IoT-Geräte im Fokus

105 Millionen Angriffe im ersten Halbjahr

Die IT-Security Eperten haben die Daten ihrer selbst eingerichteten Honeypots ausgwertet. Dabei zeigt sich ein großer Anstieg der Angriffe auf IoT-Geräte im Vergleich zum Vorjahr. Im ersten Halbjahr 2019 wurden 105 Millionen Angriffe verzeichnet.

(Bild: ©Eisenhans/Fotolia.com)

Im ersten Halbjahr 2019 gab es neun Mal so viele Cyberattacken auf IoT-Geräte wie im gleichen Zeitraum des Vorjahres. So identifizierten die Experten von Kaspersky im Rahmen einer Honeypot-Analyse weltweit 105 Millionen Angriffsversuche von 276.000 verschiedenen IP-Adressen. 2018 wurden in den ersten sechs Monaten lediglich 12 Millionen Angriffe von 69.000 IP-Adressen registriert. Die Kaspersky-Experten gehen davon aus, dass Cyberkriminelle die Sicherheitsmängel von IoT-Geräten für die Erstellung von IoT-Botnetzen ausnutzen.

Lukrativer Markt

Den signifikanten Anstieg von IoT-Attacken innerhalb eines Jahres führen Sie darauf zurück, dass zunehmend smarte, mit dem Internet verbundene Geräte wie Router oder digitale Überwachungskameras von Privatnutzern und Unternehmen eingesetzt werden. Cyberkriminelle sehen darin neue lukrative Chancen und verwenden Netzwerke infizierter IoT-Geräte für DDoS-Angriffe oder für andere schädliche Aktivitäten. Die von Kaspersky eingerichteten Honeypots machen diese Entwicklung transparent. Die Auswertung der gesammelten Daten zeigt, dass Angriffe auf IoT-Geräte zwar meistens wenig ausgereift sind, aber heimlich und ohne Kenntnis der Nutzer stattfinden. Hinter den Angriffen stecken vor allem drei Malware-Familien:

  • • 39 Prozent entfielen zwischen Januar und Juni 2019 auf Mirai. Diese Malware arbeitet mit Exploits: Sie dringt über ältere Schwachstellen in die Geräte ein und übernimmt dort die Kontrolle.
  • • Nyadrop, mit 38,6 Prozent die zweithäufigste Malware-Familie, arbeitet dagegen mit Brute-Forcing und hat sich im Laufe der letzten Jahre zu einer der aktivsten Gefahrenquellen entwickelt. Zudem fungiert Nyadrop häufig als Downloader von Mirai.
  • • Das dritthäufigste Botnetz, das eine Bedrohung für smarte Geräte darstellt, ist Gafgyt mit 2,1 Prozent; auch dieses arbeitet mit Brute-Forcing.

Die Kaspersky-Experten beobachteten im ersten Halbjahr 2019 auch eine regionale Verschiebung der Aktivitäten von Botnetzen. Im ersten Halbjahr 2018 lag Brasilien mit 28 Prozent vor China (14 Prozent) und Japan (11 Prozent), dagegen steht jetzt China mit 30 Prozent aller Attacken an erster Stelle, gefolgt von Brasilien (19 Prozent) und Ägypten (12 Prozent).

Das könnte Sie auch interessieren

Die Hannover Messe kann dieses Jahr nicht stattfinden. Grund ist die zunehmend kritische Lage aufgrund der Covid-19-Pandemie und eine Untersagungsverfügung der Region Hannover.‣ weiterlesen

Anzeige

Überwachung, Kontrollverlust und Überlegenheit gehören zu den Assoziationen, mit denen viele Menschen künstliche Intelligenz (KI) in Verbindung bringen. Handelt es sich hier um berechtigte Einwände oder schiere Übertreibung? Wie sieht die Realität aus?‣ weiterlesen

Anzeige

Mit der Unterzeichnung einer gemeinsamen Vereinbarung haben die Fraunhofer-Gesellschaft und IBM eine Kooperation gestartet, die Quantencomputing in Deutschland voranbringen soll.‣ weiterlesen

Anzeige

In der jüngeren Vergangenheit machte das Thema 5G zahlreiche Schlagzeilen - leider oft aus den falschen Gründen. Doch abseits der medialen Kontroverse sollte man im Augen behalten, dass die Technologie über das Potenzial verfügt, die Arbeitsweise von Herstellern grundlegend zu verändern. Jonathan Wilkins, Direktor bei EU Automation, erklärt, wie 5G für die Fertigungsbranche von Nutzen sein kann.‣ weiterlesen

Laut einer Studie des Beratungsunternehmens Accenture glauben acht von zehn Unternehmen an einen deutlichen Effekt von 5G, dennoch haben die befragten Unternehmen Sicherheitsbedenken.‣ weiterlesen

Industriellen KI-Verfahren gehört die Zukunft. Die Herausforderung: Vorhandene Daten müssen für entsprechende Funktionalitäten zunächst aufbereitet - gelabelt - werden. Das trifft z.B. auf die Anwendung von KI-Methoden auf Geschäftsprozessdaten zu. Denn anders als in der Bilderkennung oder Sprachverarbeitung, bei denen die Bedeutung einmal gelabelter Datenmuster semantisch weitestgehend unverändert bleibt, sind die zu labelnden Muster in Geschäftsprozessdaten dynamisch und immer wieder anders strukturiert, etwa durch kontinuierlich wechselnde Auftragsmixe und Prozesszustände. Ein Labeln auf Basis manueller Datenanalyse ist in diesem Kontext extrem aufwändig und daher ungeeignet. Gesucht sind automatisierte Lösungsansätze, die auf bestehende Strukturen aufsetzen und die vorhandenen Daten passgenau aufbereiten.‣ weiterlesen