- Anzeigen -


Schürfen von IoT-Geräten


Cyberkriminelle können mit gekaperten IoT-Geräten eine Armee zum Schürfen von Kryptowährungen erschaffen
Wie IoT-Geräte und Smartphones ohne Wissen der Besitzer zum Minen von Kryptowährungen eingesetzt werden können

- Anzeigen -





Avast hat auf dem Mobile World Congress 2018 ein Experiment durchgeführt, um auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Dabei hat Avast die Kryptowährung Monero mit einem infizierten Smart-TV geschürft. Um live zu sehen, wie ihr eigenes Gerät mit Cryptomining-Malware infiziert werden kann, können Kongressbesucher an dem Experiment teilnehmen und mit ihrem Smartphone Monero schürfen. Monero ist bei Cyberkriminellen sehr beliebt, da nur die wenigsten digitalen Währungen so anonym sind wie diese. Im vergangenen Jahr haben Cyberkriminelle verstärkt Smartphones und IoT-Geräte zweckentfremdet, um Kryptowährungen ohne Wissen der Besitzer zu schürfen.

Erste Versuche von Avast zeigen, dass eine Armee von mehr als 15.800 Geräten benötigt wird, um 1.000 Dollar (rund 800 Euro) in Monero-Münzen im Laufe der vier Kongresstage zu schürfen. Smartphones und IoT-Geräte wie Smart-TVs, Webcams oder Thermostate haben häufig eine sehr geringe Rechnerleistung, was schlecht zum Schürfen ist. Aus diesem Grund müssen Cyberkriminelle massenweise Geräte anzapfen, um ihren Profit zu maximieren. Das Schürfen von IoT-Geräten bleibt dem Besitzer häufig verborgen, denn im Gegensatz zu einem PC ist es bei einem IoT-Gerät nicht erkennbar, wenn es heiß läuft oder an Leistung verliert.

"Bis vor kurzem haben sich Cyberkriminelle darauf konzentriert, PCs mit Malware zu infizieren, um damit Kryptowährungen zu schürfen. Aber jetzt sehen wir auch eine Zunahme von Angriffen, die IoT-Geräten und Smartphones gelten", sagt Gagan Singh, Senior Vice President und General Manager Mobile bei Avast.

"Aktuellen Daten von Shodan.io zufolge, einer Suchmaschine für Geräte, die mit dem Internet verbunden sind, sind 58.031 smarte Geräte in Barcelona für Attacken anfällig. Wenn jedes dieser Geräte Teil eines Botnetzes zum Schürfen von Monero auf dem Mobile World Congress werden würde, könnten Cyberkriminelle schätzungsweise das Äquivalent von 3.000 Euro zusammenbekommen. Die Kosten, die beim Schürfen von Kryptowährungen entstehen, sind so hoch, dass der Profit relativ gering ist, was Cyberkriminelle dazu motiviert nicht zehntausende, sondern Millionen von Geräten zu infizieren."

Das Internet der Dinge eröffnet Cyberkriminellen neue Möglichkeiten, die Sicherheit und Privatsphäre der Menschen zu gefährden. 2017 tauchte das erste Botnetz zum Schürfen von Kryptowährungen auf, eine neue Version des bekannten Mirai-Botnetzes. Seitdem ist das Risiko gestiegen, dass Cyberkriminelle die Kontrolle über ein IoT-Gerät übernehmen, um damit Kryptowährungen zu schürfen. Für den Besitzer kann das eine hohe Stromrechnung, verringerte Leistung und eine verkürzte Lebensdauer seines Gerätes zur Folge haben.

Malware zum Schürfen von Kryptowährungen ist aber nur eine von vielen Gefahren für das vernetzte Zuhause. So ist auch die Privatsphäre der Menschen bedroht, wenn beispielsweise die Sicherheitskameras, die unseren Alltag aufzeichnen, oder die Smart Speaker, die unseren Gesprächen zuhören, gehackt werden. Avast hat heute "Smart Life" vorgestellt, eine Lösung, die IoT-Sicherheitsbedrohungen abwehrt und die Privatsphäre der Menschen im vernetzen Zuhause schützt. (Avast: ra)

eingetragen: 11.03.18
Newsletterlauf: 04.05.18

Avast Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Fortschrittliche Predictive-Maintenance

    Aurora Labs erhält in einer ersten Finanzierungsrunde 8,4 Millionen US-Dollar. Die Finanzierung ermöglichen Fraser McCombs Capital sowie MizMaa Ventures, das bereits früher in Aurora Labs investiert hat. Das Unternehmen Aurora Labs, das bereits drei namhafte internationale OEM-Kunden hat, wird die finanziellen Mittel nutzen, um seine weltweite Marktpräsenz, nach der Eröffnung seiner deutschen Niederlassung im Mai, weiter auszubauen und seine Aktivitäten in Forschung und Entwicklung voranzutreiben. In einer Branche, in der Fahrzeuginnovationen maßgeblich durch Software vorangetrieben werden, sind Automobilhersteller mit immer kürzeren Entwicklungszyklen sowie häufigen und unvorhersehbaren Softwareproblemen konfrontiert, was zu höheren Rückrufraten führt.

  • Erkennung und Absicherung privilegierter Accounts

    Bomgar, Enterprise-Anbieterin für sichere Zugriffslösungen, wird Avecto übernehmen, eine englische Anbieterin für Privileged Endpoint Management. Avectos Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Durch Kombination von Avectos und Bomgars Privileged Account- und Session Management-Technologien werden Firmen in die Lage versetzt, nur die tatsächlich benötigten Benutzerrechte zuzuteilen und damit wirksame Sicherheitsvorkehrungen gegen die aktuell häufigsten Bedrohungen zu treffen.

  • Zuverlässige Datentransfers im Hochsicherheitsnetz

    Für die Datendiode vs-diode hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung bis zur Geheimhaltungsstufe GEHEIM erteilt. Die Datendiode des deutschen IT-Sicherheitsherstellers genua GmbH kann somit eingesetzt werden, um Daten in GEHEIM-eingestufte Netze zu übertragen. In Gegenrichtung wird dagegen jeglicher Informationsfluss abgeblockt, um das Abfließen geheimer Daten in ungesicherte Netze zuverlässig auszuschließen. Die vs-diode erreicht beim Einbahn-Datenverkehr bis zu 1 Gbit/s Durchsatz und ermöglicht die Übertragung großer Datenmengen in eingestufte Netze.

  • Schutz von Endgeräten und Daten

    Matrix42 übernimmt EgoSecure, Anbieterin für Endpoint Security-Software. Die Mehrheit der Eigentumsanteile übernimmt Matrix42 von InfoWatch, einer Unternehmensgruppe für integrierte Lösungen zur Gewährleistung der Informationssicherheit. EgoSecure, mit Hauptsitz in Ettlingen bei Karlsruhe, hat sich seit über zehn Jahren auf den Schutz von Endgeräten und Daten spezialisiert. EgoSecure ist ein etablierter Softwareanbieter im deutschsprachigen und europäischen Markt mit über 2.000 Kunden und seit mehreren Jahren Technologiepartner von Matrix42. Matrix42 ist bereits letztes Jahr über eine Technologieallianz mit dem Security Start-up enSilo in den Markt für Endgerätesicherheit eingestiegen. Die Produkte für Datenverschlüsselung, Schnittstellen- und Applikationskontrolle sowie Security Monitoring vervollständigen nun die Matrix42 Endpoint Security Suite.

  • Keine umfassende IT-Sicherheitsstrategie

    Stormshield forciert im Zuge ihres Wachstumskurses in der DACH-Region ihre Aktivitäten in Österreich. Der französische Hersteller hat sein Team neu aufgestellt und erweitert. Mit Andreas Kroisenbrunner als neuem Sales Manager verstärkt Stormshield ihre Sales-Aktivitäten auf dem österreichischen Markt. Ziel ist es, mit der direkten Nähe zu den Unternehmen vor Ort diese für das Thema Cybersicherheit zu sensibilisieren und den Marktanteil weiter auszubauen. Was die firmeninterne IT-Sicherheit angeht, sind Österreichs Unternehmen deutlich im Rückstand. Laut der aktuellen PwC-Studie "Global State of Information Security Survey 2018" haben ganze 84 Prozent der österreichischen Unternehmen keine umfassende IT-Sicherheitsstrategie.