Für Verbraucher
Für Unternehmen
Mi, 07.08.2019 - 11:00

Siba-News

Angreifer nutzen IoT-Geräte um in Firmennetzwerke einzudringen

Drucker, Kühlschränke, Überwachungskameras, VoIP-Telefone, Beamer – immer mehr Geräte sind internetfähig und lassen sich so bequem aus der Ferne über das Netz steuern. Doch die Sicherheit dieser Geräte lässt oft zu wünschen übrigen: Sicherheitslücken in der Software, schwache Standardpasswörter und fehlende Updates machen diese Geräte oftmals zu leichter Beute.

 

Diesen Umstand nutzen Angreifer vermehrt, um in Firmennetzwerke einzudringen. IoT-Geräte bilden oftmals das schwächste Glied im Netzwerk und dienen deshalb als Einfallstor: Wurde der ungesicherte Drucker übernommen, können die Angreifer von „innen heraus“ versuchen, weitere Geräte im Netzwerk zu kompromitieren.

 

Experten empfehlen deshalb Unternehmen, beim Einsatz von IoT-Geräten sorgfältig zu prüfen, welche Risiken damit einhergehen, ob vom Hersteller regelmäßige Sicherheitsupdates bereitgestellt werden und die Konfiguration des Geräts für mehr Sicherheit angepasst werden kann – beispielsweise kann bei manchen Geräten die Internetanbindung komplett deaktiviert werden, wenn sie nicht gebraucht wird.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Schnittstelle für Corona-App erhebt keine Daten
Um die Ausbreitung von COVID-19 einzudämmen wird seit einigen Wochen die freiwillige Einführung der sogenannten Corona-Tracing-App diskutiert. Diese Anwendung soll auf mobilen Geräten installiert werden und schlägt automatisch Alarm, wenn man einer als infiziert gemeldeten Person über einen längeren Zeitraum nahe war. Google und Apple haben in der vergangenen Woche in Vorbereitung auf eine... Mehr...
Apple Mail: Schwachstelle mit Sicherheitsupdate geschlossen
Vor einem Monat berichteten wir, dass das IT-Sicherheitsunternehmen ZecOps Schwachstellen in den Betriebssystemen iOS 6 bis 13.4.1 entdeckt hatte, die in Apple iPhones zum Einsatz kommen. Die Sicherheitslücken ermöglichen es Kriminellen, über die vorinstallierte Mail-App Schadsoftware auf den Geräten der Nutzer zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)... Mehr...
Datenschutzlücke in Schul-Cloud nach Hackerangriff geschlossen
Die von der Bundesregierung geförderte und vom Hasso-Plattner-Institut (HPI) entwickelte Lernplattform “Schul-Cloud” wurde nach Angaben des ARD-Magazins Kontraste von Hackern angegriffen. Unbefugte konnten sich über einen einmaligen Einladungslink als vermeintliche Angehörige einer Schule anmelden und so persönliche Daten, insbesondere Vor- und Nachnamen einsehen. Bundesweit sollen 13 Schulen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen