5. November 2018
Gefährlicher Zugriff auf neun Millionen Videokameras: Genau die unsicheren Cloud-Funktionen, vor denen Polizei und VdS seit Jahren warnen, ermöglichen Manipulationen der Überwachungssysteme hunderter Endhersteller. + Präzise Hilfestellungen für den sicheren Fernzugriff finden Entwickler in den kostenlos erhältlichen Richtlinien VdS 3169.
Die Polizei und VdS warnen seit Jahren vor der oftmals leichten Angreifbarkeit unsicherer Cloud-Lösungen – selbst bei Komponenten, die im Sicherheitsbereich eingesetzt werden. Das jüngste Beispiel sind Videokamera-Bauteile eines der weltweit größten Hersteller hierfür (Sitz in Ostchina). Hack-Versuche der Wiener IT-Sicherheitsberater SEC Consult deckten schnelle Zugriffs-möglichkeiten für neun Millionen in Nutzung befindliche Kameras auf, davon 1,3 Millionen in Deutschland. Auch Programmmanipulationen waren leicht möglich.
Besonders problematisch ist, dass diese Komponenten zwar von mehr als hundert Endherstellern genutzt, aber meist nirgendwo ausgewiesen werden. Übrigens bezog das Botnet „Mirai“ (Täter gefasst und verurteilt), welches 2016 weite Teile des Internets inklusive Twitter, Spotify und Netflix lahmlegte, seine Angriffsstärke zu großen Teilen aus gehackten Komponenten eben dieses Herstel-lers.
Sebastian Brose, Leiter des VdS-Produktmanagements im Geschäftsbereich Produkte und Unternehmen, erklärt: „Optimierungen erfolgten seitdem meist nicht. Sehr viele für Kriminelle hochinteressante Institutionen auf der ganzen Welt nutzen die angreifbaren Komponenten. Hacker sehen dort nicht nur schnell und einfach alles, was geschieht, sondern können sich über die Lücke auch in weiteren vor Ort genutzten Systemen festsetzen und diese als Angriffswerkzeug missbrauchen. Nutzer VdS-anerkannter Anlagen haben solche Probleme nicht – auf genau derartige Mängel prüfen wir schließlich.“
Häufig entsteht das Problem, weil der Fernzugriff per App ermöglicht werden soll. Wichtige Hilfestellungen für eine sichere Umsetzung finden Entwickler in den kostenlos erhältlichen Richtlinien VdS 3169 (einfach im Suchfeld auf vds-shop.de „3169“ eingeben).
BU Hack: Selbst im Sicherheitsbereich eingesetzte Cloud-Lösungen sind oftmals viel zu leicht angreifbar. Jüngstes Beispiel: Neun Millionen wegen eines unsicheren Bauteils leicht zu hackende Videokameras – 1,3 Millionen davon in Deutschland im Einsatz.
Weitere Informationen unter www.vds.de
Fachartikel
Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen
KI macht Entwickler langsamer – überraschende Erkenntnisse von METR
Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist
Grok-4: Sicherheitsforscher knacken KI-Modell mit Exploit-Kombination
Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer
Studien
Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen
PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie
Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT
IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
