Zahlreiche Sicherheitslücken bei IoT-Geräten, Routern & Gesundheits-Apps

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Digitaler Verbraucherschutz: Zahlreiche Sicherheitslücken bei IoT-Geräten, Routern & Gesundheits-Apps. Studie des TÜV-Verbandes und Untersuchungen des BSI zeigen viele Sicherheitslücken auf.

Durch den technologischen Fortschritt und ein immer größer werdendes Angebot an neuen digitalen Verbraucherprodukten wächst der digitale Verbrauchermarkt stetig weiter. Gleichzeitig bietet er damit aber auch neue Angriffsflächen für Cyberkriminelle. Wie steht es also um das Thema IT-Sicherheit? Dieser Frage ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen einer Untersuchung nachgegangen. Und hat dabei zahlreiche Sicherheitsmängel bei IoT-Geräten, WLAN-Routern und Gesundheits-Apps aufgedeckt.

Anzeige

Unzählige Sicherheitsvorfälle im IoT-Bereich

Erst zu Beginn des Jahres offenbarte eine Studie des TÜV-Verbandes die Sicherheitsbedenken vieler Bundesbürgerinnen und -bürger gegenüber Smart-Home-Geräten. 66 Prozent der Befragten glaubten dieser zufolge, dass ein sehr hohes Risiko bestehe, dass smarte Geräte Ziel eines Hacker-Angriffs werden. Die neue Untersuchung des BSI macht deutlich: Die Skepsis innerhalb der Bevölkerung hat durchaus ihre Berechtigung. Vor allem im Bereich der IoT-Anwendungen häuften sich im Jahr 2020 die Sicherheitsvorfälle. Hier wurden mitunter Sicherheitslücken in konkreten Produkten sowie Schwachstellen in der zentralen Sicherheitsarchitektur von IoT-Geräten und Hardware im Allgemeinen entdeckt. Betroffen waren unter anderem vernetzte Türklingeln oder smartes Spielzeug.

So berichtete eine auf Sicherheitsanalysen von IoT spezialisierte Firma in der Vorweihnachtszeit von über 7.000 Schwachstellen in 6 zufällig ausgewählten Produkten, darunter auch Kinderspielzeug. Veraltete Software mit bekannten Sicherheitslücken, unsichere Fernwartungszugänge oder eine mangelhafte Verschlüsselung bedrohten dabei die Intim- und Privatsphäre von Verbraucherinnen und Verbrauchern, insbesondere Kindern.

Anzeige

Den Gefahren, die mit derartig unsicheren Produkten im Consumer Internet of Things (CIoT) einhergehen, begegnet der TÜV-Verband nun mit dem neuen Prüfzeichen CyberSecurity Certified (CSC). Dieses soll entsprechende CIoT-Produkte nach den Prüfleveln Basic, Substantial und High kennzeichnen, zukünftig für mehr Vertrauen bei Verbraucherinnen und Verbrauchern sorgen und eine bessere Orientierung bieten.

Mängel in der IT-Sicherheit von WLAN-Routern

Als Herzstück jedes vernetzten Haushaltes kommt dem WLAN-Router – und vor allem seiner IT-Sicherheit – eine besondere Bedeutung zu. Dennoch stellte die Stiftung Warentest im März 2020 fest, dass knapp die Hälfte aller untersuchten Router Sicherheitsmängel aufwiesen. Bestätigt wurde dies auch im „Home Router Security Report 2020“, der vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) veröffentlicht wurde. Hier fanden die Expertinnen und Experten in allen 127 geprüften Geräten Schwachstellen. Bei einigen Exemplaren sogar Hunderte. 46 Router hatten zudem seit mindestens einem Jahr keine Sicherheits-Updates mehr erhalten.

Gesundheits-Apps: Nachholbedarf in Sachen IT-Sicherheit

Insbesondere Gesundheits-Apps, die mit sensiblen Daten arbeiten, haben im Allgemeinen einen erhöhten Schutzbedarf. Die Marktbeobachtung des BSI ergab allerdings, dass trotz der eigentlich hohen Schutzbedürftigkeit der Daten an zahlreichen Stellen in Sachen IT-Sicherheit noch Nachholbedarf besteht. So stieß die Behörde unter anderem auf fehlende Prozesse für Updates und den Umgang mit Schwachstellen oder eine unzureichende Umsetzung technischer und organisatorischer Maßnahmen.

Mehr zum Thema und wie Hersteller von IoT-Geräten bzw. Routern sowie Entwickler von Gesundheits-Apps sich vor Sicherheitslücken schützen können, gibt es online.

Mehr bei TuvIT.de

 


TÜV Informationstechnik

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen