IoT-Geräte waren schon mal sicherer. Das fanden Forscher des US-amerikanischen Cybersicherheits-Unternehmens Palo Alto Networks in einer Studie heraus. Das Internet of Things (IoT) wird demnach vor allem für Unternehmen und Gesundheitseinrichtungen immer mehr um Problem.
Große Studie zu IoT fördert erschreckende Versäumnisse zutage
Das Forschungsteam Unit 42 von Palo Alto Networks veröffentlichte unlängst eine Studie. Demzufolge ließ die Sicherheit von IoT-Geräten im Vergleich zu früheren Untersuchungen nach. Diese Schlussfolgerungen lässt der neuste “IoT Threat Report” des Unit-42-Teams zu. Er dokumentiert sicherheitsrelevante Ereignisse mit Geräten in US-Unternehmen und in der Medizin. Die Forscher nutzten Software des im Vorjahr gekauften Start-ups Zingbox, das in Kalifornien zu Hause ist. Die Experten analysierten insgesamt über 73 Milliarden Sessions, die auf rund 1,2 Millionen Geräten des Internets der Dinge abliefen.
Internet der Dinge bedeuten in Unternehmen beispielsweise vernetzte Produktion oder aber ferngesteuerte Funktionen mit denen Arbeiter eine Maschine bedienen. Prozesse verschiedener Anlagen lassen sich über ein Netzwerk effektiv abstimmen. Sicherheitslücken im Netz können hier schnell ganze Produktionsketten lahmlegen. Gravierend sind Sicherheitsprobleme in der Medizintechnik. Unter diesem Aspekt fielen die Ergebnisse der Studie erschreckend aus. Wirtschaft und Gesundheitswesen erkennen die Gefahren aus dem Netz offenbar ebenso wenig, wie die Hersteller vernetzter Anlagen.
Mit steigender Akzeptanz steigen auch die Sicherheitsrisiken
Das Internet der Dinge erfreut sich einer stark steigenden Akzeptanz. Dies trifft besonders auf vernetzte Lösungen für die Wirtschaft zu. Mit dem Internet kommunizierende Geräte fehlen heute in keinem modernen Unternehmen. Laut einer Erhebung von Gartner stieg die Zahl solcher Geräte in nur einem Jahr bis Ende 2019 um ein Fünftel. Damit verfügen Unternehmen weltweit über fast fünf Milliarden mit dem Internet verbundene Geräte. Experten gehen davon aus, dass inzwischen jeder dritte Endpunkt im Netzwerk ein Bestandteil des IoT ist. Je mehr solcher Maschinen hinzukommen, desto wichtiger wird die Sicherung.
Ein Eldorado für Computer-Kriminelle
Laut den Forschungsergebnissen von Unit 42 erfolgt der Datenverkehr im Netzwerk zu 98 Prozent unverschlüsselt. Damit gibt es für fast alle ins IoT integrierten Geräte keinen ausreichenden Schutz vor Angreifern. Cyberkriminelle finden hier ein perfektes Einfallsrohr für ihre Interessen. Persönliche Daten oder interne, hochsensible Informationen sind praktisch schutzlos den Datendieben ausgeliefert. Über das Internet vernetzte Geräte erfreuen sich einer großen Beliebtheit unter den Cyberpiraten. Häufig stellen die Hersteller nur selten oder gar nicht Sicherheitsupdates zur Verfügung. Dadurch haben Angreifer die Möglichkeit, über längst bekannte Schwachstellen ins System einzufallen. Eine weitere Sicherheitslücke stellt oft das Passwort dar. Viele Nutzer änderten die Herstellereinstellung nie.
Einige Details aus der Studie von Unit 42
Um die Bedrohungslandschaft umfassend zu beleuchten wurden wie erwähnt 1,2 Millionen Geräte untersucht. Sie befinden sich an tausenden Standorten in den USA. Nutzer der Geräte sind Unternehmen und Gesundheitsorganisationen.
Die Forscher kommen insgesamt zum Schluss, dass besonders das Gesundheitswesen einem unerwartet hohem Risiko ausgesetzt ist. Dass fast der gesamte Datenverkehr unverschlüsselt abläuft, ist für Mediziner und Patienten gleichermaßen gefährlich. Hoch sensible Daten stehen Angreifern aus dem Netz gewissermaßen auf dem Präsentierteller zur Verfügung. Kriminelle können den ungeschützten Netzwerksverkehr verfolgen, sensible Informationen sammeln und alle Daten im Dark Net profitabel einsetzen.
Gesundheitswesen in Gefahr
In den USA droht dem ohnehin schwächelnden Gesundheitssystem große Gefahr. Die Forscher von Palo Alto ermittelten, dass 83 Prozent der bildgebenden Geräte in der US-Medizin auf veraltete Software zugreifen. Sie verwenden Programme, welche Hersteller nicht mehr mit neuen Sicherheitsupdates versorgen. Am beliebtesten ist Windows 7, das auf 56 Prozent der Maschinen zu finden ist. Aber es geht noch älter: In der Liste finden sich auch Windows XP (11 %) und “andere” Windows-Systeme (2 %). Linux spielt in der Medizin eine untergeordnete Rolle. Die Linux-Nutzer zeigen sich in Sachen Sicherheit aber auch nicht bewusster. Von den insgesamt sechs Prozent, die auf Linux-Geräte entfallen, greifen zwei Drittel auf veraltete Versionen zurück. Angesichts der großen Verbreitung vor allem des veralteten Betriebssystems Windows 7 lohnt es sich für Kriminelle sogar, neue Schädlinge zu programmieren. Neue Angriffsformen wie Cryptojacking können diese Systeme nicht mehr abwehren.
Damit nicht genug: Veraltete Protokolle nutzen Hacker, um Patientendaten zu stehlen. Im schlechtesten Szenario legen sie mit einer Attacke ein ganzes Krankenhaus lahm. Gerade in der aktuellen Situation keine schöne Vorstellung. Fast drei Viertel der medizinischen Einrichtungen verfügen über VLANs, die alles verbinden, das mit IT in Verbindung zu bringen ist: Server, Router, periphere Endgeräte wie Drucker teilen sich ein Netz mit medizinischen und nichtmedizinischen Geräten des IoT. Experten sprechen von einer schlechten IT-Hygiene. Als Grund sehen sie die mangelnde Kenntnis der Techniker über die neusten Entwicklungen in der IT.
Einfache Beute
Neue, immer raffiniertere Methoden wenden heute Cyberkriminelle an, um ihren Opfern einen möglichst hohen Schaden zuzufügen. Die Schwäche in der Sicherheit machen die Geräte des IoT zu einer leichten Beute der Gangster. Die Analyse von Unit 42 zeigte, dass 57 Prozent aller Geräte über keinen ausreichenden Schutz gegen mittlere und schwere Attacken verfügen. Gut 40 Prozent der Angreifer nutzen bei ihren Attacken gezielt Schwachpunkte von Maschinen aus dem IoT.
IoT-Geräte als Sprungbrett
Die Forscher stellten fest, dass Geräte des Internet of Things als einfach zu knackendes Angriffsziel dienen. Oft werden die Attacken aber für weitaus größere Missionen genutzt. Von den befallenen Geräten aus greifen die Kriminellen weitere Systeme im Netzwerk an. Weit verbreitet bleiben Angriffe aufgrund schwacher Sicherheitspraktiken bei Kennwörtern.
Die wichtigsten Bedrohungen für IoT:
- 41 Prozent der bekannten Bedrohungen rühren von Exploits, also vom Ausnutzen der Schwachstellen in der Netzwerks-Infrastruktur her. Davon ein Drittel entfällt auf Netzwerk-Scans.
- 33 Prozent entfallen auf Malware. Am meisten bedrohen Würmer die Geräte. Knapp dahinter landet Ransomware auf Platz zwei. Erpresser haben die Schwächen des Internets der Dinge also auch im Visier.
- 26 Prozent entfallen auf User Practice. Die Hälfte davon betrifft den sorglosen Umgang mit Passwörtern.
- Die Forscher empfehlen in ihrer Studie, die Geräte des IoT als wichtigen Bestandteil der gesamten IT-Infrastruktur zu erkennen. Die IT-Sicherheit verlangt auch im Internet der Dinge eine hohe Priorität.