"Smarte" Geräte sind Geldmaschinen für Hacker "Smarte" Geräte sind Geldmaschinen für Hacker - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


10.11.2016 pte

"Smarte" Geräte sind Geldmaschinen für Hacker

Cyber-Kriminelle haben einen neuen Weg gefunden, wie sich die zunehmende Vernetzung im Internet of Things (IoT) in eine gewinnbringende Geldmaschine verwandeln lässt. Hierfür hacken sie sich einfach in die zumeist nur schlecht gesicherten "smarten" Geräte wie Kühlschränke oder Toaster und rekrutieren diese für ihre eigenen Botnetze.

Laut Sicherheitsforschern können Botnetz-Betreiber 400.000 Dollar im Monat mit gefälschten Konten auf Facebook und Co lukrieren.

Laut Sicherheitsforschern können Botnetz-Betreiber 400.000 Dollar im Monat mit gefälschten Konten auf Facebook und Co lukrieren.

© flickr.com/Pictures of Money

Auf diese Weise können sie die eigene Fährte geschickt verschleiern und auf sozialen Plattformen wie Facebook oder Twitter als "sauber" erscheinen, um dort gefälschte Konten zu eröffnen, die wiederum äußerst lukrativ weiterverkauft werden. Laut kanadischen Sicherheitsforschern können Botnetz-Betreiber damit zwischen 200.000 (rund 181.658 Euro) und 400.000 Dollar (rund 360.383 Euro) pro Monat verdienen.

"Mit der zunehmenden Vernetzung gehen viele neue Herausforderungen im Sicherheitsbereich einher. Den Anwendern muss klarwerden, dass sie eben nicht mehr nur einen Kühlschrank oder eine Waschmaschine zuhause stehen haben, sondern einen voll funktionsfähigen Sensor, der mit anderen Geräten und einem weltweiten Datennetz verbunden ist", so Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber pressetext. Der aktuelle, von den kanadischen Kollegen aufgedeckte Fall sei aber auch für ihn neu. "Das ist eine interessante Vorgehensweise, die mir so noch nicht untergekommen ist", meint Funk.

Botnetze seien von Cyber-Kriminellen in der Vergangenheit vor allem zum Verschicken von Spam, für Betrugsversuche mit gefälschten Werbeanzeigen oder gezielte DDoS-Attacken eingesetzt worden. Um illegalen Missbrauchsfälle im IoT einzudämmen, sei unbedingt ein einheitlicher Sicherheitsstandard erforderlich. "Die Hersteller müssen sich an einen Tisch setzen und sich auf einen gemeinsamen Standard einigen. Das würde nicht nur die Sicherheit bei IoT-Geräten deutlich verbessern, sondern auch die Zusammenarbeit erleichtern", betont der Kaspersky-Forscher.

1.000 Follower für 2,95 Dollar
"IoT-Geräte sind oft völlig ungesichert und deshalb ein wesentlich leichteres Angriffsziel für Hacker als herkömmliche Computer", erklärt Olivier Bilodeau, Sicherheitsforscher bei GoSecure, gegenüber dem "NewScientist". Gemeinsam mit der Kriminologin Masarah-Cynthia Paquet-Clouston von der University of Montreal sei er auf ein riesiges Botnetz gestoßen, das beide Fachleute mit seiner ausgefeilten neuen Strategie zur Monetisierung in Erstaunen versetzt habe. "Diesem Botnetz geht es nicht darum, bestimmte Webseiten zu Fall zu bringen, sondern darum, den Datenverkehr auf sozialen Online-Plattformen anzukurbeln", erläutern die Experten.

"Hat das Botnetz erst einmal ihren Kühlschrank oder den Router ihrer Großmutter übernommen, nutzt es das Gerät als Proxy, um die eigene Spur zu verwischen und auf Seiten wie Facebook oder Twitter als 'saubere' IP-Adresse zu erscheinen, um dort neue, gefälschte Konten zu eröffnen", heißt es weiter. Diese Fake-Accounts werden dann den Bestbietenden zum Kauf angeboten, um dem eigenen Social-Media-Auftritt mehr Follower zu verpassen.

Diese "Zombie"-Follower werden laut Bilodeau und Paquet-Clouston in verschiedenen Paketen angepriesen - 1.000 Stück für 2,95 Dollar (rund 2,7 Euro) beziehungsweise 50.000 Stück für 249,95 Dollar (rund 227 Euro). "Unter den Käufern haben wir viele Web-Entwickler, Body-Builder und angehende Möchtegern-Celebrities gefunden", meinen die Forscher.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: