Digital

Das unsichere Internet der Dinge – das sind die grössten Gefahren für Internet-Nutzer

Ob Fitnesstracker, selbstfahrendes Auto oder Steuerungen für Gebäude: Beim Internet der Dinge wird der Sicherheit oft zu wenig Beachtung geschenkt. Der Bund macht nun Empfehlungen.

20.04.17, 17:21 20.04.17, 17:35

Gemäss Schätzungen seien 2016 rund 6 Milliarden Geräte ans Internet angeschlossen gewesen. Dies schreibt die Melde- und Analysestelle für Informationssicherung (MELANI) in ihrem Halbjahresbericht. 2020 dürften es mehr als drei Mal so viele sein, nämlich etwa 20 Milliarden. Doch: «Oft kümmern sich Hersteller und auch Benutzer zu wenig um Sicherheitsaspekte.»

Manipulation als Gefährdung

Gefährdungspotenzial sehen die Autoren des Berichts in der Manipulation solcher Systeme. Gerade in der Logistikbranche, wo ans Internet angeschlossene Geräte einen Boom erleben, könnten durch Manipulation herbeigeführte Schäden enorm sein.

Der Bericht nennt ein Beispiel:

«Liefert eine manipulierte Arzneimittellogistik die dringend benötigten Medikamente an den falschen Ort, kann dies sehr schnell zu einer Frage von Leben und Tod führen.»

Solche Angriffe könnten genutzt werden, um Geld zu erpressen oder um Verunsicherung in der Gesellschaft auszulösen.

Laut im Bericht zitierten Fachleuten verzichten einige Betreiber «schlichtweg» auf den Schutz durch Passwörter oder Verschlüsselung. Ungeschützt über das Netz kommunizierende Sensoren steckten unter anderem in Autos, Erdbebensensoren, Geldautomaten, Klimageräten, Leuchten und Medizintechnikgeräten.

Update und Passwörter wichtig

MELANI hat für ein sichereres Internet der Dinge Empfehlungen publiziert: 

Mögliche Gefahren bestehen auch bei Geräten und Gegenständen, auf welche mit Standard-Zugangsdaten zugegriffen werden kann. Sie können laut MELANI von jedem gefunden werden. Auch hier müsse nach Schutzmechanismen gefragt werden – etwa, ob die vom Hersteller voreingestellten Zugangsdaten angepasst werden können.

Betrugsmasche: Der CEO-Trick

MELANI empfiehlt dazu eigene, komplexe Passwörter sowie Firewalls und separate Netzwerk-Segmente für Geräte des Internets der Dinge. Über diese Geräte sollte nicht unbefugt auf persönlichen Daten aus dem internen Netz zugegriffen werden können. Nicht benötigte Geräte sollten vom Netz getrennt werden.

Betrugsversuche über das Netz hat es auch im zweiten Semester 2016 zahlreiche gegeben. DDos-Angriffe und Verschlüsselungstrojaner etwa würden nach wie vor für Geld-Erpressungen eingesetzt.

In diversen Fällen angewandt wurde auch der «CEO-Betrug»: Täter verlangen mit dieser Masche im Namen eines Firmenchefs von Angestellten, eine Zahlung auf ein Konto vorzunehmen. Meist wird eine sehr vertrauliche, heikle oder dringende Angelegenheit vorgeschoben – und das Geld landet bei den Betrügern.

Angeblich eine Bundesstelle

Selbst der Bund blieb nicht verschont: Laut dem Bericht erhielten auch Finanzabteilungen der Bundesverwaltung Zahlungsanweisungen. In einem Fall imitierten Täter die Webseite der Finanzmarktaufsicht Finma, um eine Zahlung auszulösen.

In einem anderen Fall gaben sich Täter am Telefon als Vertreter einer Bundesstelle aus. Indem eine offizielle amtliche Stelle vorgetäuscht werde, könne auf Opfer mehr Druck ausgeübt werden, zu bezahlen, schreibt MELANI. Sogar die Telefonnummer auf dem Display beim Opfer sei gefälscht worden.

2016 erhielt MELANI Meldungen zu mehr als 4500 Phishing-Seiten. Nach wie vor versuchen Kriminelle auf diesem Weg, an Kreditkartendaten oder Zugangsdaten zu Internetdiensten zu kommen.

Indirektes Ziel von Cyber-Spionage

Der MELANI-Bericht befasst sich zudem mit Cyber-Spionage. Angriffe gegen die Welt-Anti-Doping-Agentur und den internationalen Sportgerichtshof in Lausanne betrafen die Schweiz indirekt. Da die Schweiz Sitz vieler internationaler Organisationen sei, sei das Risiko erhöht, solchen Operationen ausgesetzt zu sein.

Von einem erst vor Kurzem bekanntgewordenen Angriff – mutmasslich durch die NSA – waren zwischen 2001 und 2003 drei Server der Universität Genf betroffen, wie MELANI unter Berufung auf die Betreiberin von Schweizer Hochschulnetzen «Switch» schreibt. Den Fall hatte watson Ende 2016 publik gemacht. Zwei dieser Server waren seit 2009 nicht mehr aktiv. Der dritte soll von aussen nicht erreichbar gewesen sein.

(oli/sda)

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Alle Artikel anzeigen

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
5Alle Kommentare anzeigen
5
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
  • Gelöschter Benutzer 21.04.2017 07:30
    Highlight Ich sehe überhaupt keinen Nutzen für das Internet der Dinge... kann mir da jemand weiterhelfen? ☺
    5 2 Melden
  • pamayer 21.04.2017 00:18
    Highlight Ein Hack in den SBB Zentralcomputer und die Hälfte geht zu Fuss.
    Oder die Ampelsteuerung von grösseren Verkehrsknotenpunkten. Oder die Steuerung eines AKWs, oder der Zentralserver eines grossen Spitals.

    Unsere heutige Technologie ist höchst einladend für effektive Hacks.
    7 4 Melden
    • E. Edward Grey 21.04.2017 06:34
      Highlight Welcher SBB Zentralcomputer?
      8 0 Melden
    • pamayer 21.04.2017 10:23
      Highlight Gehe davon aus, dass es einen gibt, der das ganze Netz umfasst.

      Hoffentlich gibt's so einen, sonst habe ich eine etwas zu grosse Klappe gehabt...
      2 4 Melden
  • Radiochopf 20.04.2017 18:54
    Highlight Wie shadow Broker gezeigt haben, sind die grössten Risiken Geheimdienste, die Sicherheitslücken ausnutzen und es nicht den Hersteller sagen...
    22 2 Melden

So machst du dein Facebook-Profil in fünf Minuten sicher 

Facebook ändert die Nutzungsbedingungen und greift ab Freitag noch mehr persönliche Daten ab. Das sind die wichtigsten Änderungen auf einen Blick – und so schützt du deine Privatsphäre auf Facebook.

Facebook aktualisiert zum 30. Januar 2015 seine Nutzungsbedingungen. Mitglieder des sozialen Netzwerks erhalten seit Ende 2014 die Aufforderung, die «aktualisierten Bedingungen» sowie die «Datenrichtlinie» und die «Cookies-Richtlinie» anzusehen. In diesem Artikel erklären wir dir im ersten Teil, was sich konkret ändert. Im zweiten Teil erfährst du, wie du deine Privatsphäre trotzdem einigermassen schützen kannst.

Nutzer sollten sich die Mühe machen, dieses umfangreiche Dokument …

Artikel lesen