Aktueller Channel Fokus:

Managed Services

Proofpoint entdeckt globale Angriffskampagne

Kühlschrank versendet Spam-Mails

| Autor / Redakteur: IT-BUSINESS / Dr. Andreas Bergler / Dr. Andreas Bergler

Unnütze Buchstaben behält der Kühlschrank jetzt nicht mehr für sich, sondern verschickt diese als Spam.
Unnütze Buchstaben behält der Kühlschrank jetzt nicht mehr für sich, sondern verschickt diese als Spam. (© Africa Studio - Fotolia.com)

Den möglicherweise „ersten nachweisbaren Cyberangriff“, bei dem smarte Haushaltsgeräte eingesetzt wurden, hat Proofpoint jetzt ausgemacht. Laut dem Security-as-a-Service-Anbieter sind in den Angriff über 100.000 Alltagsgegenstände verstrickt.

Von den einen als Totgeburt überspannter Produktdesigner verfemt, von den anderen immer wieder neu beschworen: der „intelligente Kühlschrank“. Der Security-as-a-Service-Anbieter Proofpoint hat nun ein derartiges Gerät als Übeltäter enttarnt. Statt von selbst etwa frische Milch, die zur Neige gegangen ist, im Internet nachzubestellen, hat sich laut Proofpoint nun „mindestens ein Kühlschrank“ an einer globalen Angriffskampagne über das Internet beteiligt.

Zwischen dem 23. Dezember vergangenen und dem 6. Januar dieses Jahres hat Proofpoint den „möglicherweise ersten nachweisbaren Cyberangriff aufgedeckt, bei dem handelsübliche intelligente Haushaltsgeräte eingesetzt wurden“.

Gefahren im Haushalt

Bei dem Angriff wurden über 750.000 schadhafte E-Mails von mehr als 100.000 alltäglichen Gebrauchsgegenständen verschickt. Analog zu bisher üblichen Botnets, bei denen eine Schar gekaperter PCs als Basis zum Ausführen der Attacken missbraucht wird, dienten die Haushaltsgeräte als Plattform für den massenhaften Spam-Versand.

Laut Proofpoint befehligen Cyberkriminelle neuerdings Komponenten des „Internet der Dinge“ (IoT) wie Heimnetzwerk-Router, vernetzte Multimedia-Center, Fernseher oder eben auch Kühlschränke, um diese in „Thingbots“ zu verwandeln. Die Geräte seien in der Regel schlecht geschützt und daher leicht für Angriffe auszunutzen. Damit seinen sie einfacher zu infizieren und zu steuern als PCs, Laptops oder Tablets. Bei dem beobachteten Angriff wurden die schädlichen E-Mails meist dreimal täglich 100.000-fach an Unternehmen oder Einzelpersonen auf der ganzen Welt verschickt. Rund ein Viertel der Quelladressen waren auf alltägliche Gebrauchsgegenstände zurückzuführen. Häufig seien die Geräte gar nicht aufwändig manipuliert gewesen, sondern hätten wegen fehlerhaften Konfigurationen und aufgrund von Standardpasswörtern mühelos über das Internet gekapert werden können.

Prognosen

IoT-Geräte, sind sich die Marktanalysten einig, sind in der Regel nicht durch entsprechende Security-Software und darauf aufbauende Infrastrukturen geschützt, wie etwa die Rechner in den Unternehmen. In der Folge werden sie auch meist nicht gepatcht oder von Spezialisten überwacht, um Sicherheitslücken zu schließen. Doch dessen ungeachtet prophezeien die Analysten den Geräten ein explosives Stückzahlen-Wachstum und schier ungehemmte Verbreitung. Laut Gartner werden Im Jahr 2020 mehr als 30 Milliarden vernetzte Geräte in der EMEA-Region im Einsatz sein. IDC schätzt die weltweite Gesamtzahl der 2020 über das Internet verbunden Gegenstände auf mehr als 200 Milliarden bis zum Jahr 2020. □

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42493435 / Technologien & Lösungen)