Internet der Dinge (IoT) – Kühlschrank verschickte Spam-Mails

Proofpoint Inc. (NASDAQ: PFPT), ein führender Security-as-a-Service-Anbieter, hat den möglicherweise ersten nachweisbaren IoT-basierten Cyberangriff aufgedeckt, bei dem handelsübliche „intelligente“ Haushaltsgeräte eingesetzt wurden. Bei der globalen Angriffskampagne wurden über 750.000 schadhafte E-Mails von mehr als 100.000 alltäglichen Gebrauchsgegenständen verschickt. Diese Geräte, beispielsweise Heimnetzwerk-Router, vernetzte Multimedia-Center, Fernseher und mindestens ein Kühlschrank, wurden manipuliert und dienten als Plattform zum Ausführen der Attacken. Medienberichten zufolge wird die Anzahl derartiger verbundener Geräte in den kommenden Jahren um mehr als das Vierfache gegenüber der Anzahl aller vernetzten Computer zunehmen; insofern hat der Nachweis einer IoT-basierten Attacke eine erhebliche Bedeutung für die Sicherheitsvorkehrungen von Geräteeigentümern und anvisierten Unternehmen.

Ein Rechner kann unerkannt manipuliert werden, um roboterartige „Botnets“ zu bilden, mit denen größere Cyberangriffe gestartet werden können. Aktuelle Untersuchungen von Proofpoint haben ergeben, dass Cyberkriminelle neuerdings Heim-Router, intelligente Haushaltsgeräte und andere Komponenten des „Internet der Dinge“ befehligen und in „Thingbots“ verwandeln, die gleichermaßen bösartige Aktivitäten ausführen.  Cyberkriminelle versuchen persönliche Identitäten zu stehlen und die IT-Systeme von Unternehmen zu infiltrieren. Die bereits erwähnten, mit dem Internet verbundenen Geräte sind in der Regel schlecht geschützt. Sie bieten dadurch eine Umgebung mit zahlreichen leichten, lohnenswerten Zielen, die einfacher zu infizieren und zu steuern sind als PCs, Laptops oder Tablets.

Der von Proofpoint beobachtete und aufgedeckte Angriff geschah zwischen dem 23. Dezember 2013 und dem 6. Januar 2014. Dabei wurden Wellen schadhafter E-Mails – in der Regel dreimal täglich 100.000 gleichzeitig – gegen Unternehmen und Einzelpersonen auf der ganzen Welt verschickt. Mehr als 25 Prozent des Gesamtvolumens wurde von Geräten verschickt, bei denen es sich nicht um herkömmliche Laptops, Computer oder Mobilgeräte handelte. Vielmehr geschah der Versand der E-Mails von alltäglichen Gebrauchsgegenständen wie manipulierten Heimnetzwerk-Routern, vernetzten Multimedia-Centern, Fernsehern und mindestens einem Kühlschrank. Da nicht mehr als 10 E-Mails von einer einzelnen IP-Adresse ausgingen, konnte der Angriff nur schwer nach Herkunft geblockt werden: In vielen Fällen waren die Geräte auch nicht aufwendig manipuliert worden, sondern konnten wegen fehlerhaften Konfigurationen und des Gebrauchs von Standardpasswörtern mühelos über die öffentlichen Netzwerke gekapert und missbraucht werden.

„Botnets stellen bereits ein größeres Sicherheitsproblem dar, und das Aufkommen von Thingbots kann die Situation noch deutlich verschlimmern“, sagt David Knight, General Manager der Abteilung für Informationssicherheit  bei Proofpoint. „Viele dieser Geräte sind bestenfalls schlecht geschützt, und der Anwender hat praktisch keine Möglichkeit, laufende Manipulationen zu erkennen, geschweige denn zu bekämpfen. Unternehmen können breit gestreuten Angriffen ausgesetzt sein, da diese Geräte zunehmend online geschaltet sind und die Angreifer neue Wege finden dies auszunutzen.“

Während IT-Experten schon seit längerem Sicherheitsrisiken in Verbindung mit der schnellen Ausbreitung des Internets der Dinge prophezeit haben, hat die Branche jetzt erstmalig den tatsächlichen Nachweis eines derartigen Cyberangriffs erbracht, an dem gewöhnliche Haushaltsgeräte beteiligt waren. Und diese IoT-Attacke wird wahrscheinlich nicht die letzte sein. Zum IoT gehört, dass jedes Gerät mit dem Internet verbunden ist – von automatischen Hausinstallationen wie intelligente Thermostate, Sicherheitskameras, Kühlschränke, Mikrowellen, Unterhaltungsgeräte wie Fernseher oder Spielkonsolen bis zu intelligenten Vorratskammern, die wissen, wann sie aufgefüllt werden müssen, oder industriellen Maschinen. Und die Anzahl der IoT-Geräte steigt in erheblichem Maße. Laut IDC werden bis 2020 über 200 Milliarden Dinge über das Internet verbunden sein[i].  IoT-Geräte sind allerdings in der Regel nicht durch Antispam- und Antivirus-Infrastrukturen geschützt, wie beispielsweise die PCs in Unternehmen oder Privathaushalten. Auch werden sie nicht routinemäßig von speziellen IT-Teams oder einer Software überwacht, damit bei Bedarf die nötigen Patches geladen werden können, um aktuelle Sicherheitslücken zu schließen. Demzufolge kann ein Unternehmen nicht erwarten, dass IoT-basierte Angriffe direkt an der Quelle verhindert werden. Angesichts der unvermeidlichen Zunahme breit gestreuter Attacken müssen vielmehr Vorkehrungen gegen Phishing in den Posteingängen der Mitarbeiter und Klicks auf schadhafte Links getroffen werden. 

„Das Internet der Dinge bietet enormes Potenzial hinsichtlich der Steuerung unserer Alltagsgegenstände. Gleichzeitig ist es aber auch sehr lukrativ für Cyberkriminelle, die unsere hauseigenen Router, Fernseher, Kühlschränke und sonstige mit dem Internet verbundene Geräte zum Ausführen umfassender, gestreuter Angriffe nutzen“, sagt Michael Osterman, leitender Analyst bei Osterman Research. „Mit dem Internet verbundene Geräte stellen aus folgenden Gründen eine riesige Bedrohung dar: Sie sind leicht zu kapern; der Verbraucher hat noch kein Bewusstsein dafür sie besser zu schützen; durch die rasch zunehmende Anzahl der Geräte können schadhafte Inhalte nahezu unerkannt gesendet werden; nur wenige Anbieter unternehmen die notwendigen Schritte zum Schutz vor dieser Bedrohung; mit dem bisherigen Sicherheitsmodell lässt sich das Problem einfach nicht lösen.“