Meldung

Cyberkriminelle nehmen IoT-Geräte ins Visier

Der neueste Report von FortiGuard Labs gibt Aufschluss über die weltweiten Sicherheitsbedrohungen aus dem 4. Quartal 2019. Der Bericht beinhaltet drei zentrale Aspekte: Exploits, Malware und Botnets. Die Ergebnisse zeigen, dass Cyberkriminelle zunehmend IoT-Geräte ins Auge fassen und auch ältere Sicherheitslücken weiterhin ausnutzen.
Durch die steigende Anzahl an Applikationen und vernetzten Geräten entstehen viele neue Sicherheitslücken.
Der kürzlich veröffentliche Report [1] zeigt, dass viele IoT-Geräte – zum Beispiel drahtlose IP-Kameras – immer noch Software mit Sicherheitslücken verwenden. Exploits gegen diese Geräte kamen unter allen erkannten Angriffen am dritthäufigsten vor. Schuld sind laut FortiGuard Labs die Sicherheitslücken in den IoT-Geräten sowie das mangelnde Bewusstsein, dass Patches sehr wichtig sind – und auch die Tatsache, dass sie oft gar nicht erst verfügbar sind.

Weiterhin veranschaulicht der Report den Zustand, in dem sich viele Unternehmen befinden. Unter dem Druck neuen Bedrohungen immer einen Schritt voraus zu sein, vergessen sie, dass ältere Exploits und Schwachstellen kein Ablaufdatum haben. Solange sie noch funktionieren, werden Angreifer sie weiterhin nutzen. Ein Beispiel ist "EternalBlue". Diese Malware wurde im Laufe der Zeit angepasst, um gängige Sicherheitslücken auszunutzen.

Sie wurde bei zahlreichen Attacken eingesetzt, darunter bei den Ransomware-Angriffen "WannaCry" und "NotPetya". Die Windows-Sicherheitslücke "BlueKeep" kann ebenfalls wurmartige Cyberangriffe ermöglichen – mit einem ähnlichen Tempo und Ausmaß wie die beiden bekannten Schadprogramme. Obwohl der Patch seit Monaten verfügbar ist, haben laut FortiGuard Labs viele Unternehmen ihre anfälligen Systeme noch immer nicht aktualisiert.
17.03.2020/jm

Nachrichten

Schutzschild für KMU [7.04.2020]

Die Telekom bietet ab Mitte April ein neues Sicherheitspaket für Großunternehmen und Mittelstand namens "Magenta Security Shield" an. Das Paket umfasst die wichtigsten Cyber-Abwehrmaßnahmen zum Schutz von Unternehmen ab einer Größe von 300 Mitarbeitern. Es deckt Schwachstellen auf und wehrt automatisch Angriffe ab. [mehr]

Identitätsautomat [2.04.2020]

SailPoint Technologies Holdings Inc., ein Anbieter von Werkzeugen für das Identitätsmanagement, präsentiert neue Updates für seine Plattform "SailPoint Predictive Identity", mit der sich leicht die richtigen Zugriffsrechte für Nutzer definieren und bereitstellen lassen sollen. [mehr]

Fachartikel

Marktüberblick Open-Source-Passwortmanager [2.03.2020]

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen