IoT-Geräte: Bedrohung aus dem Darknet

Kaspersky_news

Beitrag teilen

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die über IoT-Botnets ausgeführt werden stehen aktuell hoch im Kurs.

Im Darknet werden zunehmend Dienste für Angriffe auf IoT-Geräte angeboten. So haben die Sicherheitsexperten von Kaspersky in der ersten Jahreshälfte 2023 über 700 Anzeigen für DDoS-Angriffsdienste in verschiedenen Darknet-Foren identifiziert.

DDoS-Angriffs-Dienste für 63,50 US-Dollar

Insbesondere Services für DDoS-Angriffe, die über IoT-Botnets ausgeführt werden, stehen bei Cyberkriminellen offensichtlich hoch im Kurs. Die Kosten für diese Dienste variieren – je nach vorhandenem DDoS-Schutz, CAPTCHA oder JavaScript-Verifizierung. Auf Opferseite kosten sie zwischen 20 US-Dollar pro Tag und 10.000 US-Dollar pro Monat. Im Durchschnitt werden solche Dienste für 63,50 US-Dollar pro Tag oder 1.350 US-Dollar pro Monat angeboten.

Weiterhin scheinen auch Exploits für Zero-Day-Schwachstellen in IoT-Geräten sowie IoT-Malware – inklusive dazu passender Infrastruktur und unterstützender Programme – beliebt zu sein.

Viele Gefahren für IoT-Geräte

„Wir empfehlen Herstellern, der Cybersicherheit von IoT-Geräten für Verbraucher und Industrie eine höhere Priorität einzuräumen. So sollte auch das Ändern von Standardpasswörtern auf IoT-Geräten und die konsequente Bereitstellung von Patches zur Behebung von Schwachstellen verpflichtend sein. Die IoT-Welt ist voller Cybergefahren, darunter DDoS-Angriffe, Ransomware und Sicherheitsprobleme in Smart-Home- als auch professionell genutzten Geräten. Unsere Analyse unterstreicht die Notwendigkeit eines verantwortungsvollen Ansatzes für IoT-Sicherheit; die Hersteller sind am Zug, die Produktsicherheit verbessern und Nutzer proaktiv zu schützen”, kommentiert Yaroslav Shmelev, Sicherheitsexperte bei Kaspersky.

Kaspersky-Tipps zum Schutz industrieller und privat genutzter IoT-Geräte

  • Regelmäßige Sicherheitsprüfungen von OT-Systemen (Operation Technology; Betriebstechnologie) zur Ermittlung und Beseitigung möglicher Schwachstellen durchführen.
  • Dedizierte ICS-Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs nutzen, um sich vor Angriffen zu schützen, die technologische Prozesse und wichtige Unternehmensressourcen bedrohen.
  • Industrielle Endpoints ebenso schützen wie die im Büronetzwerk. Kaspersky Industrial CyberSecurity umfasst einen speziellen Schutz für Endpoints sowie eine Netzwerküberwachung, um verdächtige und potenziell schädliche Aktivitäten im industriellen Netzwerk zu identifizieren.
  • Vor der Implementierung von IoT-Lösungen den Sicherheitsstatus eines Geräts genau überprüfen. Geräte, die über Cybersicherheitszertifikate verfügen, und Produkte von Herstellern, die der Informationssicherheit eine hohe Aufmerksamkeit schenken, sollten bevorzugt werden.
  • Bei Smart-Home-Geräten das Standardpasswort durch ein starkes, komplexes Passwort ersetzen. Ein zuverlässiger Passwort-Manager, wie Kaspersky Password Manager, unterstützt bei der Erstellung und Speicherung sicherer Passwörter.
  • Seriennummern, IP-Adressen und andere sensible Informationen über intelligente Geräte sollten niemals in sozialen Netzwerken geteilt werden.
  • Stets über die neuesten Informationen hinsichtlich entdeckter IoT-Schwachstellen informieren.
  • Vor dem Kauf Bewertungen und Recherchen zur Sicherheit der Geräte lesen und darauf achten, wie ein Hersteller auf entdeckte Sicherheitslücken reagiert. Werden von Forschern gemeldete Probleme schnell behoben, ist das ein gutes Zeichen
Mehr bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen