TechWeek News

Sample

19 Nov 2017

Grundlegende Prinzipien der IT-Sicherheit werden ignoriert

Grundlegende Prinzipien der IT-Sicherheit werden ignoriert

Die nächste Generation der Vernetzung hat den Fuß schon in der Tür, das Internet der Dinge (kurz IoT). Längst ist es Gang und Gäbe, zu Hause seine Lampen per App zu dimmen und das smarte Geräte die Produktion in Unternehmen steuern. Das ist aber nur der Anfang. Die Marktforscher von Gartner schätzen, dass allein in diesem Jahr die Zahl vernetzter Geräte auf knapp 8,4 Milliarden steigt. 2020 sollen es dann schon 20,4 Milliarden sein. Travis Witteveen, CEO von Avira, zu den Gefahren, die sich daraus ergeben.

Frage: Angeblich sollen rund 70 Prozent aller IoT-Geräte schlecht geschützt sein. Halten Sie solche Zahlen für realistisch?

Travis Witteveen: Ja. Studien, zum Beispiel von Hewlett-Packard zeigen, dass 60 bis 80 Prozent der IoT-Geräte Sicherheitslücken aufweisen und somit Opfer von Cyberangriffen werden können. Wir wissen, dass der B2C-Markt für IoT-Geräte keine Produktstandards hat und der Sicherheit kaum Beachtung geschenkt wird. IoT-Anbieter konzentrieren sich überwiegend darauf, ihre Geräte möglichst schnell auf den Markt zu bringen. Bei der Entwicklung von Avira SafeThings haben wir festgestellt, dass grundlegende Prinzipien der IT-Sicherheit bei IoT-Geräten durchweg ignoriert werden. Viele Geräte werden ab Werk mit festgelegten oder unsicheren Standardkennwörtern ausgeliefert. Es gibt auch keine Richtlinie, aufgrund der Nutzer bei der ersten Verwendung das Kennwort ändern müssen. Es gibt sogar extreme Fälle, bei denen kein Passwort nötig ist, um auf Geräte oder ausgewählte Dienste auf diesen Geräten online zuzugreifen. Außerdem werden nicht benötigte Ports von Herstellerseite aus oft offengelassen. Angreifer wissen das und nutzen diese Sicherheitslücken aus. Das Smart Home und die Netzinfrastrukturen sind somit hohen Gefahren ausgesetzt.

Schwerwiegende Cyber-Angriffe in den letzten Jahren verdeutlichen diese: Das Mirai-Botnetz manipulierte 145.000 IP-Kameras, um DDoS-Angriffe auszuführen. Die Schadsoftware der BASHLITE-Familie infizierte mehr als 1 Million Geräte, die nicht ausreichend oder überhaupt nicht geschützt waren.

Frage: Warum vernachlässigen offenbar viele Hersteller das Thema Sicherheit bei vernetzten Geräten?

Travis Witteveen: Die Sicherheitsprobleme, die in den Medien thematisiert werden, sind nur die Spitze des Eisbergs. Die aktuelle IoT-Gefahrenlage hat drei Ursachen:

1) Viele IoT-Geräte, die derzeit den Markt überschwemmen, werden von Unternehmen entwickelt, die keine Erfahrung in der Softwareentwicklung haben und die Entwicklung der vernetzten Funktionen auslagern. Auch Geräte von Startups, die sich nicht mit IoT-Sicherheit auskennen, tragen dazu bei.

2) Die Investition von Ressourcen und Budgets in die After-Sale-Wartung, in Sicherheitsaudits und Software-Updates oder um Sicherheitslücken zu patchen, wirkt sich negativ auf die Rendite der IoT-Gerätehersteller aus. Da die meisten Geräte einmalig gekauft und nicht per Abo bezahlt werden, haben diese Hersteller kein großes Interesse daran, nach dem Verkauf die Geräte zu warten und sicher zu halten.

3) Es gibt nicht genügend Standards und Richtlinien, um die Mindestanforderungen an die Geräte- und Netzsicherheit sowie den Schutz von Nutzerdaten zu gewährleisten und durchzusetzen.

Hinzu kommt, dass die meisten Unternehmen ein Produkt möglichst schnell und billig auf den Markt bringen möchten. Es gibt nur wenige Unternehmen, die lieber sichere Produkte produzieren.

Frage: Immer häufiger hört und liest man von Cyberangriffen, im Speziellen auf das Internet der Dinge. Welche Ziele verfolgen die Angreifer? Und was sind dabei die größten Risiken für Privatnutzer?

Travis Witteveen: Seit IoT-Geräte auf dem Markt sind, werden sie von Hackern ins Visier genommen. Es gab bereits mehrere Fälle, in denen IoT-Kameras gehackt und ferngesteuert wurden. Aber dabei handelte es sich meist um Einzelfälle, ein bestimmtes Gerät oder ein individuelles Netzwerk. Mit dem Mirai-Botnetz hat sich diese Situation dramatisch verschärft. Diese Schadsoftware scannt das Internet und sucht nach Online-Geräten, die nur von den Standardeinstellungen „geschützt“ werden. Sobald sie ungeschützte Geräte findet, werden sie in das Botnetz integriert und führen fremdgesteuert die Befehle der Cyberkriminellen aus. Laut KrebsonSecurity enthält die „Hitliste“ dieses Botnetzes etwa 70 Kombinationen aus Benutzernamen und Passwörtern, die von Herstellern verwendet werden. Einige Unternehmen nutzen sogar für ihre gesamte Produktpalette dieselben Standardeinstellungen!

Nachdem tausende von Geräten in das Botnetz integriert waren, konnte Mirai den größten DDoS-Angriff in der Geschichte des Internets ausführen. Mit einem Angriff gegen den US-Konzern Dyn im Oktober 2016 konnte der Internetzugang in großen Teilen der USA lahmgelegt werden. Als Folge dieses Angriffs wurden einige Internet Service Provider haftbar gemacht, als Dyn entdeckte, dass ihre Geräte Teil des Botnetzes waren. Noch ist unklar, was sich für Endnutzer ändern wird, wenn sich solche Angriffe häufen. Könnten Internet Service Provider ihre Kunden dafür haftbar machen, dass ihre Geräte eine Straftat verübt haben?

Leider hat die Iot-Branche aus Mirai nicht viel gelernt: Nur ein Jahr später wurde im Oktober 2017 ein neues IoT-Botnetz mit dem Namen Reaper entdeckt, dessen Code dem von Mirai ähnelte. Ersten Schätzungen zufolge soll das Reaper-Botnetz aus 10.000 bis 20.000 Bots bestehen. Bald darauf wurde bekannt, dass viele IoT-Geräte, zum Beispiel Smart-TVs, IP-Kameras und Staubsauger, bereits Nutzerdaten speichern oder teilen. Sie sind so konstruiert, dass sie Daten speichern und teilen können. Diese Daten können rein IT-bezogene Daten sein, etwa die Zeit der Anmeldung oder die IP-Adresse. Sie können aber auch sehr spezifische Daten umfassen, wie den Grundriss eines Hauses. Anfang dieses Jahres wurde in „smarten“ Teddybären ein Datenleck für Account-Daten von 800.000 Benutzerkonten gefunden. Dieser Vorfall ist der beste Beweis dafür, dass sich sogar ein harmloses 20-Euro-Spielzeug ohne Sicherheitsvorkehrungen und in den Händen eines Hackers zu einer gefährlichen Waffe verwandeln kann.

Frage: Im Prinzip gibt es nur zwei Möglichkeiten, die Sicherheit im Smart Home zu gewährleisten: a) alle unsicheren Geräte zu verschrotten und hohe, verbindliche Sicherheitsstandards für alle Neugeräte einzuführen. b) Eine Lösung, die alle Geräte mit einem Schlag sicherer macht. Genau so etwas hat Avira mit „SafeThings“ in der Schublade. Wie funktioniert das System?

