Das Botnetz aus der Cloud

Fieser Zombie-Traffic und löchrige IoT-Geräte

Statt aus Privat-PCs und Firmenservern DDoS-Botnetze zu bauen, nutzen Cyber-Angreifer zunehmend die Rechenleistung und Server-Kapazitäten von Cloud-Anbietern, um ihre Attacken auszuführen.

Wenn wir darüber nachdenken, wie inzwischen die Digitaltechnik unser Fahrerlebnis verbessert hat, sind die Ergebnisse erstaunlich. Automobil-Hersteller denken intensiv darüber nach, wie sich die Internet-Erkenntnisse bestmöglich für dass komfortable Fahren nutzen lassen. Stichworte sind Connected Car und autonomes Fahrzeug.

Weit über 20 Steuergeräte kommunizieren im Mittelklassewagen über bekannte und fahrzeugspezifische Bussysteme miteinander; die Software, mit 10 Mio. und mehr Zeilen Quellcode, versucht den Informationsfluss sicher zu stellen. Während der Datenaustausch mit den Fahrzeugen zahlreiche neue technologische Möglichkeiten bietet, können die hierfür genutzten Kommunikationskanäle zunehmend zu Zielen von Cyberattacken werden.

Bisher abgesicherte Produktionsprozesse werden angreifbar

Die Möglichkeit einer Übernahme des Fahrzeugs und Einflüsse auf dessen Sicherheit ist nicht länger Gegenstand von SciFi-Filmen und beschäftigt mit Nachdruck die Sicherheitsexperten, beispielsweise von Kaspersky Lab. Methodische, organisatorische und technische Maßnahmen zum Schutz aller Fahrzeug-Funktionen werden erforscht, um den Cyber-Herausforderungen im Automobil zu begegnen. In Kooperation mit anderen Software-Experten arbeitet Kaspersky Lab an der Entwicklung erforderlicher Embedded-Sicherheitstechnologien.

Grundsätzlich unterscheiden sich die Steuergeräte im Automobil in ihren Aufgaben nicht von denen einer Industrieautomation. Dort reicht die Netzwerkinfrastruktur vom Büro bis zu den Sensoren und Messgeräten in der Feldebene. Für das Automatisieren von Fertigungsprozessen und Anlagen ist das von großem Vorteil. Doch sind dadurch gleichzeitig bisher abgesicherte Produktionsprozesse von außen und innen angreifbar. Mit der Expansion des Internets werden industrielle Steuerungssysteme (ICS; Industrial Control Systems) zu einer leichten Beute für Hacker, denn ICS-Sicherheitslücken zeigen sich vielfältig und breit gefächert.

Zu den häufigsten Cyberangriffen, vor allem in der Industrie, gehören DDoS-Attacken (Distributed Denial of Service), eine durch Überflutung der IP-Adresse herbeigeführte Serverüberlastung. Der Frankfurter DDoS-Schutzexperte, Link11, beziffert in seinem Report zur DDoS-Gefahr im ersten Quartal 2017 die Zahl der Attacken mit 11.510. Alle 11 Minuten startete eine DDoS-Attacke auf Ziele in Deutschland, Österreich und der Schweiz. Im Januar wurde mit 7.463 Angriffen ein neues Monatsmaximum registriert, heißt es.

DDoS-Angriffe tarnen sich als legitimer Netzverkehr

Link11 warnt vor steigender DDoS-Gefahr; die Angriffe zeigen sich stets intelligenter und tarnen sich als legitimer Netzverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren, berichtet das Link11 Security Operation Center. Auch die Experten von Kaspersky Lab erwarten im Jahr 2017 vermehrte DDoS-Attacken über IoT-Botnetze. Zugleich sieht Kaspersky in wachsendem Maße unzureichend geschützte und botanfällige IoT-Geräte.

Zwei von fünf industriell genutzten Computern waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt; der Anteil attackierter Rechner stieg von 17 % im Juli auf 24 % im Dezember an. Kaspersky entdeckte im vergangenen Jahr 75 Industrie-relevante Schwachstellen. Davon sind 58 als sehr kritisch eingestuft. Um ICS-Umgebungen adäquat vor Cyberattacken zu schützen, werden geeignete systemtechnische Maßnahmen sowie Sicherheitsschulungen dringend empfohlen. Gezielte Attacken haben es auch oft auf die mangelnde Sorgfalt oder Aufmerksamkeit der Mitarbeiter abgesehen.

Autor: Gerd Kucera

(c)2017 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.