18.04.2017

Das Internet der Dinge – Fortschritt oder Gefahr?

So schützen Sie sich vor Angriffen über IoT-Geräte


Das Internet der Dinge (IoT) hält immer mehr Einzug in unsere Gesellschaft. Nicht nur im privaten Umfeld sind wir längst mit Dingen wie dem Smartphone, dem Smart TV und mancher sogar schon mit dem Smart Home vertraut. Auch in Unternehmen findet das IoT Eingang: M2M und Industrie 4.0. Verbraucher wissen bei einigen gekauften Geräten gar nicht, dass es sich um ein Produkt des IoT handelt, dazu zählen jedoch alle physischen Geräte, die mit dem Internet vernetzt sind. Fraglich ist aber, ob dies einen Fortschritt für die Gesellschaft bedeutet oder ob die Gefahren so immens sind, dass es das Internet zu einer zerstörerischen Kraft macht.

DDoS-Attacken durch das „Internet of Things“

Die größte cyberkriminalistische Gefahr, die vom IoT ausgeht, sind DDoS-Attacken. Vereinfacht gesagt, wird bei einer DDoS-Attacke, ausgeschrieben „Distributed-Denial-of-Service“-Attacke ein Server von verschiedenen IP-Adressen im Netz innerhalb kurzer Zeit mit massenhaft Traffic überlastet. Die Angreifer verwenden dazu allerdings nicht ihre eigene IP-Adresse, sondern eine ihnen völlig unbekannte, nicht selten auch die des Opfers (Reflection). Hier kommt dann das IoT ins Spiel: Internet-fähige Geräte lassen sich nämlich nicht nur leicht angreifen, sondern können auch selbst zu Tätern werden. Die vernetzten Geräte werden von den Hackern benutzt, um möglichst viele verschiedene IP-Adressen für die Angriffe verwenden zu können.

Leichtes Spiel für Hacker

Das IoT stellt massenhaft IP-Adressen zur Verfügung, weil die Geräte meist unzureichend geschützt sind. Mit einer Vielzahl angegriffener Geräte können dann sogenannte Botnets erstellt werden. Mit diesen Botnets werden dann DDoS-Angriffe ausgeführt. Sind Passwörter und Login-Daten vom Hersteller voreingestellt, profitieren die Angreifer von dieser Sicherheitslücke, indem sie sich in den Arbeitsspeicher der Geräte einschreiben.

Mit diesen Tipps machen Sie Ihre Internet-fähigen Geräte sicherer:

1. Gastzugang im Heimnetzwerk: Indem Sie den IoT-Geräten nur einen Gastzugang im heimischen WLAN einrichten, erhalten die Geräte den benötigten Internetzugriff, bleiben aber von anderen Geräten wie PC oder Smartphone getrennt. So kann auch ein Hacker, der sich über IoT-Geräte Zugang verschaffen will, nicht auf die anderen Geräte zugreifen. Ausnahme bilden hier allerdings Geräte, die sich nur über ein gemeinsames WLAN steuern lassen.

2. Firmware auf neuestem Stand halten: Die Firmware, also im Grunde das Betriebssystem des IoT-Geräts, sollten Sie immer auf dem neusten Stand halten. Oft dienen Firmware-Updates dazu, Sicherheitslücken auf den Geräten zu schließen. Erkundigen Sie sich beim Kauf des Produkts auch unbedingt über den Umfang und die Länge der Updategarantie (End Of Service (EOS)).

3. Universal Plug and Play – Nein danke! Die UPnP-Funktion des Routers verursacht, dass Geräte in einem Heimnetzwerk miteinander kommunizieren können. Diese Standardeinstellung sorgt jedoch auch dafür, dass die Geräte bzw. die ungewollten Nutzer der Geräte auch Einstellungen am Router ändern und sogar Datenverkehr weiterleiten können. Deshalb sollte diese Funktion deaktiviert werden.

4. Standardeinstellungen ändern: Lautet der Benutzername immer noch „admin“ und das Passwort „123456“? Dann sollten Sie das dringend erneuern! Schadsoftware kann das Internet nämlich nach solchen Standardeinstellungen scannen. Allerdings lassen sich die Einstellungen auf manchen Geräten nicht ändern, da sie im System eingebaut sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Hersteller dieser Geräte bereits aufgefordert, dies zu ändern.

5. VPN: Mittels „Virtual Private Networks“ können Nutzer ihre Daten durch einen „Tunnel“ durchs Internet senden. Einfach gesagt handelt es sich bei einem VPN um ein eigenständiges virtuelles verschlüsseltes Netzwerk, das es ermöglicht, verschiedene Netzwerke miteinander zu verbinden, ohne dass diese Verbindung abgehört oder manipuliert werden kann.

6. Auswahl des Anbieters: Entscheiden Sie sich für vertrauenswürdige Anbieter, die auch einen Support für die Einrichtung und den Betrieb des Produkts anbieten.

7. Dienste deaktivieren: Aktivieren Sie nur die Dienste, die Sie auch benötigen. Schalten Sie z.B. die Kamera am Smart TV oder Notebook ab, um eine unerwünschte Überwachung zu verhindern.

8. Sicherheitssoftware: Neben Virenscannern sollten hier auch Cloud-Lösungen in Betracht gezogen werden: Durch diese werden die Endgeräte während des Virenscans weniger belastet.

9. Kombination: Die Kombination verschiedener Sicherheitsvorkehrungen erhöht die Chance einer Mitigation von DDoS-Angriffen.

Eine absolute Sicherheit gibt es – wie so oft – nicht. Deshalb sollte man seine Geräte nicht einfach an sein Heimnetzwerk anschließen und sie dort ihrem Schicksal überlassen, denn das könnte auch zum Schicksal der Nutzer werden.


comments powered by Disqus