Travis Witteveen: Avira SafeThings ist eine Router-App und Plattform für verhaltensbasierte Bedrohungsanalyse, die das Smart Home ohne zusätzliche Hardware gegen IoT-Bedrohungen schützt. Eine innovative Gateway-Softwarelösung identifiziert Cyberattacken und stoppt diese bevor sie Schaden anrichten. Dies geschieht in bereits vorhandener Hardware im Heimnetzwerk und ist bereits für den Endanwender vorkonfiguriert. Avira SafeThings nutzt cloudbasiertes maschinelles Lernen und sitzt an der Schnittstelle zwischen dem vernetzten Zuhause und dem Internet: im Router.

Avira SafeThings ist ein „B2B2C-Produkt“, das wir für Router-Hersteller und Internet Service Provider lizenzieren, die es dann wiederum ihren Endkunden anbieten können. Als B2B-Produkt ermöglicht es Internet Service Providern, ihre Netzwerke vor Missbrauch zu schützen sowie IoT-Sicherheitsdienstleistungen direkt für Endnutzer bereitstellen zu können. Als B2C-Produkt profitieren Endnutzer von einer Router-App mit leicht zu bedienender Benutzeroberfläche, die ihr vernetztes Zuhause mit KI-Technologie wie maschinellem Lernen und Schwarmintelligenz automatisch sichert – und dass ohne zusätzliche Hardware.

Frage: Lassen sich auch ältere Router damit ausstatten?

Travis Witteveen: Avira SafeThings ist eine flexible Software-Lösung, die als Komponente auf der Router-Firmware läuft. Sie kann auf fast jedem Router installiert werden, unabhängig von Modell, Herstellungsjahr und der Technologie. Zusammen mit den Router-Herstellern können wir derzeit verwendete Router über ein Over-the-Air-Update der Firmware nachrüsten.

Frage: Wann kommt das Produkt auf den Markt?

Travis Witteveen: Avira SafeThings ist seit Anfang November erhältlich. Wir stehen derzeit mit mehreren Router-Herstellern und Internet Service Providern zu einer möglichen Zusammenarbeit in Verhandlung.

Frage: Welche Sicherheitsthemen halten Sie abseits von IoT als die größten Herausforderungen für die Zukunft?

Travis Witteveen: Die derzeit größte Herausforderung ist es, einen ganzheitlichen überblick darüber zu bekommen, welche Nutzerdaten überhaupt in das digitale Universum gesendet werden. Wir haben es hier mit einem unvorstellbaren Datenvolumen zu tun, das zum Beispiel bei der Digitalisierung von Schriftstücken, bei der Arbeit am Computer oder durch automatische Sensoren anfällt und Rückschlüsse auf unsere Identität und Verhalten zulässt. IoT ist dabei nur der erste Beschleuniger für die Erfassung persönlicher Daten. Uns steht eine exponentielle Zunahme neuer Technologien bevor: virtuelle Realität, Robotik, Genetik, ein vernetztes Gesundheitswesen, intelligente Städte und Drohnen. Es ist kaum noch möglich zu kontrollieren, wie unsere persönlichen Daten erfasst, verarbeitet, gespeichert und geteilt werden.

Wir bei Avira sind davon überzeugt, dass die persönlichen Daten der Nutzer noch besser geschützt werden müssen. Wir sehen IT-Sicherheit nicht als Privileg, sondern als Recht für alle Nutzer. Und wir werden unser Bestes tun, um eine Lösung für diese Herausforderung zu finden. Avira SafeThings ist dabei ein wichtiger Schritt für mehr Sicherheit und Privatsphärenschutz in der vernetzten Welt von heute und morgen.

