Wenn die Malware im Staubsauger schlummert

Smarte Uhren, Staubsauger und Lichtsysteme sollen eigentlich dazu dienen, das Leben zu erleichtern. Wenn sich jedoch über solche oder andere Gadgets Schadsoftware einschleicht, ist oft Feuer am Dach. Einem Bericht von Atlas VPN zufolge, ist die weltweite Zahl der Malware-Angriffe auf IoT-Geräte im Jahr 2020 stark gestiegen. Waren es 2019 noch 34,4 Millionen, habe es 2020 bereits 56,9 Millionen solcher Angriffe gegeben – ein Anstieg von 66 Prozent.

Smarte Geräte als trojanische Pferde

Das Unternehmen IoT Inspector befragte für eine Studie Vertreterinnen und Vertreter von 260 Firmen aus der IT-Branche. 57 Prozent von ihnen sehen in IoT-Geräten ein Risiko für Hacker-Attacken auf Unternehmensnetzwerke, wie "Risknet" schreibt.

"Diese smarten Haushalts- und Heimgeräte sind ein trojanisches Pferd, mit dem Hacker relativ leicht Zugang zu einem WLAN-Netzwerk im Haushalt bekommen. Darüber lassen sich eingebundene Computer attackieren, und letztlich auch Firmennetzwerke, auf die beispielsweise per VPN zugegriffen wird", wird Rainer Richter, Geschäftsführer von IoT Inspector, zitiert.

Ein hölzernes Pferd, getarnt als Friedensgeschenk, berscherte der Stadt Troja in der Ilias den Untergang. Anders als in der Hollywood-Verfilmung der Sage lauert in den heutigen "trojanischen Pferden" jedoch kein durchtrainierter Brad Pitt, sondern oftmals eine Schadsoftware.

Das Homeoffice als Schlüssel zum Firmennetzwerk

Immerhin 57 Prozent der Befragten würden eine VPN für sicher halten, niemand jedoch für sehr sicher. Heimnetzwerke, über die auf jene des Unternehmens zugegriffen wird, sind seit jeher ein beliebtes Ziel von Hackern. Durch die Homeoffice-Situation hat sich diese Lage im vergangenen Jahr verschärft, wie Sie hier lesen können. Dies liegt auch daran, dass Heimnetzwerke in der Regel schlechter vor Angriffen geschützt sind.

"Der Zugriff auf das lokale Heimnetzwerk und die Infektion eines Rechners darin sind der Schlüssel zum Firmennetzwerk. Ist das passiert, schützt beim gewöhnlichen Unternehmens-Setup selten noch etwas vor Attacken mit Ransomware oder anderer Schadsoftware", beschreibt Rainer Richter weiter.

"Verkada-Hack" als Präzedenzfall

Für 71 Prozent der Befragten seien traditionelle Sicherheitsmechanismen nicht mehr ausreichend. Der gleiche Prozentsatz halte laut "Risknet" die Massnahmen zur Absicherung von IoT-Geräten für unzureichend. Auch das Cybersicherheitsunternehmen Check Point warnte im März vor kritischen Schwachstellen in IoT-Geräten. Diese würden zwar grosse Vorteile für die Produktion und Kommunikation von Unternehmen bieten, jedoch oftmals auf Kosten der Sicherheit, wie Check Point von "Datensicherheit.de" zitiert wird. Auslöser für die Warnung war der sogenannte "Verkada-Hack".

Zur Erinnerung: Im März zapften Hacker 150‘000 Kameras des US-amerikanischen Herstellers Verkada an. Betroffen waren unter anderem der Konzern Tesla und die IT-Sicherheitsfirma Cloudflare. Das US-Gericht klagt aktuell die Hackerin Tillie Kottmann an - die Luzernerin soll sich zu den Angriffen bekannt haben. Was der Schweizerin konkret vorgeworfen wird, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.