Malware in den Medien - IoT-Geräte als neue Spielwiese für Botnetze
Die niederländische Regierungs- und Finanzinfrastruktur ist schweren DDoS-Angriffen ausgesetzt (Reuters, SecurityWeek). Diese Angriffe erfolgten eine Woche, nachdem niederländische Medien bekannt gegeben hatten, dass die niederländische Spionageabwehr das US-Heimatland vor den E-Mail-Hacks der demokratischen Partei gewarnt hatte. In den sozialen Medien und im Internet Die Menschen brachten die beiden Ereignisse bald miteinander in Verbindung und eine Verschwörungsgeschichte war geboren.
Das führende Magazin CSOonline bezeichnete die IoT-Sicherheit als die größte Herausforderung des Jahres 2018. Laut Symantec und ESET werden IoT-Geräte zunehmend für DDoS-Angriffe genutzt. Der Grund, warum sich Cyberkriminelle auf das IoT konzentrieren, ist das erwartete exponentielle Wachstum und die Tatsache, dass eine große Anzahl von IoT-Geräten ungeschützt oder ungepatched.
Nach unseren eigenen 2017 Security Survey haben über 30% der Smartphone-Nutzer keinen Virenschutz oder andere Sicherheitssoftware installiert (unsere neue 2018 Security-Umfrage wird Mitte Februar veröffentlicht).
Die oben genannten Forschungsergebnisse zeigen deutlich, dass die meisten Käufer intelligenter Produkte nicht wissen, dass diese Geräte genauso gepatcht und geschützt werden müssen wie jedes andere mit dem Internet verbundene Gerät, auf dem Software läuft.
Die letztjährige Wifi Krack und die jüngste Meltdown und Spectre zeigen, dass IT-Anbieter mit diesen Vorfällen anders umgehen als mit herkömmlichen Produkten (obwohl auch diese Produkte IT-Technologie enthalten). Wenn zum Beispiel ein Bosch-Motormanagementsystem in einem BMW-Auto einen versteckten Defekt hat, würde der Autohersteller eine Rückrufaktion organisieren. Warum können Sie also nicht Ihre Garantie in Anspruch nehmen, wenn ein Intel-Chip in einem ASUS-, Dell-, Lenovo- oder HP-Computer einen versteckten Defekt aufweist?
Die Antwort ist einfach. Sehen Sie sich zum Beispiel die Hardware-Garantie von Apple an. Die Garantie besagt eindeutig "Diese Garantie gilt nicht für Hardware, die nicht von Apple stammt.." Da 95% der Hardware von Drittherstellern stammt, ist die Garantie unter diesen Umständen eine leere Hülle. Die jüngsten Vorfälle machen deutlich, wie wichtig es ist, dass die Systeme gepatcht und die Software auf dem neuesten Stand ist.