IoT-Geräte waren schon mal sicherer. Das fanden Forscher des US-amerikanischen Cybersicherheitsunternehmens Palo Alto Networks in einer Studie heraus. Das Internet of Things (IoT) wird demnach vor allem für Unternehmen und Gesundheitseinrichtungen immer mehr zum Problem.
Große Studie zu IoT fördert erschreckende Versäumnisse zutage
Das Forschungsteam Unit 42 von Palo Alto Networks veröffentlichte unlängst eine Studie – die Ergebnisse sind ernüchternd. Die Sicherheit von IoT-Geräten hat im Vergleich zu früheren Untersuchungen nachgelassen. Der neuste «IoT Threat Report» dokumentiert sicherheitsrelevante Ereignisse mit Geräten in US-Unternehmen und im medizinischen Bereich. Die Forscher nutzten Software des im Vorjahr übernommenen Start-ups Zingbox aus Kalifornien und analysierten insgesamt über 73 Milliarden Sessions auf rund 1,2 Millionen IoT-Geräten.
IoT bedeutet in Unternehmen zum Beispiel vernetzte Produktion oder ferngesteuerte Funktionen, mit denen Arbeiter eine Maschine bedienen. Prozesse verschiedener Anlagen lassen sich über ein Netzwerk effektiv abstimmen – Sicherheitslücken können dort schnell ganze Produktionsketten lahmlegen. Besonders gravierend sind die Probleme in der Medizintechnik. Wirtschaft und Gesundheitswesen erkennen die Gefahren aus dem Netz offenbar ebenso wenig wie die Hersteller vernetzter Anlagen.
Mit steigender Akzeptanz steigen auch die Sicherheitsrisiken
Das Internet der Dinge erfreut sich einer stark steigenden Akzeptanz – besonders bei vernetzten Lösungen für die Wirtschaft. Laut einer Erhebung von Gartner stieg die Zahl solcher Geräte in nur einem Jahr bis Ende 2019 um ein Fünftel. Unternehmen weltweit verfügen damit über fast fünf Milliarden mit dem Internet verbundene Geräte. Inzwischen ist jeder dritte Endpunkt im Netzwerk Teil des IoT. Je mehr solcher Geräte hinzukommen, desto grösser die Angriffsfläche.
Ein Eldorado für Computer-Kriminelle
Laut Unit 42 läuft der Netzwerkverkehr zu 98 Prozent unverschlüsselt ab. Für fast alle ins IoT integrierten Geräte gibt es damit keinen ausreichenden Schutz vor Angreifern. Persönliche Daten und hochsensible interne Informationen sind praktisch schutzlos. Viele Hersteller stellen selten oder gar keine Sicherheitsupdates bereit – Angreifer nutzen so längst bekannte Schwachstellen, um ins System einzudringen. Dazu kommt das Passwort-Problem: Die meisten Nutzer ändern die Herstellereinstellung nie.
Einige Details aus der Studie von Unit 42
Für den Report wurden 1,2 Millionen Geräte an tausenden Standorten in den USA untersucht – genutzt von Unternehmen und Gesundheitsorganisationen.
Das Gesundheitswesen ist einem unerwartet hohen Risiko ausgesetzt. Wenn fast der gesamte Datenverkehr unverschlüsselt abläuft, ist das für Mediziner und Patienten gleichermassen gefährlich. Kriminelle können den ungeschützten Netzwerkverkehr mitlesen, sensible Informationen abgreifen und im Dark Net einsetzen.
Gesundheitswesen in Gefahr
83 Prozent der bildgebenden Geräte in der US-Medizin laufen auf veralteter Software – Programme, die Hersteller nicht mehr mit Sicherheitsupdates versorgen. Windows 7 ist auf 56 Prozent der Maschinen installiert. Auch Windows XP (11 %) und «andere» Windows-Systeme (2 %) tauchen in der Liste auf. Linux spielt eine untergeordnete Rolle, ist aber kein Sicherheitsgewinn: Von den sechs Prozent Linux-Geräten greifen zwei Drittel auf veraltete Versionen zurück. Die weite Verbreitung von Windows 7 macht es für Kriminelle sogar lohnend, neue Schadsoftware zu entwickeln. Angriffsmethoden wie Cryptojacking können diese Systeme schlicht nicht mehr abwehren.
Veraltete Protokolle nutzen Angreifer, um Patientendaten zu stehlen – im schlimmsten Fall legen sie ein ganzes Krankenhaus lahm. Fast drei Viertel der medizinischen Einrichtungen betreiben VLANs, in denen Server, Router, Drucker und medizinische IoT-Geräte dasselbe Netz teilen. Experten nennen das schlechte IT-Hygiene und führen es auf mangelndes Wissen der Techniker über aktuelle Entwicklungen zurück.
Einfache Beute
57 Prozent aller IoT-Geräte haben keinen ausreichenden Schutz gegen mittlere und schwere Attacken. Gut 40 Prozent der Angreifer nutzen bei ihren Attacken gezielt Schwachstellen von IoT-Geräten aus – die Sicherheitslücken machen sie zur einfachen Beute.
IoT-Geräte als Sprungbrett
IoT-Geräte sind nicht nur Ziel, sondern auch Ausgangspunkt. Von befallenen Geräten aus greifen Kriminelle weitere Systeme im Netzwerk an. Weit verbreitet bleiben Angriffe, die auf schwache Passwort-Praktiken setzen.
Die wichtigsten Bedrohungen für IoT:
- 41 Prozent der bekannten Bedrohungen rühren von Exploits her – dem Ausnutzen von Schwachstellen in der Netzwerk-Infrastruktur. Ein Drittel davon entfällt auf Netzwerk-Scans.
- 33 Prozent entfallen auf Malware. Am stärksten bedrohen Würmer die Geräte, knapp gefolgt von Ransomware. Auch Erpresser haben die Schwächen des IoT im Visier.
- 26 Prozent entfallen auf User Practice – die Hälfte davon betrifft den sorglosen Umgang mit Passwörtern.
- Die Forscher empfehlen, IoT-Geräte als vollwertigen Bestandteil der IT-Infrastruktur zu behandeln und ihnen die gleiche Sicherheitspriorität einzuräumen wie anderen Systemen.