Gefährlicher Zugriff auf neun Millionen Videokameras: Genau die unsicheren Cloud-Funktionen, vor denen Polizei und VdS seit Jahren warnen, ermöglichen Manipulationen der Überwachungssysteme hunderter Endhersteller. + Präzise Hilfestellungen für den sicheren Fernzugriff finden Entwickler in den kostenlos erhältlichen Richtlinien VdS 3169.
Die Polizei und VdS warnen seit Jahren vor der oftmals leichten Angreifbarkeit unsicherer Cloud-Lösungen – selbst bei Komponenten, die im Sicherheitsbereich eingesetzt werden. Das jüngste Beispiel sind Videokamera-Bauteile eines der weltweit größten Hersteller hierfür (Sitz in Ostchina). Hack-Versuche der Wiener IT-Sicherheitsberater SEC Consult deckten schnelle Zugriffs-möglichkeiten für neun Millionen in Nutzung befindliche Kameras auf, davon 1,3 Millionen in Deutschland. Auch Programmmanipulationen waren leicht möglich.
Besonders problematisch ist, dass diese Komponenten zwar von mehr als hundert Endherstellern genutzt, aber meist nirgendwo ausgewiesen werden. Übrigens bezog das Botnet „Mirai“ (Täter gefasst und verurteilt), welches 2016 weite Teile des Internets inklusive Twitter, Spotify und Netflix lahmlegte, seine Angriffsstärke zu großen Teilen aus gehackten Komponenten eben dieses Herstel-lers.
Sebastian Brose, Leiter des VdS-Produktmanagements im Geschäftsbereich Produkte und Unternehmen, erklärt: „Optimierungen erfolgten seitdem meist nicht. Sehr viele für Kriminelle hochinteressante Institutionen auf der ganzen Welt nutzen die angreifbaren Komponenten. Hacker sehen dort nicht nur schnell und einfach alles, was geschieht, sondern können sich über die Lücke auch in weiteren vor Ort genutzten Systemen festsetzen und diese als Angriffswerkzeug missbrauchen. Nutzer VdS-anerkannter Anlagen haben solche Probleme nicht – auf genau derartige Mängel prüfen wir schließlich.“
Häufig entsteht das Problem, weil der Fernzugriff per App ermöglicht werden soll. Wichtige Hilfestellungen für eine sichere Umsetzung finden Entwickler in den kostenlos erhältlichen Richtlinien VdS 3169 (einfach im Suchfeld auf vds-shop.de „3169“ eingeben).
BU Hack: Selbst im Sicherheitsbereich eingesetzte Cloud-Lösungen sind oftmals viel zu leicht angreifbar. Jüngstes Beispiel: Neun Millionen wegen eines unsicheren Bauteils leicht zu hackende Videokameras – 1,3 Millionen davon in Deutschland im Einsatz.
Weitere Informationen unter www.vds.de
Fachartikel
Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots
Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Ransomware-Banden setzen auf professionelle Geschäftsmodelle
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag
Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
