Zu den häufigen Cyberbedrohungen in der Einzelhandelsbranche gehören Ransomware-Angriffe, Social Engineering, Systemeinbrüche und Insider-Bedrohungen. Der Einzelhandelssektor wird häufig von Cyberkriminellen ins Visier g...
Intelligente Geräte sind fantastisch und vereinfachen unser Leben. Intelligente Glühbirnen für Ihr Zuhause ermöglichen es Ihnen, die Farbe zu ändern und die Beleuchtung je nach Ihren Aktivitäten ein- und auszuschalten. Mit dem Internet verbundene Kameras ermöglichen es uns, unsere Häuser mit Telefon-Apps zu überwachen. Leider kann sogar ein einfaches Gerät wie die Glühbirne, die mit Ihrem WLAN verbunden ist, ein Gateway für Cyberkriminelle sein, einen Angriff zu starten. Es passiert und es kann auch Ihnen passieren. Cyberkriminelle starten Internet-der-Dinge (IoT)-Angriffe auf Einzelpersonen und Unternehmen, indem sie die Schwächen intelligenter Geräte ausnutzen.
Sie können einen Internet-der-Dinge-Angriff verhindern, indem Sie Standardpasswörter ändern, Multi-Faktor-Authentifizierung einsetzen und Ihre Gerätesoftware regelmäßig aktualisieren.
Lesen Sie weiter, um zu erfahren, wie IoT-Angriffe funktionieren und wie Sie sie verhindern können.
Was ist ein Internet-der-Dinge (IoT)-Angriff?
The Internet of Things (IoT) is a term used to describe the network of smart devices that include physical objects other than traditional computers, phones and tablets. For example, many homes now have smart TVs, smart light bulbs and other objects with some kind of internet connectivity. The connection allows users to control the devices from their phone or to give the devices special features such as being able to schedule smart light bulbs to turn on and off via an app. Smart TVs can stream content from the internet without plugging in an additional device.
IoT-Angriffe verwenden diese Geräte als Gateway für den Zugriff auf ein Netzwerk. Cyberkriminelle nutzen die Tatsache, dass Benutzer, dazu zählen auch Mitarbeiter in Unternehmen, nicht daran denken, ihre Geräte so zu schützen, wie sie ihre Computer schützen. Leider sind unsere Netzwerke nur so stark wie das schwächste Glied. Cyberkriminelle können sogar ein einziges ungeschütztes IoT-Gerät nutzen, um Zugriff auf ein ganzes Netzwerk zu erhalten und Ihre Daten zu stehlen.
Risiken des Internets der Dinge
Internet-der-Dinge-Geräte müssen, genau wie Ihre Computer, geschützt werden, um Cyberangriffe zu vermeiden. Da sie mit Ihrem Heimnetzwerk verbunden sind, erhält der Cyberkriminelle beim Hackerangriff auf das IoT-Gerät Zugriff auf Ihr Netzwerk und kann bösartige Software, sogenannte Malware, installieren.
Wenn es einem Cyberkriminellen gelingt, sich Zugriff auf Ihr Netzwerk zu verschaffen, kann er Ihre Daten stehlen. Bei Einzelpersonen kann dies auch personenbezogene Daten (PII) umfassen. Bei Unternehmen können Cyberkriminelle personenbezogene Daten von Mitarbeitern zusammen mit anderen sensiblen Daten stehlen. Gestohlene PII können für bösartige Zwecke verwendet werden, einschließlich des Diebstahls Ihrer Bankkonten oder sogar Identitätsdiebstahl. Sich von einem derartigen Angriff zu erholen, kann sehr schwierig sein.
Manchmal werden intelligente Geräte für weitaus verstörendere Zwecke gehackt – wie die Überwachung von Menschen in ihren Wohnungen.
Beispiele von IoT-Angriffen
IoT-Angriffe können sowohl Einzelpersonen als auch Unternehmen betreffen, die IoT-Geräte verwenden. Hier sind einige Beispiele von erschreckenden IoT-Angriffen:
- In der Forschung konnten einige Cyberangriffe mit Identitätsdiebstahl auf das Internet der Dinge zurückgeführt werden.
- Ein Cyberkrimineller hackte sich in ein mit dem Internet verbundenes Babyphone und sprach über das Gerät mit dem Baby. Baby-Cams wurden auf ähnliche Weise gehackt, was es Cyberkriminellen ermöglicht, sich im Wohnraum des Opfers umzuschauen.
- Es wurde erkannt, dass ein IoT-Auto ferngesteuert gehackt werden kann, was dazu führt, dass der Hacker die Kontrolle über das Fahrzeug übernehmen kann.
- Es wurden bereits Türklingelkameras gehackt, die von den Hausbesitzern verwendet werden, um vor dem Öffnen zu sehen, wer draußen steht. Die Cyberkriminellen lügen die Polizei an, um ein Einsatzteam zur Wohnung des Opfers zu schicken und ihn so in Gefahr zu bringen.
- Intelligente Thermostate, die es dem Benutzer ermöglichen, über die App die Raumtemperatur zu ändern, wurden von Cyberkriminellen gehackt, die dann die Einstellungen des Benutzers änderten.
Wie Sie sehen, kann jede Art von IoT-Gerät missbraucht werden, was schwerwiegende Folgen für den Benutzer hat.
In welchem Zusammenhang stehen DDoS-Angriffe mit dem Internet der Dinge?
DDoS steht für Distributed Denial of Service, eine Angriffstechnik, bei der Cyberkriminelle ein Netzwerk lahmlegen, indem sie es mit Bots fluten. Das Ergebnis ist, dass Personen Probleme haben, das überflutete Netzwerk zu verwenden, da der Server von Millionen von Bots anstelle von echten Benutzern überlastet wird.
Diese Art von Angriff kann Unternehmen stören und zu erheblichen Produktivitäts- und damit Umsatzverlusten führen. Er kann auch schwerwiegende Folgen für Benutzer haben, die möglicherweise nicht auf die benötigten Dienste zugreifen können.
Aufgrund der Anfälligkeit von IoT-Geräten können Cyberkriminelle sie problemlos als Teil eines sogenannten „Botnets“ verwenden, das den DDoS-Angriff ermöglicht. Die gehackten IoT-Geräte erhalten Befehle, um zusammen mit anderen gehackten Geräten das Netzwerk zu fluten. Je mehr ungeschützte IoT-Geräte es gibt, desto größer sind die Botnets.
So verhindern Sie Internet-der-Dinge (IoT)-Angriffe
Hier sind einige Möglichkeiten, um IoT-Angriffe zu verhindern.
1. Praktizieren Sie eine gute Cyberhygiene
Cyberhygiene bedeutet, geläufige Best Practices anzuwenden, um im Internet sicher unterwegs zu sein. Praktiken wie die Verwendung einzigartiger, starker Passwörter für alle Konten und auf allen Geräten oder die Nichtweitergabe unnötiger Informationen online können dazu beitragen, eine Vielzahl von Angriffen zu verhindern, einschließlich IoT-Angriffen.
2. Sichern Sie Ihr Netzwerk
Sie sollten Ihr WLAN-Netzwerk schützen, indem Sie das Standardpasswort in ein starkes, einzigartiges Passwort ändern, den Netzwerknamen ändern und in Ihren Admin-Einstellungen den Internetverkehr verschlüsseln. Viele Menschen verwenden die Standardanmeldeinformationen für ihr WLAN-Netzwerk, was für Cyberkriminelle leicht zu erraten ist.
Sich an starke Passwörter zu erinnern, kann schwerfallen. Daher empfehlen wir, einen Password Manager – wie Keeper Password Manager – zu verwenden, der Passwörter für Sie automatisch generiert und speichert.
3. Verwenden Sie ein Gast-Netzwerk für IoT-Geräte
Während einige IoT-Geräte sich zur ordnungsgemäßen Funktion im selben Netzwerk wie Ihr Computer und Ihr Telefon befinden müssen, können viele IoT-Geräte auch in einem Gast-Netzwerk gehostet werden. Das schafft eine zusätzliche Barriere für Cyberkriminelle, die IoT-Geräte verwenden möchten, um Zugriff auf Ihre Computer oder andere Geräte mit sensiblen Daten zu erhalten. Wenn sich Ihre kritischen Daten und Ihre IoT-Geräte in verschiedenen Netzwerken befinden, ist es sehr viel schwieriger, dass das eine zum Tor zum anderen wird.
4. Kontrollieren Sie den Kontozugriff auf IoT-Geräte
Einige IoT-Geräte verfügen über Datenschutzeinstellungen, die Sie zur Kontrolle des Gerätezugriffs verwenden können. Dies ist wichtig, denn je mehr Personen Online-Zugriff auf das Gerät haben, desto wahrscheinlicher wird die Kompromittierung eines Kontos von nur einer dieser Personen durch einen Cyberkriminellen, der dieses Konto dann für bösartige Zwecke verwendet.
Unternehmen können Privileged Access Management (PAM) verwenden, um zu kontrollieren, wer Zugriff auf ihre Geräte hat. PAM beschreibt eine Art von Softwarelösung, die Unternehmen zur Verwaltung privilegierter Konten mit Zugriff auf sensible Informationen verwenden.
5. Physische Sicherung der IoT-Geräte
Sorgen Sie dafür, dass IoT-Geräte physisch sicher sind. Wenn jemand an Ihr physisches Gerät herankommt, könnte das ihm helfen, das Gerät zu hacken und letztendlich Zugriff auf den Rest des Netzwerks und auf kritische Daten zu erlangen. Wenn Ihr Unternehmen beispielsweise Smart-Kameras zur Überwachung Ihres Geschäfts verwendet, sollten Sie sie außerhalb der Reichweite von Kunden aufbewahren.
6. Trennen Sie Geräte vom Netz, wenn sie nicht benötigt werden
Um die Angriffsmöglichkeiten für Cyberkriminelle zu reduzieren, sollten Sie IoT-Geräte trennen, wenn sie nicht verwendet werden. Ziehen Sie den Stecker Ihres Smart-TV, schalten Sie das Babyphone aus und trennen Sie Ihre weiteren Geräte, damit sie Cyberkriminellen keine Angriffsfläche bieten.
7. Deaktivieren Sie nicht verwendete Funktionen
Ähnlich wie im obigen Tipp ist es sinnvoll, die Angriffsfläche Ihres IoT-Geräts zu reduzieren, indem Sie in den Einstellungen alle Funktionen deaktivieren, die Sie nicht brauchen.
8. Gerätesoftware immer auf dem neuesten Stand halten
Technologieunternehmen geben Sicherheitspatches als Teil von Software-Updates heraus, auch für IoT-Geräte. Diese Patches wurden entwickelt, um Sicherheitslücken zu beheben, die entweder vom Unternehmen oder aufgrund eines Cyberangriffs entdeckt wurden. Es ist wichtig, Ihre Software immer sofort zu aktualisieren, um zu verhindern, dass diese Schwachstellen missbraucht werden.
Schützen Sie sich vor IoT-Angriffen
Je mehr IoT-Geräte zum Einsatz kommen, desto mehr Möglichkeiten haben Cyberkriminelle, sie für Cyberangriffe zu nutzen. Schützen Sie sich mit den oben genannten Schritten. Wenn es etwas gibt, was Sie noch heute tun sollten, um sich online zu schützen, sollten Sie starke, eindeutige Passwörter für jedes Ihrer Konten und Geräte festlegen.
Im Keeper Password Manager werden ganz automatisch starke Passwörter generiert und in einem verschlüsselten Tresor gespeichert. Sehen Sie sich unsere kostenlose 30-Tage-Testversion für Privatpersonen oder 14-Tage-Business-Testversion an, um zu erfahren, wie einfach die Cyberhygiene für Sie oder Ihr Unternehmen sein kann.