Das Internet der Dinge hält in immer mehr Unternehmen Einzug. Dieser Trend und die zunehmend zu findenden vernetzten Heizungen, Lüfter und automatisierten Beleuchtungsanlagen werden nach Ansicht von Deral Heiland, IoT Research Lead bei Rapid7, in diesem Jahr vermutlich "zu einem großen Datenklau führen". Das Unternehmen hat mit Metasploit ein bekanntes Framework entwickelt, mit dem sich Schwachstellen in Netzwerken aufspüren lassen.
Die Uhr tickt
Noch hat es laut Heiland keine großen Zwischenfälle im direkten Zusammenhang mit diesen Technologien gegeben. Es gebe jedoch zwei Möglichkeiten, wie sie bei einem Datenverlust eine Rolle spielen könnten: "Erstens auf indirektem Weg, wenn ein Unternehmen bereits kompromittiert ist und der Angreifer die Systeme in der sekundären Phase nutzt, um seine Anwesenheit im Netzwerk zu verbergen." Der zweite Weg sei dagegen direkt: "Da viele Lösungen irgendeine Art von direktem Zugang bieten, können bösartige Akteure diese Kommunikationswege nutzen, um sie zu kompromittieren und im Unternehmensnetzwerk Fuß zu fassen."
Sein Kollege Tod Beardsley, Research Director bei Rapid7, ist dagegen überzeugt, dass sich viele Cyber-Kriminelle in diesem Jahr auf "weiche Ziele" konzentrieren werden. Dazu zählt er vor allem ältere Software-Stacks, die in Multifunktionsdruckern, Heim- und Enterprise-Switches sowie vielen IoT-Geräten zu finden seien und die nicht oder nur schwer gepatcht werden könnten. Rebekah Brown, Threat Intelligence Lead bei Rapid7, geht zudem davon aus, dass viele Angreifer weiterhin in Windows integrierte Verwaltungs-Tools nutzen werden, um sich "lateral durch das Netzwerk zu bewegen, sobald sie erfolgreich eingedrungen sind".
Zunehmende Gefahr für Service-Accounts
Einmalige Überfälle auf isolierte Systeme werden nach Ansicht von Brown jedoch immer seltener. "Incident Response-Spezialisten werden häufiger auch infizierte Nachbarn identifizieren." Sie warnt davor, dass Angreifer zunehmend versuchen würden, Service-Accounts zu kompromittieren. Das seien jene "Konten, die von Geschäftsprozessen mit ungewöhnlich hohen Zugriffsprivilegien und schwachem Berechtigungsnachweis verwendet werden". Das mache sie zu besonders wertvollen Angriffszielen.
Craig Smith, Research Director of Transportation Security bei Rapid7, rechnet damit, dass in diesem Jahr erstmals selbstfahrende Fahrzeuge auf den Straßen zu sehen sein werden. "Von einem Sicherheitsstandpunkt aus werden immer mehr Experten aktuelle Modellfahrzeuge auseinander nehmen und testen", kommentiert er diese Entwicklung. Deswegen sei in diesem Jahr ein Sicherheitsvorfall wahrscheinlich, bei dem "nicht klar sein wird, ob es sich um einen Softwarefehler, einen Hackerangriff oder einen Benutzerfehler handelt".
Lesetipp: IoT-Security hat höchste Priorität