Proofpoint entdeckt »Thingbot«: Cyberangriff aus dem Kühlschrank

Proofpoint hat eine Cyberattacke aufgedeckt, bei der über 750.000 schadhafte Mails auch über intelligente Haushaltsgeräte verschickt wurden. Darunter war mindestens ein Kühlschrank.

Kein Schutz durch Anitviren-Lösungen

»Botnets stellen bereits ein größeres Sicherheitsproblem dar und das Aufkommen von Thingbots kann die Situation noch deutlich verschlimmern«, sagt David Knight, General Manager der Abteilung für Informationssicherheit bei Proofpoint. »Viele dieser Geräte sind bestenfalls schlecht geschützt, und der Anwender hat praktisch keine Möglichkeit, laufende Manipulationen zu erkennen, geschweige denn zu bekämpfen. Unternehmen können breit gestreuten Angriffen ausgesetzt sein, da diese Geräte zunehmend online geschaltet sind und die Angreifer neue Wege finden dies auszunutzen.«

Während IT-Experten schon seit längerem Sicherheitsrisiken in Verbindung mit der schnellen Ausbreitung des Internets der Dinge prophezeit haben, hat die Branche jetzt erstmalig den tatsächlichen Nachweis eines derartigen Cyberangriffs erbracht, an dem gewöhnliche Haushaltsgeräte beteiligt waren. Und diese IoT-Attacke wird wahrscheinlich nicht die letzte sein. Zum IoT gehört, dass jedes Gerät mit dem Internet verbunden ist – von automatischen Hausinstallationen wie intelligenten Thermostaten, Sicherheitskameras, Kühlschränken, Mikrowellen, und Unterhaltungsgeräten bis zu intelligenten Vorratskammern, die wissen, wann sie aufgefüllt werden müssen, oder industriellen Maschinen. Und die Anzahl der IoT-Geräte steigt in erheblichem Maße. Laut IDC werden bis 2020 über 200 Milliarden Dinge über das Internet verbunden sein.

IoT-Geräte sind allerdings in der Regel nicht durch Antispam- und Antivirus-Infrastrukturen geschützt, wie beispielsweise die PCs in Unternehmen oder Privathaushalten. Auch werden sie nicht routinemäßig von speziellen IT-Teams oder einer Software überwacht, damit bei Bedarf die nötigen Patches geladen werden können, um aktuelle Sicherheitslücken zu schließen. Demzufolge kann ein Unternehmen nicht erwarten, dass IoT-basierte Angriffe direkt an der Quelle verhindert werden. Angesichts der unvermeidlichen Zunahme breit gestreuter Attacken müssen vielmehr Vorkehrungen gegen Phishing in den Posteingängen der Mitarbeiter und Klicks auf schadhafte Links getroffen werden.

Übersicht