Schwerpunkte

Proofpoint entdeckt »Thingbot«

Cyberangriff aus dem Kühlschrank

21. Januar 2014, 10:44 Uhr   |  Ulrike Garlet

Cyberangriff aus dem Kühlschrank

Auch Kühlschränke können für Cyber-Angriffe genutzt werden, (Foto: fotovika/Fotolia)

Proofpoint hat eine Cyberattacke aufgedeckt, bei der über 750.000 schadhafte Mails auch über intelligente Haushaltsgeräte verschickt wurden. Darunter war mindestens ein Kühlschrank.

Der Security-as-a-Service-Spezialist Proofpoint hat möglicherweise den ersten Cyberangriff entdeckt, bei dem handelsübliche intelligente Haushaltsgeräte eingesetzt wurden. Bei der globalen Angriffskampagne wurden über 750.000 schadhafte E-Mails von mehr als 100.000 alltäglichen Gebrauchsgegenständen verschickt. Diese Geräte, beispielsweise Heimnetzwerk-Router, vernetzte Multimedia-Center, Fernseher und mindestens ein Kühlschrank, wurden manipuliert und dienten als Plattform zum Ausführen der Attacken. Nachdem die Anzahl derartiger verbundener Geräte in den kommenden Jahren um mehr als das Vierfache gegenüber der Anzahl aller vernetzten Computer zunehmen dürfte, werden Internet of Things basierte Attacken (IoT) eine erhebliche Bedeutung für die Sicherheitsvorkehrungen von Unternehmen und Konsumenten erlangen.

Nicht nur ein Rechner kann unerkannt manipuliert werden, um roboterartige Botnets zu bilden, mit denen größere Cyberangriffe gestartet werden können. Aktuelle Untersuchungen von Proofpoint haben ergeben, dass Cyberkriminelle neuerdings auch Heim-Router, intelligente Haushaltsgeräte und andere Komponenten des Internet der Dinge befehligen und in »Thingbots« verwandeln, die gleichermaßen bösartige Aktivitäten ausführen. Haushalts- und UE-Geräte, die mit dem Internet verbunden sind, sind in der Regel schlecht geschützt. Sie bieten dadurch eine Umgebung mit leichten, lohnenswerten Zielen, die einfacher zu infizieren und zu steuern sind als PCs, Laptops oder Tablets.

Der von Proofpoint beobachtete Angriff geschah zwischen dem 23. Dezember 2013 und dem 6. Januar 2014. Dabei wurden Wellen schadhafter E-Mails – in der Regel dreimal täglich 100.000 gleichzeitig – gegen Unternehmen und Einzelpersonen auf der ganzen Welt verschickt. Mehr als 25 Prozent des Gesamtvolumens wurde von Geräten verschickt, bei denen es sich nicht um herkömmliche Laptops, Computer oder Mobilgeräte handelte. Vielmehr geschah der Versand der E-Mails von alltäglichen Gebrauchsgegenständen wie manipulierten Heimnetzwerk-Routern, vernetzten Multimedia-Centern, Fernsehern und mindestens einem Kühlschrank. Da nicht mehr als zehn E-Mails von einer einzelnen IP-Adresse ausgingen, konnte der Angriff nur schwer nach Herkunft geblockt werden: In vielen Fällen waren die Geräte auch nicht aufwendig manipuliert worden, sondern konnten wegen fehlerhaften Konfigurationen und des Gebrauchs von Standardpasswörtern mühelos über die öffentlichen Netzwerke gekapert und missbraucht werden.

Seite 1 von 2

1. Cyberangriff aus dem Kühlschrank
2. Kein Schutz durch Anitviren-Lösungen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Proofpoint in Kauflaune
Proofpoint verpflichtet Richard Turner

Verwandte Artikel

Proofpoint

Computerkriminalität

IT-Security