Ihr digital vernetzter Haushalt wird dieses Jahr zu einem beliebten Ziel für Cyberkriminelle
Blickt man zurück in die guten alten Anfangsjahre des 21. Jahrhunderts, mussten wir uns bis vor wenigen Jahren nur Gedanken über die Sicherheit unserer PCs und Notebooks machen. In den vergangenen Jahren sind jedoch vor allem mobile Endgeräte derart in den Alltag eingezogen, dass Hacker verstärkt darauf - inbesondere auf Android-Geräte - abzielen.
2015 begannen wir zu realisieren, welche wichtige Rolle Cybersicherheit für das eigene Zuhause spielen kann. Heimnetzwerke sind dabei die neue Schnittstelle, und 2016 wird das Jahr, in dem die Verwundbarkeit von Privatnutzern über das “Internet der Dinge” und “Wearables” in Verbindung mit schlecht gesicherten Routern zu Attacken führen wird.
Die Schwachstelle ist unser Heimnetzwerk-Router
“Die Situation mit dem Schutz von privaten Routern ist derzeit ziemlich schlecht”, erklärt Ondrej Vlcek, COO von Avast, in einem Gespräch mit dem Magazin Fast Company. “Die meisten Unternehmen schließen Sicherheitslücken recht zuverlässig, aber das Problem ist, dass niemand die Firmware der Router aktualisiert. Die User machen es überhaupt nicht, und die Internet Service Provider auch nicht.” Er ergänzte dazu, dass im Jahr 2015 bei weitem die meisten Attacken verzeichnet wurden.
“Im Moment werden massenweise Router attackiert.”, erzählt Pavel Sramek, Research Analyst vom Avast Virus Lab. “Es ist sehr wahrscheinlich, dass dabei die Ziele auf Netzwerk-Speicher und Smart-TVs ausgeweitet werden, da der Schutz von diesen Schnittstellen und Geräten bisher von den Herstellern beinahe komplett vernachlässigt wurde.”
“Viele der Unternehmen und Ingenieure denken nicht wirklich über Sicherheit nach”, sagt Vlcek. Daten werden beispielsweise oft ohne jegliche Verschlüsselung übertragen, wodurch sie leicht gestohlen oder manipuliert werden können.
Da es momentan an der Zeit für Jahresprognosen ist, haben wir einige unserer Research-Analysten vom Avast-Virenlabor über ihre Erwartungen für 2016 bei Heimnetzwerken, tragbaren Geräten und “Internet der Dinge”-Gadgets befragt.
Ist es für Hacker leicht möglich, in Heimnetzwerke einzudringen und gibt es genug Motivation für solche Handlungen?
2015 war das Jahr mit den meisten Routerattacken
Wie es aussieht, bieten Heimnetzwerke momentan noch nicht den einfachsten Weg für Cyberkriminelle, sich in das Privatleben der Anwender zu hacken, wie auch unsere Experten meinen. “Sie bieten nicht den leichtesten Weg, sind aber einfach genug zu hacken, als sich damit wohl zu fühlen”, sagt Sramek.
“Da immer mehr Geräte smart und mit dem ‘Internet der Dinge’ verbunden sind, haben Hacker zunehmend viele Möglichkeiten, in das persönliche Heimnetzwerk einzudringen”, meint dazu Sramak’s Kollege Nikolaos Chrysaidos vom Virus Lab.
Die Motivation dafür scheint bereits vorhanden.
“Jahrelang waren PC-Viren das ultimative Werkzeug für ‘böse Jungs’. Der Fokus lag dabei auf Nutzerdaten, wie Kreditkarteninformationen, oder der Einrichtung von Botnets zum Versenden von Spam oder für DDoS (Distributed Denial of Service)-Attacken”, sagt Vlcek. In ganz ähnlicher Manier haben Cyberkriminelle bereits begonnen, ans Netz angebundene Heimgeräte in “Zombies zur Datensammlung” zu verwandeln.
“Die Anzahl der Attacken wird 2016 rapide zunehmen”, sagt Sramek. “Die Geräte im ‘Internet der Dinge’ in Zombies zu verwandeln ist nur ein Teil ihres Planes. Der andere ist, mit dem Internet verbundene Geräte der User zu kapern, die ansonsten schwierig anzugreifen wären - wie beispielsweise iPhones.”
Wie machen Verbraucher ihre Heimschnittstellen smarter und sicherer?
“Als eine Maßnahme benötigen Verbraucher in jedem Fall einen automatischen Scanner gegen Schwachstellen in ihrem Netzwerk, wie Avasts Home Network Security, um sich gegen die häufigsten Cyberangriffe zu schützen“, sagt Sramek.
Da wir uns noch im Anfangsstadium befinden, könnten die Bedrohungen für das ‘Internet der Dinge’ beseitigt werden, bevor sie außer Kontrolle geraten?
So wie bei PC- und Mobile-Sicherheit können die Anwender vielen Attacken vorbeugen, indem sie sicher agieren und bestehende Lösungen - wie Avast Home Network Security - nutzen, auch um festzustellen, wo die Schwachstellen liegen.
Senior Malware-Analyst Jaromir Horejsi ergänzt, dass wir neben der Aufklärung der Nutzer über schlecht konfigurierte und unsichere Heimnetzwerke im ‘Internet der Dinge’ auch “sicherere Webbrowser verwenden sollten, weil Firefox, Chrome und IE so leicht zum Hacken sind.” Er prophezeit, dass Cyberkriminelle DDoS-Malware entwickeln werden, um verschiedenste schwach gesicherte ‘Internet der Dinge’-Geräte zu infizieren. Und es wird eine Kombination von aufgeklärten Privatanwendern, Herstellern und verantwortungsvolleren Internet-Service-Providern benötigen, um diese aufkeimende Gefahr zu bewältigen.
Erwarten sie einen Anstieg bei den Attacken auf tragbare Geräte, wie z. B. Smartwatches?
“2015 haben wir viele Schwachstellen in Wearables festgestellt. Diese könnten von Hackern genutzt werden, um gespeicherte Daten auszulesen und für personalisierte Attacken zu missbrauchen”, sagt Chrysaidos.
“Heute sehen wir einen starken Trend zu sogenannten ‘Social Engineering’-Attacken, die sehr raffiniert und durchdacht sind”, meint Vlcek. Beim Social Engineering nutzen Cyberkriminelle Tricks, um Nutzer zu täuschen und zum Installieren von Schadprogrammen oder Modifizieren von ihnen nicht vertrauten Einstellungen zu verleiten.
Das größte Angriffszielfür 2016 sind mobile Endgeräte
Smartphones und Tablets sind Daten-Sammelpunkte für die meisten Wearables und Geräte im “Internet der Dinge”. Daher werden diese mobilen Geräte also zum Angriffsziel für Cyberkriminelle, um Daten abzufangen, die diese Geräte speichern oder übertragen. Mobile Geräte – Smartphones oder Tablets – haben die Menschen immer bei sich, and die “bösen Jungs” wissen das.
“Die Cyberkriminellen von heute realisieren, dass die meisten Leute immer mehr Zeit mit dem Smartphone verbringen statt mit dem PC”, sagt Vlcek. “das nutzen die Angreifer aus und setzen dabei auf neueste Techniken. Das Ganze lässt sich sogar schon ganz ohne Malware erledigen.”
“Smartphones speichern heutzutage viele persönliche Informationen, die in kriminellen Foren zu Geld gemacht werden können. Da verwertbare Daten auf unseren Geräten bereits existieren, können diese zu Zielen für Hacker werden”, sagt Chrysaidos.