz um.

„Auch drei Monate nach Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) stellen wir in Gesprächen mit Kunden fest, dass selbst einfache Hürden oft noch nicht genommen worden sind“, erklärt der Datenschutzexperte René Rautenberg von ER Secure. Er rät zu einer konsequenten unternehmensinternen Kommunikation. „Das Thema Datenschutz muss von Führungskräften in die Teams getragen und regelmäßig nachgehalten werden. Das führt automatisch zu mehr Reflexion.“

Komplexe Passwörter sind Pflicht 

Ein Blick auf Studien zur Passwortvergabe verdeutlicht laut ER Secure den Nachholbedarf. So hat eine aktuelle Auswertung von 12,9 Millionen gestohlenen Identitätsdaten aus Leaks ergeben, wie einfach es sich viele Nutzer in Deutschland allein bei der Wahl des Passwortes machen. Platz 1 als meistverwendetes Kennwort belegt demnach „123456“, gefolgt von „12345678“ auf Platz 2 und „1234“ auf Rang 3. Dass bei der Kombination von Buchstaben und Zahlen etwas mehr Kreativität gefragt ist, zeigt ebenso das am zehnthäufigsten verwendete Passwort „hallo123“. Rautenberg: „Dabei minimiert ein sicheres Passwort die Gefahr von Hackerangriffen und Datenmissbrauch – und schützt Unternehmen im Ernstfall davor, einen Datendiebstahl an die Behörde melden zu müssen.“ Ein komplexes Passwort besteht aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. „Wir haben beobachtet, dass besonders Unternehmen ohne IT-Abteilung Nachholbedarf bei diesem Thema haben, weil es IT-seitig keine entsprechenden Anforderungen bei der Passwortvergabe gibt“, sagt Rautenberg.

Bildschirmsperre wichtig

Jeder Mitarbeiter sollte für seinen PC oder sein Notebook ein Kennwort haben, das nur er selbst kennt. Außerdem sollten alle Passwörter mindestens alle sechs Wochen geändert werden. Zusätzlich rät der Experte zu einer automatischen Bildschirmsperre nach spätestens 20 Minuten inaktiver Zeit. „Eine Bildschirmsperre schützt die EDV-Daten. Je kürzer die Zeit, desto besser“, erklärt Rautenberg. Das gilt ebenso für das Dienst-Smartphone. Auch hier sollten Nutzer eine komplizierte Mustersperre wählen. Studien haben gezeigt, dass sich durch bloße Beobachtung 95 Prozent der Lockscreens nach fünf Versuchen entschlüsseln lassen.

Homepage aktualisieren

Die DSGVO betrifft alle nicht privaten Websites. Dazu zählen Vereine, NGOs, Blogger, Selbstständige, aber auch KMUs und Großunternehmen. „Die Impressumspflicht auf jeder Homepage ist für die meisten Freiberufler und Unternehmen nichts Neues mehr. Durch die neue DSGVO muss das Impressum von jeder Unterseite aufrufbar sein. Zudem muss eine Datenschutzerklärung vorhanden sein. Diese gibt an, welche Daten von wem, warum und wie weiterverarbeitet werden“, erklärt der Datenschutzexperte. 

Verschlüsselung der Daten ist Pflicht

Ob Homepage-Login, Kontaktformular oder Newsletter-Aussendung: Alle diese Wege führen ins World Wide Web – und damit zum Thema Datenschutz. „Auch wenn es drei Monate nach Inkrafttreten scheinbar etwas ruhiger um das Thema geworden ist: Das Ziel der DSGVO bleibt Datenminimierung und Transparenz“, erklärt Datenschutzexperte Rautenberg. Die Daten der Interessenten müssen nach seinen Worten verschlüsselt werden. Bei einer unverschlüsselten Übertragung können Fremde Benutzernamen und Kennwörter oder E-Mail-Adressen mitlesen und diese missbrauchen. Ein SSL-Zertifikat ist laut DGSVO grundsätzlich nicht vorausgesetzt. Entschließen sich Betreiber jedoch für die Kommunikation mit Newslettern oder Kontaktformularen, ist ein Zertifikat erforderlich. „IP-Adressen werden als personenbezogene Daten eingeordnet. Bei der Übertragung von Daten zwischen Servern im Web werden diese immer übermittelt. Die Anhäufung von Daten lässt sich also kaum vermeiden.“

-PM ER Secure-