Hacker finden mit Suchmaschinen für das IoT Sicherheitslücken

Nahezu täglich berichten Medien über Attacken aus dem In- und Ausland auf das Internet. Die massiven Angriffe auf das Cybernetz kosten Volkswirtschaft und privaten Unternehmen Millionen. Experten warnen vor den folgenschweren Manipulationen und empfehlen, Sicherheitslücken mit moderner Technik zu schließen.

0
© Deutsche Telekom AG

Mit der Digitalisierung unserer gesamten Volkswirtschaft wachsen auch die Ansatzpunkte für folgenschwere Manipulationen durch Hacker. Insbesondere Smart Home Anlagen erfüllen häufig nur geringe Sicherheitsstandards, wie IT-Sicherheitsexperte Marco Di Filippo warnt. So lassen sich ohne großen Aufwand mit im Internet frei verfügbaren Werkzeugen Lichter in Häusern ausschalten, die Rollläden hoch- und runter fahren oder private Photovoltaik-Anlagen vom Netz nehmen.

Konzertierte Aktionen von Cyberkriminellen möglich

Anzeige

Di Filippo verweist dabei auf die Gefahren möglicher konzertierter Aktionen von Cyberkriminellen: „Die vorhandenen Sicherheitslücken lassen es zu, dass Hacker tausende öffentlich zugängliche Photovoltaikanlagen in Deutschland gleichzeitig vom Netz nehmen. So können sie für plötzliche Schwankungen im Stromnetz sorgen – mit unbekannten Folgen“, sagt Filippo. Auch Rauchmeldeanlagen, Überwachungskameras und Schließsysteme für Privathaushalte lassen sich mit geringem Aufwand manipulieren. „Werden verschiedene Angriffsszenarien zu einem vorher abgestimmten Zeitpunkt kombiniert, dann hat das möglicherweise weitreichende Folgen.“

Angriffsflächen in öffentlicher Infrastruktur

„Potenziell angreifbar ist jedes Gerät im IoT (Internet der Dinge), vom Kühlschrank über das Auto bis hin zu Steuerungsanlagen in der Industrie“, sagt Di Filippo. Sicherheitslücken gebe es auch in vielen öffentlichen Versorgungseinrichtungen wie in Wasserwerken oder Schwimmbädern. Er warnt vor einer noch viel zu unbesorgten Einstellung vieler Verantwortlichen, die bewusst beispielsweise auf verschlüsselte Verbindungen verzichten. Doch das Schadpotenzial vieler kleiner Sicherheitslücken sei riesig. „Hacker finden automatisiert Angriffspotenziale und nutzen diese früher oder später gezielt für Attacken aus. Das konnten wir mit unterschiedlichen Experimenten nachweisen“, sagt Filippo.

Kleine Sicherheitslücken – riesiges Schadpotenzial

Gibt es Sicherheitslücken, dann werden diese von Hackern zuverlässig auch entdeckt und ausgenutzt. Dafür sorgen beispielsweise IoT-Suchmaschinen wie Shodan oder Censys, die das IoT (Internet of Things) nach allen Geräten scannt, auf die sich aus der Ferne zugreifen lässt. „Alle Komponenten, die ins heimische Netzwerk eingebunden sind und damit eventuell Zugriff auf das Internet haben, sind potentiell angreifbar“, sagt Markus Schaffrin vom eco – Verband der Internetwirtschaft e.V. „Hersteller sollten auf etablierte Standards zur Verschlüsselung der Verbindungen setzen.“

eco empfiehlt Nachrüstung älterer Smart Home Systeme

eco – Verband der Internetwirtschaft e. V. rät zu Lösungen, bei denen sich der Nutzer authentifizieren muss, bevor er aus der Ferne auf seine Smart Home Lösung zugreift. Ein besonders hohes Missbrauchspotenzial bieten unverschlüsselte Verbindungen und Standard-Logins, die sich nicht ändern lassen. Besitzer älterer Anlagen oder von Herstellern, die nicht mehr auf dem Markt sind, sollten entsprechend nachrüsten. Für Sicherheit sorgt beispielsweise ein nachträglich vorgeschaltetes VPN-Gateway.

Bildquellen:

  • Telekom_SmartHome: © Deutsche Telekom AG