Startseite » Arbeitswelt »

Palo Alto Networks untersucht Sicherheitslücken im Internet of Things

Untersuchung von Palo Alto Networks
IoT wird zum Einfallstor für Cyberkriminelle

Mit dem Internet of Things kommen viele Sicherheitsgefahren, warnt Palo Alto Networks. Businessman IoT natali_mis Adobe Stock
Mit dem Internet of Things kommen viele Sicherheitsgefahren, warnt Palo Alto Networks. Bild: natali_mis / stock.adobe.com
Anzeige

Zum heutigen Zeitpunkt werden weltweit etwa fünf Milliarden IoT-Endpunkte eingesetzt. Das Internet of Things (IoT) gilt als Türöffner für neue Ansätze und Dienste in allen Branchen. Doch mit ihm kommen auch neue Risiken für die Cybersicherheit. Das Unit-42-Team von Palo Alto Networks hat in den Jahren 2018 und 2019 1,2 Millionen IoT-Geräte erfasst, um so den aktuellen Stand der IoT-Bedrohungslandschaft zu bewerten.

Die Kernerkenntnis von Unit 42: Die allgemeine Sicherheitslage wird bei IoT-Geräten schlechter. Das führt dazu, dass Unternehmen anfällig für IoT-Malware werden. Und für ältere Angriffstechniken, die IT-Teams schon lange vergessen haben, wie Palo Alto Networks schreibt.

Problem: IoT-Geräte sind unverschlüsselt und ungesichert

98 Prozent des IoT-Geräteverkehrs sind unverschlüsselt. Auf persönliche und vertrauliche Daten im Netzwerk kann also zugegriffen werden. Angreifern, denen es – meist durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie zu umgehen, richten eine Command-and-Control-Struktur (C2) ein. So erhalten sie die Möglichkeit, unverschlüsselten Netzwerkverkehr abzuhören, Informationen zu sammeln und diese Daten dann zu nutzen.

57 Prozent der IoT-Geräte sind anfällig für Angriffe mittlerer oder hoher Schwere. Das IoT ist also eine „niedrig hängende Frucht“ für Angreifer. Aufgrund des allgemein niedrigen Patch-Levels von IoT-Geräten erfolgen die meisten Angriffe über seit langem bekannte Schwachstellen. Oft sind die Geräte auch nur mit den Standard-Gerätepasswörtern geschützt.

Auf Medizingeräten läuft veraltete Software

83 Prozent der medizinischen Bildgebungs-Geräte laufen auf Betriebssystemen, die vom Hersteller nicht mehr unterstützt werden – eine Zunahme von 56 Prozent gegenüber 2018. Dies liegt vor allem daran, dass Windows 7 das Ende seiner Lebensdauer erreicht hat. Angreifern öffnen sich dadurch natürlich Türen für neue Attacken wie Cryptojacking (Schadsoftware, die auf fremden Geräten nach Kryptowährungen schürft; Attacken sind von null Prozent im Jahr 2017 auf fünf Prozent in 2019 gestiegen) und bringt Angriffe wie Conficker zurück, gegen die IT-Teams lange immun waren.

Bildgebende Systems sind die Geräte des Internets der medizinischen Dinge (Internet of Medical Things, IoMT), die am stärksten von Sicherheitsproblemen betroffen sind. 51 Prozent der Bedrohungen entfallen auf sie. Angreifer stören die Versorgungsqualität und haben die Möglichkeit, bei einem Zugriff gespeicherte Patientendaten zu exfiltrieren.

Gesundheitswesen mit schlechter Netzwerksicherheits-Hygiene

Im Gesundheitswesen werden in 72 Prozent der Fälle IoT- und IT-Ressourcen miteinander gemixt. Dadurch kann sich Malware von Computern der Benutzer auf IoT-Geräte im selben Netzwerk verbreiten.

Angreifer nutzen in 41 Prozent der Fälle Schwachstellen von Geräten aus. Bei IT-gestützten Angriffen scannen sie Geräte, die mit dem Netzwerk verbunden sind versuchen, bekannte Schwachstellen auszunutzen. Unit 42 beobachtete eine Verlagerung von Denial-of-Service-Angriffe (auf Dienste kann nicht mehr zugegriffen werden) hin zu raffinierten Angriffen, die auf Patientendaten, Unternehmensdaten und – im Falle von Ransomware – auf finanziellen Gewinn durch Lösegeld-Zahlungen abzielen. (wag)


Kontakt zu Palo Alto Networks

Palo Alto Networks
Rosenheimer Str. 143c
81671 München
Tel.: +49 800 7239 771
E-Mail: contact_salesEMEA@paloaltonetworks.com
Website: www.paloaltonetworks.de

Ebenfalls interessant:

75 Prozent der deutschen Unternehmen hatten 2019 IT-Sicherheitsprobleme

Anzeige
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de