Artikel-Filter
HMI
IFA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Cyberkriminellen ins Handwerk pfuschen

ESET warnt vor Ransomware der Dinge

PREVIEW online - Vom Internet der Dinge (IoT) versprechen sich viele Unternehmen ein deutliches Umsatzwachstum. Doch die Manager sollten vor den Schwächen von IoT die Augen nicht verschließen. "Das Internet der Dinge wird mißbraucht für Angriffe", warnt Thomas Uhlemann, Security Specialist bei ESET in Jena auf der DIGITAL BUSINESS PREVIEW. Der Experte bezeichnet diese neue Gefahr auch als "Jackware". In seinem spannenden Vortrag erläuterte der Sicherheitsexperte aber nicht nur die potenzielle Bedrohung von Ransomware der Dinge ein, sondern ging auch auf "Next Gen"-Security Software und "kritische Infrastrukturen" ein.

RoT – Was ist Ransomware of Things?
von Stephen Cobb, Security Researcher - ESET North America


Wenn ich auf das Jahr 2016 zurückblicke, besorgt mich vor allem ein Gedanke. Dabei geht es um den Willen einiger Personen, mindestens eine der folgenden Aktivitäten zu planen und durchzuführen: Dateien von fremden Computern als Geiseln nehmen, um Lösegeld zu erpressen (Ransomware), Zugang zu Daten und Services einzuschränken (durch DDoS-Attacken) und die Kompromittierung von Internet of Things Geräten (IoT).

Leider erwarte ich, dass der Trend im Jahr 2017 anhalten und sich sogar noch verstärken wird. Außerdem werden sich die angesprochenen Kampagnen weiter vermischen. Wir sehen schon jetzt, wie kompromittierte IoT-Geräte für DDoS-Attacken von Cyber-Kriminellen missbraucht werden. Es ist auch schon vorgekommen, dass ein IoT-Gerät durch Ransomware lahmgelegt wurde. – Ich bezeichne das gerne als „Jackware“.

Vergangene und zukünftige Bedrohungen

Der Missbrauch von Informationssystemen um Geld zu erpressen, ist mindestens so alt wie der Computer selbst. Damals in 1985 programmierte ein IT-Angestellter in einem US Versicherungsunternehmen eine logische Bombe. Sie sollte alle wichtigen Festplatten löschen, wenn er gefeuert werden würde. Das geschah zwei Jahre später und daraufhin wurden alle Platten gelöscht. Das führte zur ersten Verurteilung dieser Art in der Computer-Kriminalität. Im Jahr 1989 konnte das erste Mal Malware ausgemacht werden, die Dateien verschlüsselt und nur gegen Lösegeld wieder freigibt.

"Das Ziel von Jackware ist, ein Auto solange zu verriegeln, bis der Besitzer es quasi freikauft!"

Ich bin mir sicher, einige werden das Jahr 2016 mit Ransomware in Verbindung bringen. Das Jahr 2017 könnte dann „das Jahr der Jackware“ werden.

Als schädliche Software versucht Jackware die Kontrolle über ein Gerät zu gewinnen, dessen primärer Zweck weder Datenverarbeitung noch digitale Kommunikation ist. Ein gutes Beispiel dafür ist das „Connected Car“. Dazu zählen immer mehr Neuwagen. Ihr Bordcomputer verarbeitet laufend große Datenmengen, dabei ist der eigentliche Zweck von Automobilen, Personen von A nach B zu transportieren.

Wir müssen Jackware als eine spezialisierte Form von Ransomware betrachten. Normale Ransomware wie beispielsweise Locky oder TeslaCrypt verschlüsselt Dateien auf einem Computer und verlangt ein Lösegeld. Das Ziel von Jackware ist, ein Auto solange zu verriegeln, bis der Besitzer es quasi freikauft.

Versuchen wir uns einmal folgendes Szenario vorzustellen: Früh am Morgen, es ist kalt und frostig, versuche ich mein Auto bequem von der Küche aus mit meinem Smartphone ferngesteuert zu starten. Leider bemerke ich schnell, dass es nicht funktioniert. Stattdessen bekomme eine Nachricht angezeigt. Mir wird mitgeteilt, dass ich erst eine bestimmte Menge Bitcoins an ein anonymes Konto zu transferieren habe, bevor ich mein Auto wieder benutzen kann.

In der Art stelle ich mir Jackware aus der Sicht eines Betroffenen vor. Ich möchte betonen, dass das zum Glück bis jetzt nur theoretische Überlegungen meinerseits sind. In freier Wildbahn haben wir dieses Szenario noch nicht erleben können.

