Zahlreiche Sicherheitslücken bei IoT-Geräten, Routern & Gesundheits-Apps

B2B Cyber Security ShortNews

Beitrag teilen

Digitaler Verbraucherschutz: Zahlreiche Sicherheitslücken bei IoT-Geräten, Routern & Gesundheits-Apps. Studie des TÜV-Verbandes und Untersuchungen des BSI zeigen viele Sicherheitslücken auf.

Durch den technologischen Fortschritt und ein immer größer werdendes Angebot an neuen digitalen Verbraucherprodukten wächst der digitale Verbrauchermarkt stetig weiter. Gleichzeitig bietet er damit aber auch neue Angriffsflächen für Cyberkriminelle. Wie steht es also um das Thema IT-Sicherheit? Dieser Frage ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen einer Untersuchung nachgegangen. Und hat dabei zahlreiche Sicherheitsmängel bei IoT-Geräten, WLAN-Routern und Gesundheits-Apps aufgedeckt.

Unzählige Sicherheitsvorfälle im IoT-Bereich

Erst zu Beginn des Jahres offenbarte eine Studie des TÜV-Verbandes die Sicherheitsbedenken vieler Bundesbürgerinnen und -bürger gegenüber Smart-Home-Geräten. 66 Prozent der Befragten glaubten dieser zufolge, dass ein sehr hohes Risiko bestehe, dass smarte Geräte Ziel eines Hacker-Angriffs werden. Die neue Untersuchung des BSI macht deutlich: Die Skepsis innerhalb der Bevölkerung hat durchaus ihre Berechtigung. Vor allem im Bereich der IoT-Anwendungen häuften sich im Jahr 2020 die Sicherheitsvorfälle. Hier wurden mitunter Sicherheitslücken in konkreten Produkten sowie Schwachstellen in der zentralen Sicherheitsarchitektur von IoT-Geräten und Hardware im Allgemeinen entdeckt. Betroffen waren unter anderem vernetzte Türklingeln oder smartes Spielzeug.

So berichtete eine auf Sicherheitsanalysen von IoT spezialisierte Firma in der Vorweihnachtszeit von über 7.000 Schwachstellen in 6 zufällig ausgewählten Produkten, darunter auch Kinderspielzeug. Veraltete Software mit bekannten Sicherheitslücken, unsichere Fernwartungszugänge oder eine mangelhafte Verschlüsselung bedrohten dabei die Intim- und Privatsphäre von Verbraucherinnen und Verbrauchern, insbesondere Kindern.

Den Gefahren, die mit derartig unsicheren Produkten im Consumer Internet of Things (CIoT) einhergehen, begegnet der TÜV-Verband nun mit dem neuen Prüfzeichen CyberSecurity Certified (CSC). Dieses soll entsprechende CIoT-Produkte nach den Prüfleveln Basic, Substantial und High kennzeichnen, zukünftig für mehr Vertrauen bei Verbraucherinnen und Verbrauchern sorgen und eine bessere Orientierung bieten.

Mängel in der IT-Sicherheit von WLAN-Routern

Als Herzstück jedes vernetzten Haushaltes kommt dem WLAN-Router – und vor allem seiner IT-Sicherheit – eine besondere Bedeutung zu. Dennoch stellte die Stiftung Warentest im März 2020 fest, dass knapp die Hälfte aller untersuchten Router Sicherheitsmängel aufwiesen. Bestätigt wurde dies auch im „Home Router Security Report 2020“, der vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) veröffentlicht wurde. Hier fanden die Expertinnen und Experten in allen 127 geprüften Geräten Schwachstellen. Bei einigen Exemplaren sogar Hunderte. 46 Router hatten zudem seit mindestens einem Jahr keine Sicherheits-Updates mehr erhalten.

Gesundheits-Apps: Nachholbedarf in Sachen IT-Sicherheit

Insbesondere Gesundheits-Apps, die mit sensiblen Daten arbeiten, haben im Allgemeinen einen erhöhten Schutzbedarf. Die Marktbeobachtung des BSI ergab allerdings, dass trotz der eigentlich hohen Schutzbedürftigkeit der Daten an zahlreichen Stellen in Sachen IT-Sicherheit noch Nachholbedarf besteht. So stieß die Behörde unter anderem auf fehlende Prozesse für Updates und den Umgang mit Schwachstellen oder eine unzureichende Umsetzung technischer und organisatorischer Maßnahmen.

Mehr zum Thema und wie Hersteller von IoT-Geräten bzw. Routern sowie Entwickler von Gesundheits-Apps sich vor Sicherheitslücken schützen können, gibt es online.

Mehr bei TuvIT.de

 


TÜV Informationstechnik

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.


 

Passende Artikel zum Thema

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen ➡ Weiterlesen

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen