Proofpoint hat Kühlschrank als Spam-Versender ermittelt
Proofpoint hat den wahrscheinlich ersten Cyberangriff nachgewiesen, bei dem sich Kriminelle erfolgreich des Internets der Dinge – in dem Fall handelsüblicher, “intelligenter” – sprich vernetzter – Haushaltsgeräte bedient haben. Dem Anbieter von Security-as-a-Service zufolge wurden dabei von gut 100.000 Heimnetzwerk-Routern, vernetzten Multimedia-Centern, Fernsehern und mindestens einem Kühlschrank über 750.000 E-Mails verschickt.
Der von Proofpoint beobachtete Angriff fand zwischen 23. Dezember 2013 und 6. Januar 2014 statt. Dabei wurden in der Regel dreimal täglich 100.000 E-Mails mit Links zu Malware oder mit Malware infizierten Webseiten gleichzeitig – an Empfänger in Unternehmen sowie an Einzelpersonen auf der ganzen Welt verschickt. Über 25 Prozent der Mails stammten von manipulierten, netzwerkfähigen Haushaltsgeräten.
Im Gegensatz zu PCs sind die neuen, mit dem Internet verbundenen Geräte in der Regel schlecht geschützt. “Sie bieten dadurch eine Umgebung mit zahlreichen leichten, lohnenswerten Zielen, die einfacher zu infizieren und zu steuern sind als PCs, Laptops oder Tablets”, so Proofpoint in einer Pressemitteilung.
In vielen Fällen sei die Manipulation der Geräte wegen fehlerhafte Konfiguration und Verwendung von Standardpasswörtern mühelos recht einfach über die öffentlichen Netzwerke gewesen. Ein weiterer Nutzen des Missbrauchs dieser Geräte sei aus Sicht der Kriminellen deren inzwischen sehr große Anzahl: “Da nicht mehr als zehn E-Mails von einer einzelnen IP-Adresse ausgingen, konnte der Angriff nur schwer nach Herkunft geblockt werden”, berichtet Proofpoint.
Die von den Kriminellen manipulierten und als sogenannte Thingbots missbrauchten Geräte wurden wie bislang PCs in Botnetze eingebundenen. Sie konnten dann laut Proofpoint ähnlich wie PCs von den Verwaltern des Botnetzes angestoßene Aktivitäten ausführen.
“Botnets stellen bereits ein größeres Sicherheitsproblem dar, und das Aufkommen von Thingbots kann die Situation noch deutlich verschlimmern”, so Proofpoint-Experte David Knight. “Viele dieser Geräte sind bestenfalls schlecht geschützt, und der Anwender hat praktisch keine Möglichkeit, laufende Manipulationen zu erkennen, geschweige denn zu bekämpfen. Unternehmen können breit gestreuten Angriffen ausgesetzt sein, da diese Geräte zunehmend online geschaltet sind und die Angreifer neue Wege finden, dies auszunutzen.”
“Das Internet der Dinge bietet enormes Potenzial hinsichtlich der Steuerung unserer Alltagsgegenstände. Gleichzeitig ist es aber auch sehr lukrativ für Cyberkriminelle, die unsere hauseigenen Router, Fernseher, Kühlschränke und sonstige mit dem Internet verbundene Geräte zum Ausführen umfassender, gestreuter Angriffe nutzen”, wird Michael Osterman von Osterman Research durch Proofpoint zitiert. Durch die rasch zunehmende Anzahl der Geräte könnten schadhafte Inhalte nahezu unerkannt gesendet werde und nur wenige Anbieter unternähmen die notwendigen Schritte zum Schutz vor dieser Bedrohung.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de