IoT-Sicherheitsbedrohung; Nach Mirai naht mit Reaper die nächste Bedrohung

Dieser Tage häufen sich die Meldungen über Sicherheitsbedrohungen. Jetzt soll ein Botnet – eine Gruppe automatisierter Schadprogramme, sogenannter Bots, die auf vernetzten Rechnern ohne Einverständnis der Eigentümer laufen – im Anmarsch sein. Verschiedene Berichte sprechen davon, dass diese Attacke – auf ZDNet Reaper genannt – das Ausmaß der Mirai-Attacke von 2016 deutlich übertreffen wird. Von Mirai befallen waren in Deutschland Telekom-Router, so dass im November 2016 knapp eine Million Menschen ohne Internet waren. Auch die Sicherheitsexperten der IBM gehen davon aus, dass die neue Attacke wesentlich größeren Einfluss haben wird:

Without any data on the creators’ motives or eventual goals, it’s hard to say what this attack will look like. However, with more than 2 million devices on deck, there’s a good chance it will leave Mirai in the dust.

via Reaping the Benefit? New Botnet Exploits IoT Security Flaws

Bleeping Computer berichtet, dass die neue Bedrohung IoT_Reaper im besonderen Geräte im Internet of Things wie Überwachungskameras, Netzwerk-Videorekorder und digitale Videorekorder angreift. Dabei versuche man nicht so sehr über Passwörter, sondern vielmehr über bekannte Sicherheitslücken Zugriff auf die Geräte zu bekommen. Es scheint, dass derzeit noch keine feindliche Aktion unternommen wurde. Jedoch befinde sich der Code einer DDoS-Attacke – so die Berichte – im Code von Reaper. Ob und wann ein Angriff gestartet wird, bleibt abzuwarten.

All das demonstriert einmal mehr die Sicherheitsanforderungen im Internet of Things. Und erneut werden die bekannten Empfehlungen gegeben: Bitte Passwörter und Logins ändern und die aktuellsten Sicherheits-Patches auf die Geräte spielen, um einer Attacke zu begegnen.

Douglas Binderud ruft auf SecurityIntelligence statt halbgarer Sicherheitsantworten endlich zu einer konzertierten Aktion aller betroffenen auf, denn die Bedrohung im IoT sei nicht mehr zu kontrollieren und nicht immer sei davon auszugehen, dass jemand wie bei WannaCry den richtigen Schalter umlege, um einer Attacke zu begegnen:

The only solution is a concerted, immediate effort. Companies must be willing to share IoT security data and demand built-in security from device-makers. Put simply, companies need to take a hard line now or risk malicious actors reaping the benefits of IoT security flaws.

via Reaping the Benefit? New Botnet Exploits IoT Security Flaws

Renate Stuecka hat sich ja auch hier in Videointerview und Artikel auf CIOKurator zum Thema geäußert. Bleibt abzuwarten, ob es wirklich zu einer effektiven Sicherheitsallianz kommt oder ob erst weitere und schwerwiegendere Attacken das Netz erschüttern müssen, bevor reagiert wird. Letzteres bleibt leider zu befürchten.

CIOs, die sich intensiv mit dem Thema Security befassen möchten sind für den 22. November in das X-Force Command Center der IBM nach Kassel eingeladen. Neben einer Besichtigung des Command Centers werden in Arbeitsgruppen verschiedene Sicherheitsaspekte diskutiert und behandelt. Wer als CIO Interesse an diesem Event hat, kann sich hier über das Kontatmodul von CIOKurator melden.

(Stefan Pfeiffer)

One comment

Kommentare sind sehr willkommen