Thingbot

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Je mehr das Internet der Dinge (IoT) und die Industrie 4.0 an Bedeutung gewinnen, desto mehr Geräte und Dinge sind potenziell gefährdet, Teil eines sogenannten Thingbots werden. Ein Thingbot (auch Cyber-Physical Botnet genannt) ist ein Botnetz, das sich unabhängig agierende, vernetzte Geräte zu eigen macht. Botnetze wie auch Thingbots bestehen aus vielen verschiedenen, untereinander – von den Besitzern unbemerkt – vernetzten Geräten: Rechnern, Laptops, Smartphones, Tablets, oder neuerdings eben auch aus zahlreichen „intelligenten Dingen“. Diese Dinge (= Geräte), haben zwei grundlegende gemeinsame Eigenschaften: Sie sind internetfähig und in der Lage Daten automatisch über ein Netzwerk zu übertragen. Anti-Spam-Technologien erkennen vergleichsweise schnell, wenn eine Maschine tausende gleicher E-Mails schickt. Allerdings fällt dies deutlich schwerer, wenn diese E-Mails von verschiedenen Geräten aus geschickt werden, die Teil eines Botnetzes sind. Treffen tausende solcher Anfragen auf ein Ziel, überfordert das oftmals die Plattform, sie kann die Anfragen nicht mehr abarbeiten und kollabiert.

Botnetze haben immer noch ein großes Potenzial: Angriffe gegen kritische Infrastrukturen sind denkbar oder Einbruchsversuche in Unternehmensnetzwerke. Ebenso ist es möglich Schadprogramme über ein schwächeres Glied innerhalb der Kette zu verbreiten. Ein Schaden, der sich vielfach multipliziert, da weitere Geräte innerhalb des Verbunds infiziert werden. Nicht selten passiert das Ganze, ohne dass der jeweilige Nutzer davon etwas ahnt.

Sicherheitsschwächen bei Dingen des täglichen Gebrauchs

Nachweisbare Angriffe über Thingbots seit 2013. (Grafik: GlobalSign)
Dinge des alltäglichen Gebrauchs wie Drucker, Kühlschränke und Fernseher sind für ihre Schwachstellen bekannt und verfügen bei weitem nicht über den für Smartphones oder Laptops möglichen Sicherheitslevel.

Elektrogeräte und Unterhaltungselektronik machen es Angreifern leicht. Ein Beispiel, das im letzten Jahr zu Weihnachten Schlagzeilen machte, waren die Angriffe auf die Xbox- und PlayStation-Netzwerke[1]. Dabei wurden Wi-Fi-Router in Privathaushalten genutzt, um den Angriff durchzuführen. Durch DDoS (Distributed Denial of Service) -Attacken waren die Server von Microsoft und Sony nicht mehr in der Lage, die Anfragen abzuarbeiten – die Online-Plattformen stürzten ab.

Mit der steigenden Anzahl von Geräten[2] im Internet der Dinge wird eine Häufung von Angriffen befürchtet[3]. Der Sinn vieler IoT-Geräte liegt darin, die Gewohnheiten der Besitzer zu erkennen, beispielsweise ein Haus nur dann zu beheizen, wenn die Bewohner zu Hause sind, oder mittels einer Überwachungskamera vor Einbrechern zu schützen. Alle Geräte nutzen bestimmte Informationen oder geben sie weiter. Daten, die man selbst über das Internet abruft oder weiterleitet, können bei mangelnden Sicherheitsvorkehrungen potenziell von Cyberkriminellen abgefangen werden. Das IoT steckt noch in den Kinderschuhen und es kommt häufig vor, dass Geräte kaum oder gar nicht abgesichert sind.


Vom Botnetz zum Thingbot

Während in der Vergangenheit meist Windows-Systeme Angriffsziele waren, werden aktuell immer häufiger Apple- und Android-Geräte für Teile eines Botnetzes von Cyber-Kriminellen missbraucht. Mit dem rapiden Wachstum des Internet der Dinge, sind intelligente Geräte schon jetzt ein beliebtes Ziel. In Deutschland geht man davon aus, dass mehr als 1 Millionen Computer Teile von Botnetzen sind[4]. Dagegen werden 50 Milliarden intelligente Geräte bis 2020 erwartet[5].


Lösungsmöglichkeiten

Für die Sicherung der Geräte mit Internetverbindung bieten sich PKI-Lösungen an. PKI bietet Authentifizierung, Verschlüsselung und Datenintegrität. Das sind die drei grundlegendsten Sicherheitsvorkehrungen, um auch im IoT Vertrauen zu gewährleisten.

Authentifizierung

Im Einklang mit traditionellen IT-Sicherheitskonzepten ist die vornehmliche Aufgabe einer PKI die starke Authentifizierung: um Geräte für Cloud Services zu authentifizieren, zwischen Anwender und Gerät und von Gerät zu Gerät.

Verschlüsselung

Immer mehr Geräte sind online verbunden. Das gilt beispielsweise für intelligente Stromnetze, kritische Infrastrukturen und Einrichtungen oder Gesundheitssysteme. Die Kommunikation zwischen diesen Geräten muss zwingend verschlüsselt sein. Auch dafür sorgt eine PKI.

Datenintegrität

Ein Vorteil des IoTs liegt darin, dass Geräte Entscheidungen selbstständig treffen, ohne dass Menschen eingreifen. Ob die genutzten Daten vollständig und korrekt übermittelt werden, entscheidet über den Mehrwert, aber auch über das potenzielle Risiko.


Einzelnachweis

  1. http://www.bbc.com/news/uk-30602609
  2. https://www.globalsign.com/de-de/blog/rolle-von-pki-fuer-sicherheit/
  3. z.B. Lea Toms, GMO GlobalSign
  4. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf?__blob=publicationFile
  5. http://blog.wiwo.de/look-at-it/2014/04/09/internet-der-dinge-big-data-50-milliarden-gerate-bis-2020-doppelt-so-viele-wie-2015/


Siehe auch



Diese Seite wurde zuletzt am 23. August 2015 um 14:47 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen