IoT-Sicherheit – Wie du vernetzte Geräte vor Hackern schützt
Neben Routern und Netzwerkspeichern finden sich in fast jedem Haushalt weitere vernetzte Geräte – von der intelligenten Lampe bis zum smarten Kühlschrank. Auch sie bergen Sicherheitsrisiken und müssen geschützt werden.
Ob Fernseher, Thermostat, Sicherheitskamera oder Türschloss – wir sind immer häufiger von smarten Geräten umgeben. Eingebettete Computer mit Sensoren und Aktoren halten Einzug in immer mehr Bereiche unseres Alltags. Der Siegeszug des Internets der Dinge (engl. Internet of Things, kurz: IoT) gestaltet viele Aspekte unseres Lebens komfortabler. Er hat aber auch eine Kehrseite – und zwar eine enorm gewachsene Angriffsfläche für Cyberkriminelle.
Viele Geräte verfügen nur über grundlegende Sicherheitsvorkehrungen und sind deshalb leichte Ziele für Hacker. Doch was haben Cyberkriminelle eigentlich davon, wenn sie sich Zugriff auf dein Smart TV oder deinen vernetzten Kühlschrank verschaffen?
Wie Hacker von vernetzten Geräten profitieren
Die Missbrauchsmöglichkeiten durch gehackte Smart Home-Geräte und Co sind generell sehr vielfältig. Dadurch ergeben sich teils auch skurrile Fälle. Zwischen Januar und Mai 2024 hackten Angreifer zum Beispiel Staubsaugerroboter vom Typ Deboot X2. Sie beleidigten die Besitzer über die eingebauten Lautsprecher und jagten Haustiere.
Grundsätzlich profitieren Hacker von Datendiebstahl und dem Verkauf von Daten sowie der Erpressung von Lösegeldern – zum Beispiel für die Wiederinstandsetzung des Smart Home Geräteparks. Im Jahr 2020 entdeckten Sicherheitsforscher eine Spyware-Kampagne auf Smart TVs, die es Angreifern ermöglichte, die Fernsehgewohnheiten und weitere sensible Informationen abzugreifen.
Manchmal sind erfolgreiche Angriffe auf unscheinbare Geräte auch der erste Schritt, um ein Netzwerk zu infiltrieren. So wurde beispielsweise ein Fall bekannt, in dem sich Hacker über das Thermostat eines Aquariums, das mit dem Internet verbunden war, Zugriff auf das Netzwerk eines Casinos verschafften und sensible Daten stehlen konnten.
IoT-Botnets – Wenn sich die eigenen Geräte an kriminellen Cyber-Raubzügen beteiligen
Aufgrund ihrer weiten Verbreitung nutzen viele kriminelle Gruppen IoT-Geräte zum Aufbau von Botnetzen. Diese IoT-Botnetze werden z. B. dazu verwendet, um mittels Distributed Denial of Service (DDoS)-Angriffen bestimmte Server mit Anfragen zu überfluten und so Webseiten und Dienste im Internet lahm zu legen. Es ist eine seltsame Vorstellung, aber längst Realität: Ohne dass wir es merken, können Geräte in unseren eigenen vier Wänden an Angriffen der organisierten Cyberkriminalität beteiligt sein.
Welche gigantischen Ausmaße solche Bot-Netzwerke annehmen können, zeigte sich zum Beispiel im vergangenen Jahr. Das FBI zog ein IoT-Botnet namens „Raptor Train“ aus dem Verkehr, das von einem chinesischen Unternehmen betrieben wurde. Es hatte weltweit etwa 260.000 Geräte wie Router, Web-Cams und NAS-Systeme unter seiner Kontrolle – davon 65.600 aus Europa.
Recherchen zeigten, dass über die gesamte Lebensdauer von „Raptor Train“ etwa 1,2 Millionen Geräte infiziert worden sind. Das Botnet wurde vorrangig für Angriffe auf US-amerikanische und taiwanesische Organisationen eingesetzt, u.a. in den Bereichen Militär, Verteidigung, Bildung, IT und Telekommunikation.
Wie du deine vernetzten Geräte absichern kannst
Im Gegensatz zu klassischen Computern und Endgeräten wird bei smarten Geräten häufig übersehen, dass auch sie Risiken für die IT-Sicherheit darstellen. Sich diesen Umstand bewusst zu machen, ist ein wichtiger erster Schritt. Darüber hinaus helfen folgende Maßnahmen dabei, das Missbrauchspotenzial von IoT-Geräten einzudämmen:
Online-Zugang kritisch hinterfragen
Nicht jedes smarte Gerät braucht unbedingt einen Internetzugang. Falls sich dadurch kein entscheidender Mehrwert ergibt, sollte das Gerät offline bleiben.
Regelmäßig Updates installieren
Die Hersteller von IoT-Devices veröffentlichen immer wieder Updates, die auch Sicherheitslücken schließen. Du solltest sie zeitnah installieren und – falls verfügbar – Auto-Updates aktivieren.
Starke Passwörter verwenden
Manche Hersteller liefern ihre Geräte mit Standard-Passwörtern aus. Dies macht es für Hacker sehr einfach, sich Zugriff zu verschaffen. Du solltest bei jedem vernetzten Gerät ein eigenes Passwort verwenden.
IoT-Geräte in separatem Netzwerk betreiben
Wenn sich die IoT-Geräte nicht im gleichen Netzwerk wie Computer und Endgeräte befinden, sinkt auch die Gefahr, dass Cyberkriminelle sie als Einfallstor nutzen können.
Unerwünschte Funktionen deaktivieren
Ein Blick in die Gerätekonfiguration ist immer lohnenswert. Indem du alle nicht benötigten Funktionen deaktivierst, reduzierst du mitunter auch die Angriffsfläche.
Bei allen Fragen zum Thema Cybersecurity stehen unsere Experten aus unserem Cyber Security Operations Center sehr gerne zur Verfügung.
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Evelyn Heinrich
Head of Account Management
oder ein Account Manager aus ihrem Team melden sich umgehend.
