Internet – Melani: Internet of Things (IoT) könnte einen Strom-Blackout verursachen

0
273

28. Halbjahresbericht von MELANI vom 30.04.2019

IoT-Geräte können in grossem Masse für Cyber-Angriffe missbraucht werden.

Der am 30.04.2019 veröffentlichte 28. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2018 im In- und Ausland, namentlich mit Erpressungsversuchen wie «Fake Sextortion», Überweisungsbetrug mit «Office 365»-Zugangsdaten und das Schwerpunktthema «Umgang mit eingekauften Risiken bei Hard- und Software»:

  • Potenzieller Zugriff auf IKT-Hersteller
    • Der potenzielle Zugriff auf IKT-Hersteller durch die jeweiligen Sitzstaaten führt zu Fragen über den richtigen Umgang mit diesen Risiken, welche MELANI im 28. Halbjahresbericht aufgreift
  • Haushaltsgeräte als Auslöser für einen Stromausfall
    • Mit dem Internet der Dinge (IoT) werden allerlei Geräte wie Heizungen und Klimaanlagen für deren Fernsteuerung ans Internet angeschlossen
    • Dies ist zwar praktisch, birgt aber auch gewisse Risiken, die im MELANI-Halbjahresbericht beleuchtet werden
    • Gemäss einer 2018 publizierten Studie der Princeton Universität wäre es möglich, dass böswillige Akteure ungenügend geschützte IoT-Geräte hacken, zu einem Botnetz zusammenfügen und für Cyber-Angriffe, zB durch einen Stromausfall, missbrauchen könnten
  • Erpressung mittels Fake-Sextortion
    • In einer E-Mail behaupten die Angreifer, sie würden über kompromittierendes Bildmaterial verfügen, das die Empfänger beim Konsum pornografischer Websites zeige
    • Als «Nachweis» der Authentizität der Behauptung werden in der E-Mail Passwörter oder Mobiltelefonnummern aus früheren Datenlecks genannt
    • Im Halbjahresbericht befasst sich MELANI mit dieser Problematik und geht auf die Entwicklung der verschiedenen «Fake-Sextortion»-Wellen ein
  • Office 365-Zugangsdaten für Überweisungsbetrug verwendet
    • «Office 365»-Konten sind zu einem populären Ziel für Angreifer geworden
    • Cyber-Kriminelle ergattern vermehrt «Office 365»-Zugangsdaten für sog. Überweisungsbetrügereien
    • Betrüger suchen in kompromittierten Konten nach bestehenden elektronischen Rechnungen, kopieren diese, versehen sie mit einer anderen IBAN und stellen sie erneut zu.

Mehr: INFORMATIONSSICHERUNG – LAGE IN DER SCHWEIZ UND INTERNATIONAL | newsd.admin.ch

Quelle

LawMedia Redaktionsteam