Es ist nicht einfach, sich davor zu schützen, dass Jackware entwickelt und verteilt wird. Beispielswiese hat Fiat Chrysler Jeep ungefähr eine Millionen Autos verschifft, die potenziell anfällig für Jackware waren. Das geschah im Jahr 2015 und die Tech-Automobilbranche entwickelt sich rasant. Auch mit einem anderen Problem sah sich Fiat Chrysler konfrontiert. Sie vergaßen Sicherheitslücken zu patchen. Es ist eine Sache, Automobile mit Sicherheitslücken auszuliefern. Das mag unvermeidlich sein – Aber es darf nicht sein, dass die Sicherheitslücken nach der Entdeckung nicht geschlossen werden.

"In diesem Jahr sahen wir, wie BMW Probleme mit ihrer Online Web App für BMW ConnectedDrive hatte, als sie sich mit IoT-Geräten verband"

Während sich die meisten „Auto-Hacking“-Forschungen und -Diskussionen auf technische Fragen des Fahrzeugs beziehen, ist es auch wichtig zu erkennen, dass eine Menge von IoT-Technologie sich auf ein Support-System stützen, das sich weit über das IoT-Gerät hinaus erstreckt. Das konnten wir im Jahr 2015 bei VTech sehen. Dieses auf Internet of Children’s Things (IoCT) spezialisierte Unternehmen versäumte es, hinreichende Sicherheitsschranken auf ihrer Webseite zu implementieren. Dadurch konnten sensible Daten der Kinder gekapert werden. Das sollte uns daran erinnern, welch große Angriffsfläche IoT-Geräte bieten.

Andere Beispiele belegen das. Vor gut einem Jahr haben wir Probleme mit Fitbit User Accounts beobachtet. (Fitbit IoT-Geräte wurden nicht gehackt!) Auch BMW hatte Probleme mit ihrer Online Web App für BMW ConnectedDrive, die sich mit IoT-Geräten wie Heizungssteuerung, Alarm und Lichtregulierung verbinden kann.

Ursprünglich dachte ich, dass Jackware als Evolution schadhaften Codes lediglich Fahrzeuge angreift. Doch bald stellte sich heraus, dass dieser Trend sich breiter manifestieren würde – deswegen spreche ich von Ransomware of Things. In Finnland sorgten DDoS-Angriffe für das Ausfallen von Heizungen. Zwar gab es keine Anzeichen einer Lösegeldforderung, aber es dürfte nicht schwerfallen, die Verbindung zu erkennen. Wenn die Cyber-Kriminellen aufhören sollen, die Kraftwerke mit DDoS-Angriffen zu bombardieren, muss Geld fließen.

Ransomware of Things stoppen

Damit unsere IoT-Geräte nicht Sammelstelle für Ransomware of Things werden, müssen wir mindestens zwei Punkte bearbeiten. Ersterer beschäftigt sich mit der technischen Sphäre. Wir müssen die Herausforderung meistern, neue Automobile in Hinblick auf ihre Datenverarbeitung sicherer zu gestalten. Traditionelle Sicherheitstechniken wie Filtering, Verschlüsselung und Authentifizierung können kostspielige Prozesse und mehr Bandbreite verursachen. Air-Gapping und eine redundante Steuerung tragen eher zur Verteuerung von Automobilen bei. Und wir wissen, dass die Autobauer versuchen, jeden einzelnen kostenverursachenden Posten bis auf das Minimum zu reduzieren.

Die zweite Sphäre handelt von Richtlinien und Politik. Bisher hat die globale kollektive Gemeinde beim Thema Internet-Kriminalität eher versagt. Es sind internationale kriminelle Strukturen im Internet gewachsen, die nun jegliche Innovationen des digitalen Zeitalters bedrohen. Ich denke da an selbstfahrende Autos oder Drohnen, an Big Data und medizinische Fernversorgung. Politiker haben es auch in 2016 versäumt, ein Smart Grid zu entwickeln und durch Gesetze zu stabilisieren, um Cyber-Kriminellen Einhalt zu gebieten.

Termini wie RoT und Jackware sollten keine Panik hervorrufen. Sie symbolisieren aber, was kommen könnte, wenn sich der Sache in 2017 nicht gewidmet wird. Noch ist es nicht zu spät, etwas gegen deren Verbreitung zu unternehmen. Damit möchte ich mit etwas Positivem abschließen.

Eine Reihe von Regierungsorganisationen verstärken ihre Bemühungen, IoT-Geräte sicherer zu machen. Im Jahr 2016 sahen wir eine Publikation, die sich mit strategischen Prinzipien der Sicherheit der Internet of Things beschäftigte. Dieses Paper erarbeitete die US-Behörde Homeland Security.

