Meldung

Cyberkriminelle nehmen IoT-Geräte ins Visier

Der neueste Report von FortiGuard Labs gibt Aufschluss über die weltweiten Sicherheitsbedrohungen aus dem 4. Quartal 2019. Der Bericht beinhaltet drei zentrale Aspekte: Exploits, Malware und Botnets. Die Ergebnisse zeigen, dass Cyberkriminelle zunehmend IoT-Geräte ins Auge fassen und auch ältere Sicherheitslücken weiterhin ausnutzen.
Durch die steigende Anzahl an Applikationen und vernetzten Geräten entstehen viele neue Sicherheitslücken.
Der kürzlich veröffentliche Report [1] zeigt, dass viele IoT-Geräte – zum Beispiel drahtlose IP-Kameras – immer noch Software mit Sicherheitslücken verwenden. Exploits gegen diese Geräte kamen unter allen erkannten Angriffen am dritthäufigsten vor. Schuld sind laut FortiGuard Labs die Sicherheitslücken in den IoT-Geräten sowie das mangelnde Bewusstsein, dass Patches sehr wichtig sind – und auch die Tatsache, dass sie oft gar nicht erst verfügbar sind.

Weiterhin veranschaulicht der Report den Zustand, in dem sich viele Unternehmen befinden. Unter dem Druck neuen Bedrohungen immer einen Schritt voraus zu sein, vergessen sie, dass ältere Exploits und Schwachstellen kein Ablaufdatum haben. Solange sie noch funktionieren, werden Angreifer sie weiterhin nutzen. Ein Beispiel ist "EternalBlue". Diese Malware wurde im Laufe der Zeit angepasst, um gängige Sicherheitslücken auszunutzen.

Sie wurde bei zahlreichen Attacken eingesetzt, darunter bei den Ransomware-Angriffen "WannaCry" und "NotPetya". Die Windows-Sicherheitslücke "BlueKeep" kann ebenfalls wurmartige Cyberangriffe ermöglichen – mit einem ähnlichen Tempo und Ausmaß wie die beiden bekannten Schadprogramme. Obwohl der Patch seit Monaten verfügbar ist, haben laut FortiGuard Labs viele Unternehmen ihre anfälligen Systeme noch immer nicht aktualisiert.
17.03.2020/jm

Tipps & Tools

Endgeräte über Google Drive infizierbar [7.04.2020]

Das ThreatLabZ-Team von Zscaler hat einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um Endgeräte mit Malware zu infizieren. Die Schadsoftware zielt mit etwa einer Milliarden Google-Drive-Benutzern auf eine denkbar große Anwenderbasis ab und verfolgt laut den Forschern letztendlich das Ziel, Passwörter auszuspähen. [mehr]

VPN mit PRTG überwachen [4.04.2020]

IT-Umgebungen verschiedener Standorte sind häufig mit einer VPN-Verbindung untereinander vernetzt. Wenn Sie bereits die Verfügbarkeit ihrer Netzwerkinfrastruktur mit PRTG überwachen, ist es sinnvoll, das Tool nun auch für das Monitoring der VPN-Verbindungen einzusetzen. Wie genau Sie das VPN effektiv überwachen und bei einem Ausfall zugleich möglichst wenig Benachrichtigungen erhalten, zeigt unser Tipp. [mehr]

Fachartikel

Marktüberblick Open-Source-Passwortmanager [2.03.2020]

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen