Lauern Cyber-Gefahren unter Ihrem Weihnachtsbaum?

14. Dezember, 2020

smart-homeDie anhaltende Digitalisierung bringt Komfort und Bequemlichkeit in viele Lebensbereiche: E-Book-Reader statt Bücher, flexibles Streaming statt linearem Fernsehen, Tablets statt analoger Fotosammlung, Smart Home statt mechanischer Schalter. Auch in diesem Jahr werden zu Weihnachten wieder unzählige Geräte verschenkt, die digitale Services mit Internetverbindung nutzen. Der vernetzte Haushalt ist mit Smart-TVs, Spielekonsolen oder intelligenten Haushaltsgeräten oft schon gelebte Realität. Ist man erst einmal auf den Geschmack gekommen und lernt die neuen digitalen Funktionen zu nutzen und zu schätzen, wächst das Heimnetzwerk schnell weiter an. Waren laut einer Studie von Cisco in Europa in einem durchschnittlichen Heimnetzwerk im Jahr 2018 noch ca. 5 Geräte verbunden, soll sich die Zahl der verbundenen Systeme pro Haushalt hierzulande bis 2023 nahezu verdoppeln! [1]

Cyber-Security im vernetzten Haushalt: unterschätzte Gefahr?

Der amerikanische Service-Provider Comcast veröffentlichte eine Studie, die sich mit den genauen Risiken solcher Umgebungen beschäftigt. Das Ergebnis ist ernüchternd: 95% der Anwender unterschätzen die Gefahren, die von den Systemen in ihrem Heim ausgehen. Während die Benutzer durchschnittlich 12 Angriffe pro Monat schätzten, zeichnete Comcast, der 27 Millionen Haushalte versorgt, 104 Angriffe pro Monat und Haushalt auf. Es konnte auch beobachtet werden, dass die Anzahl an Angriffen während der Pandemie deutlich angestiegen ist. [2]

Top 5 der Angriffsziele im Heimnetzwerk

Untersucht wurde auch die Aufteilung der Angriffe nach Zielsystemen. Die fünf am stärksten gefährdeten Geräteklassen in vernetzen Haushalten ergeben, gereiht nach erkannten Angriffen, folgende Auflistung:

  • Personal Computer
  • Smartphones und Tablets
  • Vernetzte Kameras
  • NAS-Systeme (Network Attached Storage, vernetzte Speicherlösungen)
  • Streaming/Video-Systeme

Dabei sind die ersten beiden Gruppen der Computer und Smartphones/Tablets für den Endanwender recht einfach abzusichern. Werden regelmäßig Updates installiert und wird ein gutes Anti-Malware-Programm verwendet und sicher im Web gesurft, indem dubiose Angebote und Webseiten vermieden werden, ist man schon auf der sicheren Seite.

Die weiteren Klassen gehören zu den typisch bildschirmlosen Systemen: Sie arbeiten oft im Hintergrund des Heimnetzwerks und erhalten nicht die nötige Aufmerksamkeit. Diese und andere Smart-Home Systeme sind dadurch oft anderen, unbekannten und unbemerkten Gefahren ausgesetzt.

Cyber-Security Risiken im Smart Home

Neben den privaten Daten am Gerät zählen auch versteckte Überwachungen oder der Missbrauch der Geräte für eigene Zwecke der Angreifer zu den möglichen Angriffszielen.

Existierende Möglichkeiten und Gegenmaßnahmen zur Erhöhung der Sicherheit werden oft aus Bequemlichkeit nicht genutzt – oder sind dem Anwender gar nicht bekannt. Doch genau wie bei PCs und Smartphones bedarf es der sicheren Einrichtung und regelmäßigen Updates dieser Geräte, um einen sicheren Betrieb zu gewährleisten. [3]

Haben Sie bereits einige vernetzte Geräte in Ihrem Heimnetzwerk? Sicherheitstipp Nummer 1 und 2: Ändern Sie auf jeden Fall die Standard-Passwörter und stellen Sie sicher, dass die Systeme nicht aus dem Internet erreichbar sind! Sie glauben diese Tipps sind zu einfach? Es gibt genügend Beispiele, wo solche Vorkehrungen nicht umgesetzt wurden. Auf der Internet of Things-Suchseite shodan.io finden Sie beispielsweise über 7.000 Webcams, die öffentlich einsehbar sind! [4]

Weitere Empfehlungen für ein sicheres Heimnetzwerk

Eine gute Vorbereitung und Recherche ist bei der Auswahl der digitalen Helferlein für einen sicheren Betrieb unverzichtbar. Kaufen Sie nicht die erstbesten Geräte, sondern erkundigen Sie sich vor einer Anschaffung, ob das Herstellerunternehmen bereits in Sicherheitsvorfälle verwickelt war und ob es regelmäßige Softwareupdates für das Gerät gibt. Optimalerweise ist ein solcher Updateprozess in der Funktionalität integriert und läuft ohne Ihr zutun ab – oder es gibt zumindest Benachrichtigungen, falls ein Update ansteht. Führen Sie die Updates regelmäßig durch und sichern Sie die Daten auf einem NAS, einem externen Backup-Medium, um vor Ransomware-Angriffen besser geschützt zu sein. Bereits mit diesen Punkten haben Sie sehr viel dazu beigetragen, ein sicheres Heimnetzwerk zu betreiben. [5]

Linktipp:

Von Smart-Home bis Enterprise: 5 Gefahrenmodelle für IoT-Hubs

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download