Melani warnt vor IoT-Geräten

IoT-Geräte können in grossem Mass für Cyberangriffe missbraucht werden und so unter anderem zu einem Blackout führen. Davor warnt Melani im neusten Halbjahresbericht.

von Jens Stark 02.05.2019

Das Internet der Dinge (Internet of Things; IoT) könnte zur Bedrohung der kritischen Infrastrukturen in der Schweiz werden. Hiervor warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani) in ihrem jüngsten und 28. Halbjahresbericht, der sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2018 im In- und Ausland befasst und unter anderem das Schwerpunktthema «Umgang mit eingekauften Risiken bei Hard- und Software» abdeckt.

Mit dem IoT werden allerlei Geräte wie Heizungen und Klimaanlagen für deren Fernsteuerung ans Internet angeschlossen. Dies sei zwar praktisch, berge aber auch gewisse Risiken, heisst es in einer Mitteilung von Melani. Einer im Jahr 2018 publizierten Studie der Princeton-Universität zufolge wäre es durchaus möglich, dass böswillige Akteure ungenügend geschützte IoT-Geräte hacken, zu einem Botnetz zusammenfügen und für Cyberangriffe, wie einen Stromausfall, missbrauchen könnten.

In ihrem Schwerpunktthema untersucht Melani sodann die Risiken ausländischer Soft- und Hardware. Laut Melani ist die rasch voranschreitende Digitalisierung nur mit entsprechender Hard- und Software zu bewältigen. Der Markt werde hier klar von US-Unternehmen dominiert, mit China auf der Überholspur sowie vereinzelten globalen Mitspielern im Bereich Hard- und Software, beispielsweise aus Korea, Russland oder Deutschland. Der potenzielle Zugriff auf IKT-Hersteller durch die jeweiligen Sitzstaaten führt gemäss Melani zu Fragen über den richtigen Umgang mit diesen Risiken.

Fake-Sextortion und Office-365-Missbrauch

Des Weiteren beleuchtet der Halbjahresbericht die Situation rund um fingierte Sextortion-Mails. Seit März 2018 kursieren laut Melani unzählige «Fake Sextortion»-Mails. In einer E-Mail behaupten die Angreifer, sie würden über kompromittierendes Bildmaterial verfügen, das die Empfänger beim Konsum pornografischer Websites zeigt. Als «Beweis» für die Echtheit der Behauptung werden in der E-Mail oft Passwörter oder Mobiltelefonnummern genannt, die aus früheren Datenlecks stammen.

Schliesslich beleuchtet die Analysestelle des Bundes Angriffe, bei denen Office-365-Zugangsdaten zwecks Überweisungsbetrug verwendet werden. Mit über 100 Millionen monatlichen Nutzern weltweit seien «Office 365»-Konten zu einem populären Ziel für Angreifer geworden, berichtet Melani. Im zweiten Halbjahr 2018 kam es mit auf diese Weise ergatterten «Office 365»-Zugangsdaten vermehrt zu sogenanntem Überweisungsbetrug. Davon spricht man, wenn Betrüger in kompromittierten Konten nach bestehenden elektronischen Rechnungen suchen, diese dann kopieren, mit einer anderen IBAN versehen und erneut zustellen.


    Kommentare

    • Nsonnana 04.05.2019, 12.57 Uhr

    • karnickel 11.05.2019, 09.23 Uhr

      Ich habe wohl etwas verpasst. Warum gibt es denn so viele gekaperte O365-Konten? Sind die besonders schlecht gesichert?

    • gucky62 11.05.2019, 20.16 Uhr

      Irgendwie häufen sich dies Spam Posting in den letzten Wochen. Das Forum scheint wohl in den Fokus einiger oder eines dieser Nervtöter gekommen zu sein. Gruss Daniel

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.