AquaHack: IoT Angriff durch ein Aquarium
Auch 2018 nimmt die Anzahl an Cyberangriffen auf IoT (Internet of Things) Geräte weiter stetig zu.
Während der vergangenen Jahre überschlugen sich die Wachstumsprognosen von Branchenanalysten: 50 Milliarden Geräte sollten bis 2020 im Internet der Dinge (IoT) vernetzt sein, 150 Milliarden, vielleicht sogar 200 Milliarden. Realistischer betrachtet geht Statista.com von einem linearen Wachstum aus und prognostiziert für das Jahr 2020 „lediglich“ 20 Milliarden Geräte. Auch bei Gartner spricht man aktuell von ca. 20 Milliarden.
All diese Geräte sind, so sie und ihre dahinter liegenden Systeme nicht entsprechend abgesichert sind, potentielle Einfallstore für Cyberkriminelle. Hacker greifen zunehmend auf IoT Geräte zu, um deren dahinterliegende Unternehmenssysteme angreifen zu können. Etwa über Überwachungs-Kameras, Klimaanlagen – und möglicherweise auch andere Geräte, die beispielsweise im Gebäude-Management zum Einsatz kommen.
Nicole Eagan, die CEO von „Darktrace“, sagte am Donnerstag auf der WSJ CEO Council Conference in London:
„Es gibt eine Unmenge an IoT Geräten, alles von Thermostaten, Kühlsystemen, HVAC-Systemen (Heating, Ventilation and Air Conditioning; [Heizung, Lüftung, Klimatechnik]) bis hin zu Leuten, die ihre Alexa-Geräte in die Büros bringen. Das erweitert die Angriffsfläche – und das Meiste davon wird nicht von herkömmlichen Schutzmechanismen abgesichert.“
Im weiteren Verlauf Ihres Votrags bezog sich Eagan auf den AquaHack eines US-amerikanischen Casinos im vergangenen Jahr – in das Hacker eingedrungen waren, um sich die Datenbank der „High Roller“ (Glücksspieler, die stets um höchste Geldbeträge spielen/wetten) zu verschaffen. Die Täter drangen dabei über das mit dem Internet verbundene Thermostat eines Aquariums im Eingangsbereich des Casinos ein, verschafften sich darüber Zugriff auf das verbundene Netzwerk und schleusten die später erbeuteten Daten auf dem gleichen Weg wieder hinaus.
„Dieser AquaHack ist das unterhaltsamste und klügste Denken von Hackern, das ich je gesehen habe„, sagte Hemu Nigam, ein ehemaliger Bundesanwalt für Computerkriminalität und derzeitiger Geschäftsführer von SSP Blue, einer anderen Cybersicherheitsfirma.
Der Kreativität einfallsreicher Hacker scheinen keine Grenzen gesetzt zu sein – umso wichtiger ist es, beim Einsatz oder der Nachrüstung von IoT Geräten und Systemen deren Sicherheit nicht zu vernachlässigen.