Jürgen Venhorst

Jürgen Venhorst

Proofpoint, Inc.
Director Mid Enterprise & Channel Sales EMEA


Alle sagten: Das geht nicht. Dann kam einer, der wusste das nicht und hat's gemacht.Unbekannt

Internetkriminalität betrifft ja doch nur die anderen - oder die großen Konzerne. Denken Sie auch so? Dann denken Sie bitte um. In diesem Interview, geht es um das Internet of Things (IoT). Ein neues Betätigungsfeld, das Cyber Kriminelle für ihre Attacken nutzen. Erstmalig konnte kürzlich ein IoT-Angriff nachgewiesen werden, bei dem der Absender ein Kühlschrank war. Ziemlich verrückt aber leider kein Spaß. Jürgen Venhorst, Director Mid Enterprise & Channel Sales EMEA beim Security-as-a-Service-Anbieter Proofpoint, spricht hier über die neuen Gefahren aus dem Netz.

Herr Venhorst, welche Geschichte verbirgt sich hinter diesem Kühlschrank, was ist da genau passiert?

Jürgen Venhorst:

Über ein Tochterunternehmen, beobachten wir täglich ca. 20% des weltweiten eMailverkehrs um immer ein aktuelles Bild über bevorstehende bzw. gerade laufende Spamattacken und sonstige Bedrohungsszenarien zu haben.

In diesem speziellen Fall haben wir eine Spamattacke beobachtet die ca. 400.000 Spamnachrichten beinhaltet hat. Das Besondere war, ca. 100.000 davon wurden von IoT Geräten verschickt. Darunter, eben dieser Kühlschrank. Es waren auch Smart-TVs und andere IoT Geräte in diese Spamkampagne eingebunden.

Die Angreifer, oder Cyber Kriminellen, haben also ganz gezielt, Geräte angegriffen und übernommen, die über keinerlei Schutz verfügen. Diese wurden dann in ein sogenanntes Botnet eingebunden und für kriminelle Aktivitäten genutzt, ohne das der Besitzer des Geräts diese bemerkt oder auch nur eine Ahnung davon hat.

Welche Ziele verfolgen diejenigen, die solche IoT-Attacken starten?

Jürgen Venhorst:

In der Regel geht es um wirtschaftliche Ziele, also wirtschaftlich im Sinne des Angreifers.

Spam und Phishing Attacken sollen dem Angreifer wichtige Informationen liefern die sich entweder direkt oder indirekt in bare Münze verwandeln lassen. Da immer mehr Internet der Dinge Geräte in unserem Leben einziehen, steigt auch die Zahl der möglichen Ziele rapide an.

Was genau ist unter „Smart Devices“ genau zu verstehen und warum rücken gerade diese derzeit in den Focus von Cyberkriminellen?

Jürgen Venhorst:

Schätzungen zufolge gibt es zur Zeit mehr als 10 Milliarden Geräte die sich mit dem Internet verbinden können. Bis zum Jahr 2020 soll diese sich verdreifachen. Und zwar mit „Smart Devices“ oder IoT Geräten, wie Heizungsthermostaten, Smart-TVs, Heimsteuerungsanlagen zur Licht & Rollladensteuerung und vieles mehr.

Eines haben diese Geräte mit herkömmlichen PCs, Laptops etc. gemeinsam, sie benötigen ein Protokoll zur Kommunikation mit dem Nutzer. Genau hier wird es interessant für den Angreifer, denn PCs, Laptops etc. sind in aller Regel durch entsprechende Sicherheitslösungen geschützt, während ein Haushaltsgerät ohne Schutz mit dem Internet verbunden ist. Die Übernahme eines solchen Gerätes und das Einbinden in ein Botnet, ist um ein vielfaches einfacher als die Übernahme eines PCs.

Wer ist besonders gefährdet?

Jürgen Venhorst:

Jeder ! Besitzer eines solchen IoT Gerätes, sowie Unternehmen, die von einem Solchen angegriffen werden. Denn genau hier liegt die Gefahr, gekapperte IoT Geräte senden von legitimen IP Adressen, sowie ein jedes nur wenige Mails am Tag versendet, das macht es bestehenden Unternehmenssicherheitslösungen fast unmöglich diese zu entdecken.

Gibt es Beispiele die den Schaden, der entstehen kann, beschreiben?

Jürgen Venhorst:

Es gibt einige Beispiele aus der jüngsten Vergangenheit die auch durch das BSI (Bundesamt für die Sicherheit in der Informationstechnik) dokumentiert sind.

So wurde in Deutschland im Jahr 2014 ein Stahlwerk angegriffen. Es häuften sich die Ausfälle einzelner Steuerungsanalgen, die Folge waren massive Beschädigungen der gesamten Produktionsanlage.

Ein weiteres vom BSI dokumentiertes Beispiel, im Mai 2014 wurden hochrangige Mitarbeiter verschiedener Unternehmen mit gezielten und sehr ausgefeilten Phishing Mails adressiert. Ziel war es, an Informationen zu Informationen der privaten Bankverbindung zu gelangen.

Da dieser Angriff über die Firmenadresse stattfand, war er sehr erfolgreich und es wurden Bankkonten aufgelöst, neue EC-Karten bestellt und der Schaden belief sich schnell im 6stelligen Bereich.

Abgesehen vom direkten Schaden der entstehen kann, darf der Aspekt des Schadens durch Vertrauensverlust nicht auf die leichte Schulter genommen werden. Verliert ein Unternehmen das Vertrauen seiner Kunden, kann der Schaden schnell in die Millionen gehen. Da Kunden sich von dem Unternehmen abwenden und die Produkte oder Dienstleistungen bei einem anderen Unternehmen beziehen.

Betroffene Firmen bewahren in der Regel Stillschweigen darüber, dass sie geschädigt wurden - und schützen dadurch indirekt ihre Angreifer?

Jürgen Venhorst:

Es gibt seit langem ein Bestreben auf EU Ebene, Unternehmen zu einer Meldepflicht zu zwingen, leider sind diese Bestrebungen in Deutschland, am Druck der Wirtschaft bisher gescheitert.

Aus Unternehmenssicht zunächst verständlich, wer möchte sich bei dem Thema auf der Titelseite einer Tageszeitung finden? Auf lange Sicht aber sicher unvermeidlich. Denn nur der offene Austausch über Angriffe, deren Ablauf, Ziele etc., werden es ermöglichen, Muster zu erkennen und Bedrohungslagen richtig einzustufen.

Nicht zuletzt, sind es die Unternehmen auch uns, Ihren Kunden schuldig über eventuelle Angriffe und damit verbundene Datenverluste zu informieren.

Von „intelligenten Geräten“ kann angesichts dieses Gefährdungspotentials wohl kaum noch die Rede sein. Wer muss was zur Risikominimierung tun? Ihre Empfehlung an die Unternehmen bitte.

Jürgen Venhorst:

Die Risikominimierung sollte auf 2 Seiten stattfinden. Beim Hersteller der IoT Geräte, ein wenig mehr „Intelligenz“ würde helfen die Übernahme und das Einbinden in Botnet’s zu verhindern. Aber auch Unternehmen müssen sich gegen die veränderte Bedrohungslage schützen.

Es genügt nicht mehr sich auf Zertifikate oder Reputation von Webseiten und oder IP-Adressen zu verlassen. Das sind bekannte Bedrohungen, die heutige Systeme gut erkennen und blockieren können. Die Gefahr durch unbekannte Bedrohungen, wie ein Phishing Angriff durch einen Kühlschrank, ist das aktuelle Thema, mit dem sich Sicherheitsbeauftragte beschäftigen müssen.

Vielen Dank für das Interview Herr Venhorst!