Eine neue Studie von F5 Networks und Loryka zeigt, dass Hacker vernetzte Geräte zunehmend als Cyber-Waffen nutzen. Demnach suchen die Cyberkriminellen verstärkt nach Produkten mit Netzwerk-Verbindungen, um sie für eigene Zwecke zu manipulieren. Besonders pikant: Knapp 60 Prozent der Deutschen möchte in diesem Jahr zu Weihnachten Geschenke kaufen, die mit dem Internet verbunden sind. Neben Smartphones und Tablets handelt es sich auch um Fitness-Tracker, Media-Player oder Streaming-Sticks. Die Zunahme intelligenter Produkte wird auch ein willkommenes Geschenk für Hacker sein, denn 45 Prozent der Konsumenten kennen nicht die geeigneten Schutzvorkehrungen. Der Report „DDoS’s Newest Minions: IoT Devices“ wurde von F5 Labs mit Hilfe von Daten des F5-Partners Loryka erstellt.
Die aktuellen Angriffe auf den Internet-Service-Provider Dyn sowie Router der Deutschen Telekom haben diese neue Art von Cyber-Attacken bekannt gemacht. Doch Hacker versuchen schon eine ganze Weile, Geräte über das Internet der Dinge zu kapern. Zum Beispiel suchen sie immer häufiger systematisch nach Geräten, die mit dem Netzwerk verbunden sind und Schwachstellen aufweisen. So erkennen sie, welche davon das unverschlüsselte Telnet oder die Verschlüsselungstechnologie SSH nutzen. Über beide Protokolle lässt sich auf die Betriebssysteme eines vernetzten Geräts zugreifen. Kriminelle können sie auch verwenden, um einfach nutzbare Standardpasswörter zu identifizieren sowie Schadprogramme zu installieren.
Die Studie belegt, dass die Anzahl dieser Telnet- und SSH-Scans von Juli 2015 bis Juli 2016 um 140 Prozent gestiegen ist. Alleine seit Mai 2016 hat sie sich verdoppelt. Das weist darauf hin, dass Cyberkriminelle eine zunehmende Zahl intelligenter, Internet-basierter Geräte nutzen können, um andere Objekte anzugreifen. Die Zeit ist damit reif für Hacker, um vernetzte Weihnachtsgeräte zu attackieren.
Der Report bietet auch eine Übersicht über das Scan-Volumen nach Region. Demnach bildet China die bei weitem häufigste Quelle von Telnet-Scans in den letzten sechs Monaten. Von hier aus werden mehr Angriffe durchgeführt als von den anderen 19 Ländern der Top 20 zusammengerechnet – wobei Deutschland auf dem vierten Platz liegt. Dabei ist Freitag der populärste Wochentag, um solche Scans durchzuführen – und Mittwoch der unbeliebteste.
„Da Consumer-Geräte immer stärker von Hackern angegriffen werden, muss die Verantwortung für die Cybersecurity auf mehrere Schultern verteilt werden“, sagt Markus Härtner, Vice President DACH von F5 Networks. „Im Alltag wünschen sich Anwender eine nahtlose und mühelose Nutzung von Produkten und Lösungen, daher sollten sie auch die Verantwortung für die eigene Sicherheit übernehmen können. Dazu müssen Hersteller intelligenter Produkte den Konsumenten einfache, intuitive Sicherheitsmanagement-Methoden bieten, die auf einer sicheren Infrastruktur basieren. Da sich die Taktiken der Hacker ständig weiterentwickeln, besitzt Sicherheit eine hohe Priorität. Schließlich beginnt nun eine Weihnachtssaison, die schon jetzt im Zeichen von Cybercrime und Betrug steht.“ (F5/mh)