Kaum aktualisiert und mit vielen Schwachstellen werden Geräte des Internets der Dinge zunehmend von Hackern genutzt, um Nutzer ins Visier zu nehmen
Wenn die Zahl der Cyberangriffe exponentiell gestiegen ist, liegt das an der massiven Verbreitung vieler Geräte. Und vor allem ihre Anfälligkeit in Bezug auf die Cybersicherheit. Zu den am stärksten gefährdeten Objekten gehören Gegenstände aus dem Internet der Dinge.
Der Grund dafür ist ganz einfach. Obwohl kein Gerät, das eine Verbindung zum Netzwerk herstellen kann, völlig immun gegen Hacker ist, sind IoT-Geräte extrem schwach. Daher sind sie ein leichtes Ziel für Hacker, die in der Lage sind, Schwachstellen in ihren Betriebssystemen zu entdecken. Leider sind die Risiken sehr hoch und die Folgen können in manchen Fällen katastrophal sein. Objekte aus dem Internet der Dinge, also Geräte, die ständig miteinander verbunden sind, sind zu einem festen Bestandteil unserer Wohnungen geworden. IP-Überwachungskameras zum Beispiel werden häufig von Hackern missbraucht. Wenn sie gehackt werden, können diese Geräte einen Teil unseres Lebens in die Hände von Cyber-Kriminellen legen.
Auch in der Industrie werden ständig vernetzte Objekte eingesetzt. Die Sabotage einer Maschine zum Beispiel kann zu körperlichen Schäden bei den Arbeitnehmern führen. Hacker kompromittieren Geräte des Internets der Dinge häufig nicht nur, um illegal persönliche Daten ihrer Opfer zu stehlen. Gehackte Objekte werden in Botnets verwandelt, also in Zombie-Computer, die von Hackern für groß angelegte Angriffe genutzt werden. Und das, ohne dass die Nutzer selbst etwas davon wissen. Kurz gesagt: IoT-Objekte sind immer noch sehr unsicher. Hier sind einige der aufsehenerregendsten Hackerangriffe.
Stuxnet
Einer der gefährlichsten Hackerangriffe, nicht zuletzt wegen seines extrem empfindlichen Ziels, ist Stuxnet. Zwischen 2010 und 2014 wurden iranische Kernkraftwerke von Hackern angegriffen. Das Virus zielte insbesondere auf die Anlage in Natanz ab. Das Ziel der Hacker war es, die Turbinen des Atomkraftwerks anzugreifen und es zur Kernschmelze zu bringen. Die Malware griff das Turbinensteuerungssystem (PLC) an, das mit Windows-Rechnern verbunden war. Also nicht gerade ein IoT-Objekt. Das Beispiel zeigt jedoch, wie furchterregend Verstöße gegen die zunehmend vernetzten Maschinen in Unternehmen sein können.
Der Virus, der Sie kalt lässt
In Finnland ist es bekanntlich ziemlich kalt, und im November 2016 drohten die Bewohner von zwei Gebäuden in der Stadt Lappeenranta durch Hacker buchstäblich zu erfrieren. Die Hacker starteten einen DDoS-Angriff, ein Akronym für Distributed Denial of Service, der das Heizungssystem des Gebäudes beeinträchtigte und verhinderte, dass es ordnungsgemäß in Betrieb genommen werden konnte.
Das Mirai-Botnetz
Ein weiterer Angriff, der die Anfälligkeit der IoT-Sicherheit zeigt, ist Mirai, ein Botnetz, das im Oktober 2016 einen DDoS-Angriff startete und Server auf der halben Welt zum Zusammenbruch brachte. Netflix, Twitter, Spotify, SoundCloud, Github, Airbnb, Reddit, Heroku und Shopify, um nur einige zu nennen, waren betroffen. Die Hacker schufen das Zombie Computer Network, das genutzt wurde, um die Server des Web- und Internet-Service-Providers Dyn DNS für diese Unternehmen auszuschalten, indem sie Schwachstellen in einigen Linux-IoT-Objekten ausnutzten.
Brickerbot
Der Modus Operandi von Brickerbot ist Mirai sehr ähnlich. Der einzige Unterschied besteht darin, dass die Kompromittierung das ständig verbundene Gerät nicht nur stört, indem sie einen DDoS-Angriff startet, sondern es auch zerstört. Hacker übernehmen die IoT-Geräte von Nutzern, die ihre Standard-Anmeldedaten nicht geändert haben. Besonders gefährlich ist Brickerbot für Unternehmen, die dann gezwungen sind, viel Geld für die Neuanschaffung der betroffenen Geräte zu zahlen.
Server einer Universität wurden angegriffen
Nach einem Bericht von Verizon Enterprise Solutions konnten Hacker mehr als 5.000 IoT-Geräte an einer ungenannten Universität angreifen. Das IT-Team der Universität entdeckte, dass die Server der Universität von einem dichten Botnetz angegriffen worden waren, nachdem Beschwerden über langsame Internetgeschwindigkeiten eingegangen waren.