Vom Büro bis zur Produktionslinie: Mit jedem vernetzten Gerät wächst das Risiko auf Schwachstellen im IoT-Ökosystem. Düstere Entwicklungen auf dem Malware-Markt und der Einsatz Künstlicher Intelligenz machen umfasse Gerätesicherheit wichtiger denn je – lesen Sie im Blogbeitrag mehr zu den Malware Trends im Internet of Things.
Das Internet of Things (IoT) wächst unentwegt weiter. Im Jahr 2025 dürften circa 21,5 Milliarden vernetzte IoT-Geräte aktiv sein, bis 2030 sogar 41,1 Milliarden, schätzt das US-Marktforschungsunternehmen IoT Analytics. Mit diesem rasanten Wachstum nehmen auch die Cyber-Risiken zu, denn viele der Geräte sind nur unzureichend gesichert und so werden beispielsweise vernetzte Drucker oder Kameras als Einfallstor für Angriffe genutzt.
In der Industrie werden IoT-Geräte vermehrt auch in der Operational Technology (OT) eingesetzt. Dass dabei Systeme von unterschiedlichen Herstellern mit uneinheitlichen Sicherheitsstandards verwendet werden, erschwert die Gewährleistung der Cyber-Sicherheit. Die europäische Industrie ist besonders bedroht: Mit wöchentlich durchschnittlich 70 Angriffen auf IoT-Systemen pro Unternehmen ist der Industriestandort die Region mit den weltweit meisten Cyber-Vorfällen, wie eine Analyse der US-Softwarefirma Checkpoint zeigt.
Die Werkzeuge für Angriffe auf IoT-Geräte sind breit verfügbar. Im Darknet, dem nicht indexierten Teil des Internets, existieren mittlerweile zahlreiche Marktplätze für Malware-Dienstleistungen, darunter auch spezifische Angebote im Bereich IoT. Beliebt sind insbesondere Dienste für Distributed-Denial-of-Service-Angriffe (DDoS), die über IoT-Botnetze orchestriert werden. Der Cyber Security-Spezialist Kaspersky identifizierte über 700 Anzeigen für DDoS-Angriffsdienste in diversen Darknet-Foren.
Verschiedenste Hacking-Ressourcen und Anonymisierungsdienste werden ebenfalls im Darknet angeboten. Auch IoT-Geräte selbst – beziehungsweise der Zugriff auf sie – sind auf diesem Schattenmarkt zu begehrten Gütern geworden und damit ein lukratives Geschäft.
Neben den Marktplätzen im Darknet verschärft auch Künstliche Intelligenz (KI) die Bedrohungslage: Die Technologie hat IoT-Angriffe auf ein neues Niveau gehoben. Die häufigste Methode zur Kompromittierung von vernetzten Geräten ist nach wie vor das «Brute Forcing» schwacher Passwörter, wobei sämtliche Möglichkeiten schlichtweg durchprobiert werden. Der Einsatz von KI ermöglicht die Automatisierung der Suche nach Schwachstellen, was Angriffe mit einem Minimum an menschlicher Interaktion erlaubt.
KI-gesteuerte Analysen erlauben zudem auch das Beobachten von IoT-Geräten und des Nutzerverhaltens. Damit können Muster, Abweichungen und entsprechende Schlupflöcher identifiziert werden. Auch können Angreifer mithilfe von KI ihre Strategien in Echtzeit anpassen, indem sie die Reaktionen und Abwehrmassnahmen während eines Angriffs analysieren. Diese Anpassungsfähigkeit stellt eine grosse Herausforderung für Sicherheitsmassnahmen dar.
IoT-Angriffe kommen Betroffene teuer zu stehen: Ein erfolgreicher Angriff kostet ein Unternehmen gemäss dem IoT-Sicherheitszertifizierer PSA durchschnittlich 330’000 Dollar. Im Jahr 2025 sollen sich die Gesamtkosten für Schäden durch IoT-Angriffe auf 10 Billionen Dollar belaufen. Unternehmen stehen damit vor der Herausforderung, den Schutz jedes einzelnen ihrer Geräte sicherzustellen. Und das weltweit, wenn internationale Standorte und entsprechend komplexe OT- und IT-Netzwerke bestehen. Auch Kunden und Lieferanten sind bedroht, da die Anzahl der digitalen Schnittstellen zwischen Geschäftspartnern laufend zunimmt.
Um die Risiken entlang der Lieferkette einzudämmen, müssen Organisationen ihre Risiken kennen und strikte Vorgaben für Zulieferer und Provider festlegen. Letztendlich liegt es in der Verantwortung jeder Geschäftsleitung, der Cyber-Sicherheit bei der Entwicklung von IoT-Anwendungen, aber auch beim Ausbau der IoT-Infrastruktur oberste Priorität einzuräumen. Mit einer guten Beratung und der passenden Lösung können die Sicherheitsrisiken minimiert werden. Dabei empfiehlt sich der integrale Ansatz «Security by Design».
Welche weiteren Trends bestimmen die IoT Security im kommenden Jahr? Lesen Sie unser Wissens-Update «Ausblick 2025: Die fünf wichtigsten Malware Trends».
Beitrag teilen