Eine andere Veröffentlichung lässt uns hoffen, dass wir Fortschritte in der öffentlichen Wahrnehmung von IoT-Geräten machen. Eine ESET-Umfrage ergab, dass mehr als 40 Prozent der erwachsenen Amerikaner davon überzeugt sind, dass IoT-Geräte nicht sicher sind. Mehr als die Hälfte der Umfrageteilnehmer gestand, dass sie Bedenken über Privatsphäre und Sicherheit vom Kauf eines IoT-Geräts abgehalten hätten.

Vielleicht finden wir in diesem Jahr heraus, ob die Konsumentenstimmungen und Regierungsberatungen die großen Unternehmen davon überzeugen können, sich mehr um die Sicherheit ihrer IoT-Geräte zu kümmern.

Mehr zum Thema von ESET: TRENDS 2017: SECURITY HELD RANSOM


www.eset.de

Pressekontakt
PREVIEW online
Redaktion
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Thomas Uhlemann (l), Security Specialist, ESET Deutschland GmbH und Michael Klatte (r), Senior PR Manager ESET Dtld. GmbH präsentieren auf der DIGITAL BUSINESS PREVIEW diverse Virenschutzprogramme wie das smart security-premium-, das multi-device-security- und Internet-Security-Programm für Computer, Tablet und Smartphone.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Weltweit erste per Gestik steuerbare Drohne

Aura macht das Fliegen zum Kinderspiel
- Mit Aura bringt KD Germany eine neue Art Indoor-Drohne auf den Markt, die durch einfache Handbewegungen gesteuert wird und mit der sich Drohnenfans ab sechs Jahren wie ein richtiger Superheld fühlen ...



Ein Tablet für die ganze Familie

Umfassender Kinderschutz und altersgerechte Spiele
- Digitalisierung und Tablets machen auch vor Kinderzimmern nicht halt – klar, High-Tech fasziniert auch schon die Kleinsten! Eltern hingegen sind oft besorgt, ob der Nachwuchs sicher im Netz unterwegs ist ...



WannaCry: Übt Nordkorea den Cyber-War

Der nächste Angriff kommt bestimmt
- Hunderttausende Computer in mehr als 150 Ländern wurden gehackt. Ist die weltweit größte Cyber-Attacke nur ein Warmklicken? Ziehen Nordkoreas Hacker und IT-Profis schon mal ins Manöver und üben für den ...



Innovationen gesucht

Finalisten für den Usability-Award
- PREVIEW online - Pflanzen schneller verstehen, besser Golf spielen, einfacher die Umwelt erforschen, das Smartphone sicherer nutzen? Das ermöglichen die vier anwendungsorientierten IT-Konzepte, die ins ...



Umhüllenden Klang im Wohnzimmer

Fraunhofer IIS bringt mit MPEG-H--3D-Soundbar
Fraunhofer IIS - Der Hauptentwickler der mp3- und AAC-Audiocodecs nutzt das DSP + ARM System on Chip (SoC) von Texas Instruments (TI), um das Hörerlebnis von Soundbar-Nutzern auf ein neues Niveau zu ...



Drei Megatrends für das Digitalgeschäft

Gartner wertet mehr als 2.000 Technologien aus
Gartner – Im neuen „Hype Cycle for Emerging Technologies 2017" macht das IT-Research und Beratungsunternehmen Gartner drei Megatrends aus, die es Unternehmen ermöglichen werden, in der digitalen ...



Metz bringt den Wallpaper-Fernseher

Die TV-Zukunft ist flach und kommt aus dem Drucker
PREVIEW online - LG hat es vorgemacht. Jetzt präsentiert Metz als erster europäischer Hersteller seinen Wallpaper-OLED-TV. Showdown wird auf der IFA sein. Das ultradünne (3,6 Millimeter) und acht Kilo leichte ...



Summit statt TED

IFA schickt TED in die Wüste
PREVIEW online - Oben im neuen CityCube tobt der Messetrubel, drängeln sich IFA-Besucher an den SAMSUNG-Ständen entlang. Unten, in den Katakomben des quadratischen Betonneubaus herrscht nachdenkliche Stille. Hier sind die ...



Nach dem Curved-Flop ein neues Menetekel?

Probleme mit Samsungs OLED-TVs
PREVIEW online - Kein Fernseh-Hersteller, der sie nicht im Programm hätte: Die OLED-TVs. Weil dünn, leicht und mittlerweile auch länger halt- und bezahlbar, werden sie bei den Konsumenten immer beliebter. Samsung wollte ...



Vom Gesundheitshandy zum SmartHospital

Wie der Digital-Tsunami die Medizin erfasst
PREVIEW online - Jetzt wird auch die Medizin vom Tsunami der digitalen Revolution massiv erfasst. Ob Künstliche Intelligenz, Smart Hospital, Virtuelle Sprechstunde, Wearables oder Gesundheitsdaten auf dem Handy: Digitale ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt