English

Das Internet der angreifbaren Dinge oder warum Sicherheit beim Remote Access so wichtig ist

von VPNHaus | 07.01.2014 |Cloud, Industry Commentary, Rethink Remote Access, VPN

Seit den Feiertagen verbreitet sich ein neuer Wurm. Sein Ziel: eingebettete Geräte. Der Zollard-Wurm befällt verschiedenste Linux-basierte Geräte und hat zahlreiche Sicherheitsschwachstellen zum Vorschein gebracht. Diese sind durch die Geräte im Internet der Dinge (IoT) bedingt und gefährden Unternehmensnetzwerke.

Forscher von Symantec entdeckten den Wurm kurz vor Thanksgiving. Sie erklärten: „Der Wurm scheint so konstruiert zu sein, dass er das Internet der Dinge ins Visier nimmt.“ Dabei nutzt er eine PHP-Schwachstelle aus, welche im Mai 2012 durch ein Patch behoben wurde. Er attackiert Geräte ohne diesen Patch, wie beispielsweise Linux-basierte Home-Router, Set-Top-Boxen, Sicherheitskameras und andere Geräte. Der Wurm generiert zufällig IP-Adressen, versendet HTTP-POST-Anfragen und breitet sich auf diese Weise aus.

Jörg Hirschmann, CTO bei NCP, stellte kürzlich in einem InformationSecurityBuzz-Artikel fest: „Immer mehr Geräte erfordern eine sichere Kommunikation nicht nur mit Endnutzern, sondern auch mit anderen Geräten. Daher müssen sich Unternehmen darauf einstellen, dass jedes Gerät ein potentieller Angriffspunkt wird.“

Der Wurm stellt eindeutig eine Bedrohung dar, insbesondere, da er so konzipiert ist, dass er IoT-Geräte wie die zuvor genannten angreift. Diese sind selten, wenn überhaupt, mit einem Patch versehen. In Unternehmensnetzwerke sind viele verschiedene, scheinbar unbedenkliche IoT-Geräte eingebunden. Dazu zählen auch Geräte in Konferenzräumen und Drucker, welche nur einem speziellen Zweck dienen. Basieren sie jedoch auf einer Linux-Plattform mit Netzwerkverbindung, können sie von Hackern angegriffen werden.

Spencer McIntyre, Security Researcher bei SecureState, sagte: „Die Geräte sind derart unbedeutend, dass viele Administratoren sie übersehen beziehungsweise nicht daran denken, sie mit einem Patch zu versehen, die Standard-Passwörter zu ändern oder ähnliches. Sie verwenden allerdings eine Software, die ausreichend für ihre Schwachstellen bekannt ist. Diese können Angreifer ausnutzen.“

Unternehmen können sich schützen: Sie sollten sicherstellen, dass sämtliche Geräte, die auf ihr Netzwerk zugreifen, mit der aktuellen Firmware ausgestattet sind. Außerdem sollten Netzwerksicherheitstechnologien, wie beispielsweise Intrusion-Prevention-Systeme (IPS), Firewalls und VPNs, im Rahmen eines umfassenden Sicherheitskonzepts implementiert werden, um dadurch potentielle Angriffsvektoren zu minimieren. Obwohl VPNs üblicherweise im Zusammenhang mit der Kommunikationssicherung in Unternehmensnetzwerken und im Internet stehen, werden sie oft bei Geräten realisiert, um Machine-to-Machine (M2M)-Kommunikation und innovativere Formen der Konnektivität zu sichern. Wird ein VPN genutzt, kommunizieren die Endgeräte durch einen hochsicheren, verschlüsselten Tunnel. Dies macht es Angreifern viel schwieriger, auf ein IoT-Gerät zuzugreifen und ein Netzwerk zu hacken.

Laut Gartners Vorhersage wird die Anzahl der IoT-Geräte in den nächsten Jahren exponentiell zunehmen und bis 2020 auf 26 Milliarden ansteigen. Daher ist jetzt der ideale Zeitpunkt für Unternehmen, die Sicherheit ihrer Netzwerke zu verbessern.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK