Meldung

Riskante Vernetzung

Da deutsche Städte eine vergleichsweise hohe Internet-Vernetzung aufweisen, ist die Anzahl öffentlich einsehbarer und damit potentiell gefährdeter Geräte und Services dementsprechend groß. Zu diesem Schluss kommt eine Studie von Trend Micro. Vernetzte Geräte sind demnach fester Bestandteil unseres Alltags geworden und bieten zahlreiche Anwendungsmöglichkeiten.
Trend Micro hat untersucht, wie vernetzt Städte sind und welche Sicherheitsrisiken davon ausgehen.
Eines der Grundprinzipien des Internets der Dinge (IoT) laute dabei "always online". Damit solche Geräte nutzbar seien, müssten sie von überall aus für verschiedene Anwender zugänglich sein. Genau dieser Umstand mache sie jedoch auch zu einem potenziellen Sicherheitsrisiko.

Im Whitepaper "German Cities Exposed" dokumentieren die Sicherheitsforscher von Trend Micro daher die Anzahl von exponierten Cyber-Assets in den zehn größten Städten Deutschlands. Exponierte Cyber-Assets seien Geräte und Systeme mit Internetverbindung, die über Netzwerk-Verzeichnisse oder Suchmaschinen wie Shodan gefunden werden könnten und die durch das öffentliche Netz zugänglich seien.

Dazu zählen die Forscher Wireless Access Points, Webcams, Router, Speichermedien und andere Geräte und Systeme mit Internetanschluss, aber auch Webservices und Protokolle. Aus der Studie geht hervor, dass deutsche Städte wesentlich stärker vernetzt sind als Städte vergleichbarer Größe im Rest Europas.

Alleine in Berlin fanden die Forscher über 2,8 Millionen exponierte Cyber-Assets, in Frankfurt annähernd 2 Millionen. In Berlin wurden dabei beispielsweise über 2.000 exponierte Webcams und über 51.000 Router gefunden. Cyberkriminelle könnten sich jedoch über Suchmaschinen wie Shodan öffentlich einsehbare Informationen über vernetzte Systeme zunutze machen, um Angriffe zu planen.

Zum Beispiel könnten verfügbare Informationen über die Software eines Gerätes Auskunft darüber geben, ob sie bekannte Schwachstellen aufweise. Diese ließen sich wiederum dazu nutzen, um Zugang zu Geräten zu erlangen und sensible Daten zu erbeuten oder Ransomware zu platzieren. Auch geben die Sicherheitsforscher Tipps zum Schutz exponierter Cyber-Assets. Besonders für Unternehmen sei der Schutz personenbezogener Daten durch die Einführung der EU-Datenschutzgrundverordnung ein Dauerthema.
12.01.2018/dr

Tipps & Tools

Online-Check für Passwörter [10.01.2018]

In der Regel wissen Admins selbst am besten, wie ein im Unternehmen genutztes Passwort sicher zu gestalten ist. Als zusätzliche Unterstützung können Sie auf den Online-Dienst von 'passwortcheck.ch' des Züricher Datenschutzbeauftragten zurückgreifen. Das hinter dem Portal steckende Bewertungsmuster findet in wenigen Sekunden heraus, wie sicher das eigene Passwort wirklich ist. [mehr]

Neues Training "IT-Notfallplanung für KMUs" [8.01.2018]

Unternehmen, egal ob groß oder klein, hängen von einer funktionierenden IT ab. Dabei gibt es viele unerwartete Ereignisse, die Administratoren einen Strich durch die Rechnung machen können – angefangen bei Hardwaredefekten über versehentlich gelöschte Datenbanken bis hin zu Malware-Angriffen. Wie IT-Abteilungen sich am besten auf solche Fälle vorbereiten, zeigt unser Training 'IT-Notfallplanung für KMUs', das im Mai und Juni in Darmstadt und Dortmund stattfinden wird. [mehr]

Fachartikel

EU-DSGVO: Zusammenarbeit mit der Aufsichtsbehörde [20.12.2017]

Die Datenschutzgrundverordnung der EU, die im Mai 2018 in Kraft treten wird, regelt nicht nur den Umgang mit personenbezogenen Daten, sondern auch die diesbezügliche Kommunikation: die Informationspflicht gegenüber Betroffenen, die Meldepflicht gegenüber Aufsichtsbehörden. Der Fachartikel beleuchtet, wie genau die Zusammenarbeit mit den Aufsichtsbehörden geregelt ist, wo Freiräume herrschen und wie Unternehmen sich sinnvoll auf Prüfungen vorbereiten können. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen