Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

25.10.2019 Verstärkte Attacken auf IoT-Geräte

Symbolbild

Durch den vermehrten Einsatz von Internet of Things-Apparaturen in Haushalten sowie in Wirtschaftsbetrieben erhöhte sich weltweit die Anzahl der Angriffe auf diese dramatisch.

Waren es in den ersten sechs Monaten des Jahres 2018 noch 12 Millionen registrierte Angriffe auf die smarten, mit dem Internet verbundenen Geräte, so stieg die Zahl der Attacken im gleichen Zeitraum 2019 auf 105 Millionen Versuche dieser Art, berichtet das Sicherheitsunternehmen Kaspersky aus den im Rahmen einer weltweiten Analyse gewonnenen Daten. Der Anstieg erklärt sich durch die rasante Zunahme der verwendeten IoT-Gerätschaft wie Router oder digitaler Überwachungskameras durch Private und Unternehmer. Dabei schaffen es die Cyberkriminellen oft mit den einfachsten Mitteln, in die Netzwerke einzudringen. So gelingt es ihnen oft, sich über erratene Passwörter oder Zugangsdaten Zutritt zu verschaffen, da viele Benutzerinnen und Benutzer zu unvorsichtig vorgehen: Denn mit häufig verwendeten Kombinationen für Login und Passwort wie „support/support“ oder „admin/admin“ ist kein verlässlicher Zugangsschutz gegeben.

Deshalb rät Kaspersky zu folgenden Sicherheitsmaßnahmen:

  • Die Updates der Firmware sollten umgehend installiert werden – ist die Schwachstelle gefunden, kann sie durch Patches beim kommenden Update behoben werden.
  • Auf jeden Fall voreingestellte Passwörter verändern. Sichere Passwörter bestehen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
  • Bei ungewöhnlichem Verhalten sollten die Geräte neu gebootet werden. So wird man möglicherweise die Schadsoftware los.
  • Insgesamt sollte der Zugriff auf IoT-Geräte auf ein lokales VPN eingeschränkt werden. Für Dritte sollten die Geräte nicht via Internet erreichbar sein.
  • Darüber hinaus sollte die Gerätesoftware immer auf dem Letztstand gehalten werden. Nicht gepatchte Geräte sollten in einem Extra-Netzwerk liegen, auf das nur autorisierte Nutzer/innen Zugriff haben.

Weitere Informationen

Datum der Veröffentlichung: 25.10.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria