Categories: Cybersicherheit

Globaler Cyberkrieg: Endpoints geben Hackern willkommene Einfallstore

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschickte in der vergangenen Woche bereits das dritte Warnschreiben, um vor massiven Cyberangriffen im Zuge des Krieges in der Ukraine zu warnen. Die durch die NATO festgestellten Scans weisen auf Hacker hin und umfassen jedes Einfallstor in die Infrastruktur von Unternehmen, Behörden und Institutionen. Häufig dienen dabei Netzwerkbausteine wie Router, IP-Kameras, IP-Telefone, Systemsteuerungen, industrielle Produktionsanlagen und Smart Buildings als Schwachstelle.

Kostenlose Sicherheitschecks

„Jedwede IT-Infrastruktur bedarf eines besonderen Schutzes vor Hackerattacken und die Alarmbereitschaft muss auf höchster Stufe sein. Vor allem kritische Infrastrukturen sind von der Gefahr betroffen,“ warnt Jan Wendenburg, CEO von IoT Inspector. Sein Team hat eine Plattform zur automatisierten Überprüfung von Firmware im Internet der Dinge entwickelt. Der automatisierte Prozess von IoT Inspector erlaubt die automatisierte Prüfung von Gerätefirmware innerhalb weniger Minuten. Nach den Warnungen des BSI und anderer internationaler Sicherheitsbehörden bietet das Unternehmen IoT Inspector kritischen Infrastrukturen einen kostenlosen Sicherheitscheck an, um in wenigen Minuten potentiell gefährliche IoT Endpoints identifizieren zu können. So kann kurzfristig eine Entscheidung getroffen werden, ob ein Update vorgenommen werden kann oder die Geräte vom Netz zu trennen sind. Betreiber von KRITIS können auf direktem Wege Kontakt mit IoT Inspector aufnehmen, um diese Ersthilfe schnell und unbürokratisch in Anspruch zu nehmen.

Auch die Hersteller der Geräte selbst sind dazu aufgefordert, Sicherheitslücken zu schließen und über Firmware-Updates zu beheben. Im Rahmen von Tests im Labor von IoT Inspector wurden in nahezu jedem Gerät gefährliches Potential für erfolgreiche Hackerattacken gefunden. Die Gefahr ist dabei so groß wie nie: Am Tag vor der russischen Invasion in der Ukraine wurden zahlreiche Distributed Denial of Service-Attacken (DDoS) auf ukrainische kritische Infrastrukturen verzeichnet. Wie schon bei früheren DDoS-Attacken wurden parallel auch sogenannte Wiper auf ukrainischen Rechnern gefunden. Diese Programme sollen Daten löschen und Computer unbrauchbar machen – eine typische Waffe im Cyberwar.

Scan-Aktivität ernst nehmen

Die in den vergangenen Tagen vermehrt feststellbare aggressive Scan-Aktivität in Netzwerken rund um den Globus wird vom BSI als mögliche Vorbereitungshandlungen für spätere Angriffe gewertet. „Die Aktivitäten müssen sehr ernst genommen werden, Maßnahmen zur Abwehr müssen schnellstens getroffen werden“, sagt Jan Wendenburg. Laut BSI seien Kollateralschäden außerhalb der Ukraine jedoch nicht auszuschließen, als mögliche Szenarien betrachtete die Behörde unter anderem Computerwürmer wie einst WannaCry und NotPetya oder gezielte Angriffe auf Lieferketten, um die Grundversorgung sowie Energie-, Wasser- und medizinische Einrichtungen zu attackieren. Eine schnelle Reaktion tue daher Not, so die IT-Experten des BSI und IoT Inspector.

Roger Homrich

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago