Wenn die Videokamera mehr macht, als sie soll: Neue Malware infiziert das „Internet der Dinge”

PrintMailRate-it

​​​​​Die Aktivitäten im sog. „Honeypot” der tschechischen Domainregistratur häufen sich. Die Angriffe kommen von sog. „IoT-Geräten” (Internet der Dinge) bzw. von z.B. infizierten IP-Kameras. Schon länger wird vor der Verbreitung solcher Botnets (vernetzte, automatisierte Computerprogramme) gewarnt. Neu ist die Art der Malware, die keine Spuren hinterlässt und nur im Arbeitsspeicher sitzt.
 
Infiziert sind meist IP-Kameras, die mit einer veralteten Firmware von Linux laufen und Sicherheitslücken aufweisen. Die Experten von MalwareMustDie haben einen Virus gefunden, der sich auf derartigen IoT-Geräten ansiedelt – also auf Geräten, die direkt mit dem Netz verbunden sind – und dabei jegliche Spuren verwischt. Die Malware ist nur noch im Arbeitsspeicher zu finden. Da aber z.B. IP-Kameras nur selten neu gestartet und kaum überprüft werden, kann sich der Virus dennoch lange festsetzen. Die Botnets werden dann für „DDoS-Attacken” (Distributed Denial of Service) verwendet, die einen Server mit Anfragen überschwemmen, wodurch er überlastet ist und keine gewöhnlichen Anfragen mehr bearbeiten kann. Keiner weiß so recht, was noch geschehen kann, wenn sich die Malware im Unternehmensnetzwerk eingenistet hat.
 

Mittlerweile hat jedes Unternehmen Geräte, in denen immer kleinere Computer eingebettet und direkt oder indirekt mit dem Internet verbunden sind. Demensprechend sollte man sicherheitsbewusst vorgehen und schnell reagieren, denn sonst hat man ein Botnet im eigenen Hinterhof und merkt es womöglich gar nicht.
 

Was kann man aus einer solchen Meldung auf das eigene Unternehmen übertragen?

Das Management sollte sich bewusst sein, dass jegliche Art von Endgeräten in die Überwachung und Steuerung der IT-Sicherheit gehört. Oft sind der vorschnelle Einkauf von Billigware, das nur minder ausgeprägte Sicherheitsbewusstsein gegenüber vermeintlich nachgelagerter Hardware und der Wunsch nach schnellen IT-Erfolgen tödlich für die gesamte Sicherheit in einem Unternehmen.
 

zuletzt aktualisiert am 21.09.2016
  

Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht”

Sollten Sie auch künftig an – für Sie kostenlosen – Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht” interessiert sein, füllen Sie bitte das folgende Kontaktformular aus.
 
Pflichtfelder sind mit * gekennzeichnet.
Anrede
Titel
Vorname
Nachname
Position
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *
Datenschutzerklärung *


Helfen Sie uns, Spam zu bekämpfen.


Captcha image
Show another codeAnderen Code generieren



Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu