Das Thema Sicherheitslücken im IoT rückt immer stärker in den Blickpunkt. Diese Woche hatte Trojaner-Info über einen Leitfaden berichtet, mit dem rund 25 Unternehmen die Systeme im industriellen Internet der Dinge sicherer gestalten möchten (mehr). Der IT-Spezialist Symantec warnte in der vergangenen Woche vor Schadsoftware aus mit dem Internet verbundenen Geräten. Das Sicherheitsunternehmen hat nach eigenen Angaben im vergangenen Jahr acht neue Schadsoftware-Gruppen entdeckt, die dabei halfen, Geräte aus dem Internet der Dinge in Botnetzen zu integrieren.
Maßgeschneiderte DDoS-Attacke: Rache?
Angegriffen wurde – wohl nicht rein zufällig – der Blog „Krebs on Security“ des Sicherheitsfachmanns Brian Krebs, der sich regelmäßig öffentlich zu Themen der IT- und Cyber Security, wie zum Beispiel Ransomware, äußert. Zuletzt hatte Krebs vor den Angeboten von vDOS, einen Webshop-Anbieter von unterschiedlich schweren DDoS-Angriffen, gewarnt. Infolge des Blog-Beitrags wurde der Anbieter von vDOS verhaftet, der Dienst eingestellt. Krebs vermutet selbst, dass hier ein Zusammenhang bestehen könne.
Auffällig waren vor allem die Stärke und die Ausdauer der DDoS-Attacken. Der Umfang eines Angriffs wird durch das Volumen der an die attackierte Webseite übermittelten Daten/Sekunde bemessen. Die Angriffe wurden laut Krebs mit mehr als 600 Gigabit pro Sekunde festgestellt und hielten via Massenanfragen aus den Botnetzen drei Tage an. Letztlich wurde der Security Blog drei Tage ohne Erfolg angegriffen – der Server des IT-Dienstleisters Akamai, der den Blog kostenlos absicherte, wehrte alle Angriffe ab. Schließlich wurde der Blog aber vom Netz genommen. Der Blog von Krebs wird nun von Project Shield, einem kostenlosen Dienst von Google gegen Journalistenzensur, geschützt.
DDoS-Attacken boomen
Symantec und andere Sicherheitsexperten registrieren, dass DDoS-Attacken zu einer der beliebtesten Waffen der Cyber-Krieger im Business-Umfeld geworden sind. Meistens wird über kurze schwere Angriffe zunächst die Verteidigungsfähigkeit getestet, bevor dann intensiv nachgelegt wird. Der deutsche DDoS-Spezialist Link11 veröffentlichte aktuell eine Untersuchung, nach der Missbrauch von Cloud-Servern im Juli für jede 3. DDoS-Attacke verantwortlich waren. Angriffe über gehackte oder angemietete Cloud-Server haben seit Beginn des Jahres um den Faktor 16 zugenommen (mehr).
Das Internet der Dinge
Der Begriff Internet der Dinge (IdD) (englisch Internet of Things, Kurzform: IoT) beschreibt, dass der (Personal) Computer zunehmend als Gerät verschwindet und durch „intelligente Gegenstände“ ersetzt wird. Statt – wie derzeit – selbst Gegenstand der menschlichen Aufmerksamkeit zu sein, soll das „Internet der Dinge“ den Menschen bei seinen Tätigkeiten unmerklich unterstützen. Die immer kleineren eingebetteten Computer sollen Menschen unterstützen, ohne abzulenken oder überhaupt aufzufallen. So werden z. B. miniaturisierte Computer, sogenannte Wearables, mit unterschiedlichen Sensoren direkt in Kleidungsstücke eingearbeitet.