Categories: Sicherheit

Kaspersky-Studie: Hackerangriffe auf IoT-Geräte steigen 2019 um Faktor 9

Kaspersky hat im Vorfeld der Münchner Sicherheitskonferenz eine neue Sicherheitsstudie veröffentlicht. Sie ergab, dass 61 Prozent der Unternehmen weltweit IoT-Plattformen einsetzen, obwohl bei 28 Prozent der Befragten im vergangenen Jahr Sicherheitsprobleme im Zusammenhang mit dem Internet der Dinge auftraten. Das führt Kaspersky unter anderem auf einen deutlichen Anstieg der Attacken auf IoT-Geräte im vergangenen Jahr um Faktor neun auf 105 Millionen zurück.

Bedenklich seien die Zahlen, weil IoT-Plattformen auch von kritischen Infrastrukturen wie Energieversorgung und Verkehrssteuerung eingesetzt würden. Die Studie zeigt laut Kaspersky auch, dass 41 Prozent der Industriekontrollsysteme, die von Kaspersky-Produkten geschützt werden, im ersten Halbjahr 2019 einer Cyberbedrohung ausgesetzt waren. Am häufigsten war der Energiesektor betroffen (41,6 Prozent), gefolgt vom Automobilbau (39,3 Prozent) und der Gebäudeautomation (37,8 Prozent).

Die Studie beschäftige sich aber auch mit der Sicherheit biometrischer Daten. So waren im dritten Quartal 2019 37 Prozent der Computer, Server und Workstations, auf denen biometrische Daten erfasst und gespeichert werden, von mindestens einem Malware-Infektionsversuch betroffen. Die Angriffe erfolgten überwiegend aus dem Internet, unter anderem über Phishing-Websites oder E-Mail-Dienste. Auch hier bezieht sich die Studie auf Daten, die Sicherheitslösungen des Unternehmen geliefert haben.

Unternehmen rät Kaspersky in dem Zusammenhang, Betriebssysteme, Anwendungssoftware und auch Sicherheitslösungen regelmäßig zu aktualisieren, vor allem, wenn sie Teile von industriellen Netzwerken sind. Außerdem sollte der Netzwerkverkehr auf Ports und Protokolle beschränkt werden, „die auf Edge-Routern und in den OT-Netzwerken (Operational Technology, Betriebstechnologie) des Unternehmens verwendet werden“.

Außerdem hält Kaspersky eine Zugriffskontrolle für Komponenten von Industriekontrollsystemen im Netzwerk und an dessen Grenzen für angebracht. Das Unternehmen empfiehlt aber auch Schulungen für Mitarbeiter, Partner und Lieferanten, die Zugriff zum OT-Netzwerk und Industriekontrollsystemen haben. Als Anbieter solcher Produkte rät Kaspersky selbstverständlich auch zum Einsatz von Endpoint-Protection-Lösungen auf ICS-Servern und Workstations.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aukey-Webcam PC-LM1E mit 1080P ausprobiert

Mit der PC-LM1E bietet Aukey eine USB-Webcam mit einer Auflösung von maximal 1080P. Die Übertragungsrate…

14 Stunden ago

GitHub schließt von Google entdeckte Zero-Day-Lücke

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von…

14 Stunden ago

Apples Head of Global Security wegen Bestechung angeklagt

Er soll Polizeibeamten eine Spende über 200 iPads als Gegenleistung für eine Waffenlizenz geboten haben.…

16 Stunden ago

VMware warnt vor kritischer Zero-Day-Lücke in Workspace One

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware…

18 Stunden ago

Malware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt…

20 Stunden ago

Kontoübername mit einem Klick: TikTok schließt schwerwiegende Sicherheitslücke

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher…

21 Stunden ago