Hacker lieben das Internet of Things: Gegenüber 2018 hat die Zahl der Attacken auf IoT-Geräte drastisch zugenommen. „Smarte“ Produkte sind ein lukratives Ziel für Cyberkriminelle – verstärkt in Unternehmen. Besonders aktiv ist die Mirai-Malware.
Auch Unternehmenslösungen im fokus: Hacker lieben IoT-Geräte.
Im ersten Halbjahr 2019 gab es neun Mal so viele Cyberattacken auf Geräte innerhalb des Internet of Things (IoT) wie im gleichen Zeitraum des Vorjahres. Im Rahmen ihrer Honeypot-Analyse identifizierte das auf Cyber-Security spezialisierte Unternehmen Kaspersky weltweit 105 Millionen Angriffsversuche von 276.000 verschiedenen IP-Adressen auf IoT-Geräte. Zum Vergleich: 2018 registrierten die Experten in den ersten sechs Monaten „nur“ 12 Millionen Angriffe von rund 69.000 IP-Adressen. Kaspersky folgert daraus, dass Cyberkriminelle offenbar die oft gravierenden Sicherheitsmängel von IoT-Geräten für den Aufbau von IoT-Botnetzen ausnutzen.
Ein Grund für den raschen Anstieg von IoT-Attacken ist, dass immer mehr Privatanwender und Unternehmen mit dem Internet verbundene Geräte wie digitale Überwachungskameras, Thermostate oder auch Türschlösser einsetzen. Beunruhigend ist, dass die vermeintlich „smarten“ Produkte gerade bei der IT-Sicherheit alles andere als intelligent sind. Oft weist bereits das Hardware-Design deutliche Schwachstellen auf, und darauf laufende, löchrige Software-Stacks erleichtern Cyberkriminellen den Zugriff. Diese sehen darin neue lukrative Chancen und verwenden Netzwerke infizierter IoT-Geräte beispielsweise für DDoS-Angriffe oder für andere schädliche Aktivitäten.
Cyber-Kriminelle haben mit vielen IoT-Geräten ein leichtes Spiel
Kasperskys Honeypots machen diese Entwicklung transparent. Interessant dabei: Die Auswertung der gesammelten Daten zeigt, dass Angriffe auf IoT-Geräte meistens wenig ausgereift und spezifisch sind. Viele Attacken versuchen beispielsweise, nicht geänderte Standardzugangsdaten auszunutzen. Die Nutzer der betroffenen IoT-Geräte bekommen in der Regel nichts davon mit. „Das Erraten von Passwörtern oder Zugangsdaten ist wesentlich einfacher als viele glauben, denn die weitaus häufigsten Kombinationen sind ‚support/support‘, gefolgt von ‚admin/admin‘ und ‚default/default‘“, wundert sich Dan Demeter, Sicherheitsforscher bei Kaspersky, über den Leichtsinn vieler Anwender. Hinter den Angriffen stecken vor allem drei Malware-Familien:
Mirai: 39 Prozent der Angriffe entfielen zwischen Januar und Juni 2019 auf diese Malware. Das sich selbst verbreitende Botnet nutzt verfügbare, meist bereits ältere Exploits: Über die Schwachstellen dringt sie in unsichere Geräte ein und übernimmt die Kontrolle.
Nyadrop: Praktisch gleichauf mit Mirai liegt diese Malware-Familie. Sie arbeitet mit Brute-Forcing und hat sich im Laufe der letzten Jahre zu einer der aktivsten Gefahrenquellen entwickelt. Nyadrop fungiert häufig als Downloader von Mirai.
Gafgyt: Mit 2,1% weit abgeschlagen ist Gafgyt das dritthäufigste Botnetz. Es attackiert smarte Geräte ebenfalls über Brute-Force-Angriffe.
Auffällig ist, dass Kaspersky im ersten Halbjahr 2019 eine regionale Verschiebung der Aktivitäten von Botnetzen verzeichnet hat. Im ersten Halbjahr 2018 lag Brasilien mit 28 Prozent vor China (14 Prozent) und Japan (11 Prozent). Mittlerweile steht China heute mit 30 Prozent aller Attacken an erster Stelle, gefolgt von Brasilien (19 Prozent) und Ägypten (12 Prozent). Die Bedrohungslage folgt einer gefährlichen Logik: Durch ihre enorm schnelle Verbreitung rücken IoT-Geräte als potenzielle Einfallstore verstärkt in den Fokus von Hackern. Oft unzureichende Security erleichtert den Kriminellen ihr Handwerk.
Längst sind auch Unternehmens-IoT-Geräte im Visier der Hacker
Auch wenn Kaspersky in seiner Untersuchung den Fokus auf Consumer-Geräte legt, ist die Entwicklung trotzdem für Anbieter industriell eingesetzter Smart-Edge-Produkte besorgniserregend. Aktuelle Varianten nehmen nämlich längst nicht mehr nur die bislang üblichen Opfer – etwa ADSL-Router, WLAN-Repeater, IP-Kameras und andere „smarte“ Dinge – ins Visier, sondern zunehmend auch IoT-Geräte von Unternehmen. „Das ist ehrlich gesagt keine große Überraschung“, sagt Nikolay Pankov, Sicherheitsforscher bei Kaspersky, „der Quellcode der Mirai-Malware wurde vor nicht allzu langer Zeit im Netz veröffentlicht und kann nun von so gut wie jedem Angreifer mit ausreichenden Programmierkenntnissen verwendet werden.“
Der Code von Mirai sei sehr flexibel und anpassungsfähig. „Er lässt sich leicht mit neuen Exploits erweitern und kann so seine Zielgruppen schnell ausbauen“, sagt Pankov. Genau das sei mittlerweile passiert. Das Botnet ist demnach mittlerweile in der Lage, auch Unternehmensgeräte wie leistungsstarke, Enterprise-Class-Wireless-Controller, Digital-Signage-Systeme und drahtlose Präsentationssysteme zu infizieren. „Wir erwarten eine neue Mirai-Infektionswelle, die möglicherweise verstärkt industrielle IoT-Geräte betreffen wird“, warnt Pankov.
Privatanwendern raten die Kaspersky-Experten zu – wenig überraschenden – Sofortmaßnahmen: Falls möglich, sollten sie die Firmware aktualisieren und voreingestellte Passwörter und Benutzernamen ändern. Falls den Anwendern ein ungewöhnliches Geräteverhalten auffällt, sollten sie dieses neu booten. „Möglicherweise wird man dadurch die Malware los, allerdings bleibt man dennoch einem anderen, neuen Infektionsrisiko ausgesetzt.“ Damit die IoT-Geräte nicht über das Internet erreichbar sind, sollten sie zudem in einem lokalen „Virtual Private Network“ (VPN) zusammengefasst werden. Dieser Schritt dürfte allerdings viele Anwender überfordern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unternehmen empfiehlt Kaspersky, die Software ihrer IoT-Geräte aktuell zu halten. Nicht gepatchte Geräte sollten in einem separaten Netzwerk laufen, auf das nur autorisierte Nutzer Zugriff haben. Darüber hinaus hat Kaspersky hat einen „IoT-Thread-Data-Feed“-Service eingerichtet, der gezielt Daten über IoT-Bedrohungen sammelt. Aktuell enthält er mehr als 8000 Datensätze und wird stündlich aktualisiert. „Firmen können diesen Feed in Routern, Web-Gateways, Smart-Systemen und individuellen IoT-Geräten implementieren und zu einem Bestandteil einer Allround-Threat-Intelligence-Lösung machen“, erklärt Demeter. Der Feed basiert auf Informationen der eigenen Forscher und Analysten sowie auf Daten, die aus einer Reihe von Honeypots und anderen Fallgruben, die ungeschützte IoT-Geräte nachahmen, stammen.
Dieser Beitrag stammt von unserem Partnerportal Elektronikpraxis.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/e1/db/e1db462475f9ef325896bb189bf1af55/0129305930v2.jpeg "Das Führungsteam von Memorysolution: (vorne v. l.) Gerald Diercks, Ulf Kilper sowie (hinten v. l.) Maximilian Jaud und Ralf Thoma (Bild: Memorysolution)")
:quality(80)/p7i.vogel.de/wcms/b7/3b/b73bce166acc4ab95790226ec52b48a1/0129323942v2.jpeg "Laut dem Aufsichtsratsvorsitzenden Klaus Winkler (hier im Bild) sind es Konstantin Eberts internationale Erfahrung und Branchenkenntnisse, die ihn als Nachfolger von CEO Dr. Thomas Olemotz qualifzieren. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/f2/be/f2bed5020faa27cbad62efeaf30126b1/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und Digitale Souveränität stehen im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb3bb3f86b609e03fd022835ca731a/0129320644v1.jpeg "KI in Rekordzeit: Die Telekom hat die KI-Fabrik gemeinsam mit Nvidia und dem Datacenter-Partner Polarise in nur sechs Monaten aufgebaut. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/45/1e458e542847251bb6af1974708b5b63/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/0e/be0ed0096a2afda65800231eb5d11d42/0129258967v1.jpeg "Auf der ISE 2026 in Barcelona hat Sony neue, sparsame LCD-Panels, die Crystal-LED-S-Serie und gemeinsam mit Ameria ein gestengesteuertes 3D-Display vorgestellt. (Bild: Sony)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/8e/008e84664c492228d548f253867c1a4a/0128493241v1.jpeg "Mittels Indirect Prompt Injection bringen Hacker KI-Agenten unter ihre Kontrolle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/c1/ce/c1ce344aaaf6ca8c7680b3cff4b66a80/0123274160v1.jpeg "RATs, eine Art von Cyberangriff, erlauben es Hackern, Daten zu stehlen, Anmeldedaten zu entwenden und Nutzer auszuspionieren, was die wachsende Komplexität alltäglicher Cybergefahren widerspiegelt. Dass die Anzahl der RATs 2024 deutlich sichtbar gestiegen ist, belegt Darktrace in seinem Threat Report. (Bild: DigitalArt Max - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/32/1a32bfd626354d8313f07310b731c8e5/0123108871v1.jpeg "Unternehmen verlassen sich oft auf regelmäßige Backups als Schutz vor Ransomware, aber Cyberkriminelle haben ihre Strategie angepasst. (Bild: Art_spiral - stock.adobe.com)")