Cyberangriffswelle auf IoT-Geräte

Im ersten Halbjahr 2019 gab es neunmal so viele Cyberattacken auf IoT-Geräte wie im gleichen Zeitraum des Vorjahres. Dies zeigt der jüngste Bericht des IT-Security-Spezialisten Kaspersky.

So wurden im Rahmen einer Honeypot-Analyse in besagtem Zeitraum weltweit 105 Millionen Angriffsversuche von 276.000 verschiedenen IP-Adressen auf IoT-Geräte registriert. Zum Vergleich: 2018 wurden in den ersten sechs Monaten lediglich 12 Millionen Angriffe von 69.000 IP-Adressen registriert. Cyberkriminelle nutzen offenbar die Sicherheitsmängel von IoT-Geräten für die Erstellung von IoT-Botnetzen aus.

Der signifikante Anstieg von IoT-Attacken innerhalb eines Jahres habe damit zu tun, dass zunehmend smarte, mit dem Internet verbundene Geräte wie Router oder digitale Überwachungskameras von Privatnutzern und Unternehmen eingesetzt werden, erklärt Kaspersky in einer Mitteilung. Cyberkriminelle verwenden demnach Netzwerke infizierter IoT-Geräte für DDoS-Angriffe oder für andere schädliche Aktivitäten.

"Mit immer mehr smarten Geräten um uns herum werden wir zu Zeugen wachsender IoT-Attacken", sagt Dan Demeter, Sicherheitsforscher bei Kaspersky. "Aufgrund der erhöhten Häufigkeit der Angriffe und deren Persistenz können wir sagen, dass das IoT ein fruchtbarer Boden für Angreifer ist – selbst wenn diese nur mit den primitivsten Mitteln wie dem Erraten von Passwörtern oder Zugangsdaten arbeiten", führt er weiter aus. Das sei übrigens wesentlich einfacher als viele glauben, denn die weitaus häufigsten Kombinationen für Login und Passwort seien üblicherweise "support/support", gefolgt von "admin/admin" und "default/default".

Dieses Ausmaß an Nachlässigkeit verwundert. Schließlich ließen sich solche Standard-Einstellungen ganz einfach ändern. "Wir raten daher allen dringend, diesen kleinen Schritt in Richtung mehr Sicherheit für smarte Geräte zu gehen."