View all TechWeek News
Loading

Twitter

Sponsors

VIP-Lounge Sponsoren



 

Innovation Sponsor


 

Platin Sponsoren


 

Gold Sponsoren


 

Silber Sponsoren



 

Registration Sponsor



 

Theater Sponsoren



 

Partners

HEADLINE PARTNER

Reisepartner

Reisepartner


 

EVENT & CONTENT PARTNER




 

MEDIEN & CONTENT PARTNER


 

MEDIEN & Content Partner

Security Education Partner


 

EVENT PARTNER


 

EVENT PARTNER


 

MEDIEN PARTNER


 

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

 

MEDIEN PARTNER



 

MEDIEN PARTNER



 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER




 

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

MEDIEN PARTNER

Partner


 

Medien Partner


 

Security Education Partner


 

Medien Partner


 

Testimonials

  • „Ich komme schon viele Jahre zur Ihren Messen und auch dieses Jahr wurde wieder eine große Auswahl an Vorträgen angeboten, deren Vielschichtigkeit ich sehr wertvoll finde. Man nimmt hier so viele Gedankenanstöße und Impulse mit.“
    Ergo Direkt - Speaker Generation Systems
  • „Insgesamt fand ich die TechWeek sehr informativ und ich würde auch nächstes Jahr wieder teilnehmen. Mein Ziel ist es den Markt etwas zu evaluieren und mir die Anbieter anzusehen. Aber auch die Vorträge fand ich sehr interessant bezüglich neuester Technologien, vor allem um Ideen für die eigene Umsetzung zu sammeln.“
    MDM Deutsche Münze - Head of BI
  • „Auf der TechWeekl können wir gezielt und branchenbezogen Kunden ansprechen und auf diesem Weg ist es natürlich einfacher den Kontakt zum Kunden zu suchen. Für mich ist die TechWeek cool, laut und speziell.“
    Cubeware
  • „Ich finde es sehr überraschend, dass es so breit aufgestellt ist, vor allem, weil ich ohne Erwartungen hierher gekommen bin. Ich habe einen Business Intelligence und Devops Hintergrund und habe hier glücklicherweise viele spannende und für mich relevante Stände entdeckt.“
    Project Manager - Siemens
  • „Die TechWeek ist innovativ, visionär und neuartig. Man kriegt einen Blick in die Zukunft und denkt mit einer gewissen Offenheit.“
    Aviationscouts GmbH - IT Consultant
  • Ich bin schon länger in der Branche unterwegs und kenne mich dadurch natürlich gut aus. Alle, die im Bereich Technologie unterwegs sind und im Markt was zu sagen haben, sind auf der Tech Week vertreten.
    TechTarget GmbH - Sales Director
  • Die TechWeek ist innovativ, gelungen und international. Mann könnte sagen, sie ist eine Art Klassentreffen in der Technologiebranche.
    Corning Optical Communications GmbH & Co. KG - Key Account Manager
  • Wir sind schon seit Jahren dabei und haben auch dieses Jahr natürlich nicht verpasst. Wir treffen hier auf unsere Kunden und Neuinteressenten und treiben auch unsere Produktentwicklung voran.
    1&1 IONOS - Senior Commercial Product Manager
  • Die Messe wird von einem guten Publikum besucht und es werden viele unterschiedliche aber eben auch relevante Themen angesprochen. Für uns ist sehr wichtig, dass Entscheidungsträger anwesend sind mit denen wir interagieren können. Dafür ist die Messe besonders gut geeignet.
    TeamViewer GmbH - Senior Product Marketing Manager Enterprise
  • Wir stellen in ganz Europa auf der TechWeek aus und sind jahrelanger Partner, deshalb sind wir auch dieses Jahr dabei. Die TechWeek zieht ein gutes Publikum an und das war auch immer in den letzten Jahren so. Wir haben hier einen schönen Stand, es ist ein gutes Programm und viele Vorträge.
    NTT Communications - Marketing Director