Gefährlicher Zugriff auf neun Millionen Videokameras: Genau die unsicheren Cloud-Funktionen, vor denen Polizei und VdS seit Jahren warnen, ermöglichen Manipulationen der Überwachungssysteme hunderter Endhersteller. + Präzise Hilfestellungen für den sicheren Fernzugriff finden Entwickler in den kostenlos erhältlichen Richtlinien VdS 3169.
Die Polizei und VdS warnen seit Jahren vor der oftmals leichten Angreifbarkeit unsicherer Cloud-Lösungen – selbst bei Komponenten, die im Sicherheitsbereich eingesetzt werden. Das jüngste Beispiel sind Videokamera-Bauteile eines der weltweit größten Hersteller hierfür (Sitz in Ostchina). Hack-Versuche der Wiener IT-Sicherheitsberater SEC Consult deckten schnelle Zugriffs-möglichkeiten für neun Millionen in Nutzung befindliche Kameras auf, davon 1,3 Millionen in Deutschland. Auch Programmmanipulationen waren leicht möglich.
Besonders problematisch ist, dass diese Komponenten zwar von mehr als hundert Endherstellern genutzt, aber meist nirgendwo ausgewiesen werden. Übrigens bezog das Botnet „Mirai“ (Täter gefasst und verurteilt), welches 2016 weite Teile des Internets inklusive Twitter, Spotify und Netflix lahmlegte, seine Angriffsstärke zu großen Teilen aus gehackten Komponenten eben dieses Herstel-lers.
Sebastian Brose, Leiter des VdS-Produktmanagements im Geschäftsbereich Produkte und Unternehmen, erklärt: „Optimierungen erfolgten seitdem meist nicht. Sehr viele für Kriminelle hochinteressante Institutionen auf der ganzen Welt nutzen die angreifbaren Komponenten. Hacker sehen dort nicht nur schnell und einfach alles, was geschieht, sondern können sich über die Lücke auch in weiteren vor Ort genutzten Systemen festsetzen und diese als Angriffswerkzeug missbrauchen. Nutzer VdS-anerkannter Anlagen haben solche Probleme nicht – auf genau derartige Mängel prüfen wir schließlich.“
Häufig entsteht das Problem, weil der Fernzugriff per App ermöglicht werden soll. Wichtige Hilfestellungen für eine sichere Umsetzung finden Entwickler in den kostenlos erhältlichen Richtlinien VdS 3169 (einfach im Suchfeld auf vds-shop.de „3169“ eingeben).
BU Hack: Selbst im Sicherheitsbereich eingesetzte Cloud-Lösungen sind oftmals viel zu leicht angreifbar. Jüngstes Beispiel: Neun Millionen wegen eines unsicheren Bauteils leicht zu hackende Videokameras – 1,3 Millionen davon in Deutschland im Einsatz.
Weitere Informationen unter www.vds.de
Fachartikel
Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
