Ein Kommentar von Dennis Monner, CEO beim deutschen Sicherheitsspezialisten Secucloud
Nachdem erst Ende September der größte DDoS-Angriff aller Zeiten verzeichnet wurde, haben die Cyberkriminellen nicht einmal einen Monat später bereits nachgelegt: Eine weitere, breitangelegte DDoS-Attacke legte am 21. Oktober mehrere große Online-Dienste wie Twitter, Spotify, Netflix und PayPal lahm. Auch am aktuellen Angriff sollen wieder zahlreiche gekaperte Smart Devices aus dem Internet der Dinge (IoT) beteiligt gewesen sein, vom digitalen Videorekorder über den heimischen Router bis hin zur manipulierten Webcam.
Die Häufigkeit, mit der derartige Angriffe aktuell auftreten, macht vor allem eines deutlich: Cyberkriminelle haben das Potenzial der Massen an smarten Geräten für sich entdeckt, die zu einem Großteil nahezu bis vollständig ungeschützt mit dem Internet verbunden sind. Für ihren Schutz bedarf es einer völlig neuen Herangehensweise auf strategischer Ebene: Denn Sicherheit für das Internet der Dinge beginnt bereits im Internet.
Effizienter Schutz für internetfähige »Dinge« ist eine Herkulesaufgabe
Wirft man einen Blick auf die gegenwärtige Situation, scheint ein effizienter Schutz für internetfähige »Dinge« eine regelrechte Herkulesaufgabe. Um dem aktuellen Digitalisierungstrend zu folgen, statten mehr und mehr Unternehmen ihre Produkte mit der Fähigkeit aus, online zu kommunizieren. Das bedeutet jedoch auch: Unternehmen, die sich bislang auf größtenteils analoge Geräte wie Kaffeemaschinen oder Kühlschränke fokussiert hatten, werden mit einem Mal zum IT-Anbieter.
Im Hinblick auf die derzeitige IoT-Landschaft sieht man sich daher mittlerweile mit einem Sammelsurium an Software und Kommunikationsprotokollen konfrontiert – statt einheitliche Standards zu definieren, kocht ein Großteil der Anbieter noch immer sein eigenes Süppchen. Dies erschwert einen effizienten Schutz der smarten Geräte selbstverständlich deutlich.
Hinzu kommt die Tatsache, dass die allermeisten internetfähigen Dinge überhaupt keine Möglichkeit bieten, beispielsweise eine Security-Software aufzuspielen und das Gerät damit entsprechend zu schützen. Denn oft steht eine schnelle Veröffentlichung des smarten Produkts auf dem Markt an erster Stelle. Die Sicherheit hingegen nur an zweiter – wenn überhaupt. Dass viele Anbieter, wie bereits erwähnt, nicht traditionell in der IT beheimatet sind, kommt auch in diesem Fall erschwerend hinzu.
IoT-Schutz aus der Wolke
Da ein ausreichender, effizienter Schutz eines jeden einzelnen Geräts sowohl aus technischer als auch wirtschaftlicher Perspektive schlichtweg unmöglich ist, müssen wir das Thema Sicherheit im Internet der Dinge auf einer übergeordneten Ebene angehen und als strategisches Thema betrachten: Mit der unaufhaltsam ansteigenden Masse an internetfähigen Geräten, lässt sich ein effizienter Schutz nur auf zentrale Art und Weise bewerkstelligen.
Cloud-basierte Schutzlösungen etwa lassen sich direkt in der Infrastruktur von Telekommunikations- und Mobilfunkanbietern, aber auch Service-Providern installieren und sorgen dort bereits für Schutz, bevor die Bedrohung das eigentliche Endgerät überhaupt erreichen kann. Eine Softwareinstallation auf den Endgeräten der Kunden ist nicht notwendig, sodass auch smarte Devices geschützt werden können, die keine Modifikation ihrer Software erlauben. Damit wird es möglich, sowohl die eigentliche Infektion der smarten Geräte durch Cyberkriminelle zu verhindern, als auch schädliche Aktivitäten bereits kompromittierter Devices effektiv zu unterbinden – unabhängig davon, um welches spezifische Gerät mit welcher Software und welchen Standards es sich ganz konkret handelt.
Um auf diese Weise die Bekämpfung von Botnetzen und DDoS-Angriffen zu unterstützen, arbeiten wir aktuell bereits mit einigen großen Telekommunikations- und Mobilfunkanbietern zusammen, darunter T-Mobile in den Niederlanden. Diesen bieten wir seit Kurzem unter anderem ein spezielles IoT-Anti-Bot-Paket, mit dessen Hilfe sie ihre Kunden effizient vor Cyberangriffen auf ihre smarten Geräte schützen können.
Jeder Cyberangriff ist für die dahinterstehenden Hacker immer auch eine Kosten-Nutzen-Kalkulation: Überwiegen die Kosten, ein bestimmtes Ziel zu erreichen, den gewünschten Nutzen, wird das Ziel schnell unattraktiv. Durch eine Ausweitung von Cloud-basiertem Schutz verlieren Cyberkriminelle zunehmend die Möglichkeit, IoT-Devices massenhaft sowie verhältnismäßig einfach und schnell für ihre schädlichen Zwecke zu infizieren, – und damit auch die Grundlage für derart große DDoS-Angriffe aus dem Internet der Dinge.
IoT-Sicherheit: Vier Lehren aus dem massiven DDoS-Angriff auf DynDNS
Das Internet der Dinge wird zunehmend für DDoS-Attacken genutzt
Unternehmen kämpfen gegen »plötzlichen Tod« durch DDoS-Attacken
Web-Security-Trends 2016: komplexe DDoS-Attacken und IoT-Angriffe