Wenn die Videokamera mehr macht, als sie soll: Neue Malware infiziert das „Internet der Dinge”

PrintMailRate-it

​Die Aktivitäten im sog. „Honeypot” der tschechischen Domainregistratur häufen sich. Die Angriffe kommen von sog. „IoT-Geräten” (Internet der Dinge) bzw. von z.B. infizierten IP-Kameras. Schon länger wird vor der Verbreitung solcher Botnets (vernetzte, automatisierte Computerprogramme) gewarnt. Neu ist die Art der Malware, die keine Spuren hinterlässt und nur im Arbeitsspeicher sitzt.
 
Infiziert sind meist IP-Kameras, die mit einer veralteten Firmware von Linux laufen und Sicherheitslücken aufweisen. Die Experten von MalwareMustDie haben einen Virus gefunden, der sich auf derartigen IoT-Geräten ansiedelt – also auf Geräten, die direkt mit dem Netz verbunden sind – und dabei jegliche Spuren verwischt. Die Malware ist nur noch im Arbeitsspeicher zu finden. Da aber z.B. IP-Kameras nur selten neu gestartet und kaum überprüft werden, kann sich der Virus dennoch lange festsetzen. Die Botnets werden dann für „DDoS-Attacken” (Distributed Denial of Service) verwendet, die einen Server mit Anfragen überschwemmen, wodurch er überlastet ist und keine gewöhnlichen Anfragen mehr bearbeiten kann. Keiner weiß so recht, was noch geschehen kann, wenn sich die Malware im Unternehmensnetzwerk eingenistet hat.
 

Mittlerweile hat jedes Unternehmen Geräte, in denen immer kleinere Computer eingebettet und direkt oder indirekt mit dem Internet verbunden sind. Demensprechend sollte man sicherheitsbewusst vorgehen und schnell reagieren, denn sonst hat man ein Botnet im eigenen Hinterhof und merkt es womöglich gar nicht.
 

Was kann man aus einer solchen Meldung auf das eigene Unternehmen übertragen?

Das Management sollte sich bewusst sein, dass jegliche Art von Endgeräten in die Überwachung und Steuerung der IT-Sicherheit gehört. Oft sind der vorschnelle Einkauf von Billigware, das nur minder ausgeprägte Sicherheitsbewusstsein gegenüber vermeintlich nachgelagerter Hardware und der Wunsch nach schnellen IT-Erfolgen tödlich für die gesamte Sicherheit in einem Unternehmen.
 

zuletzt aktualisiert am 21.09.2016
  

 Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht”

Sollten Sie auch künftig an – für Sie kostenlosen – Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht” interessiert sein, füllen Sie bitte das folgende Kontaktformular aus.
 
Pflichtfelder sind mit * gekennzeichnet.
Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu