Haushaltsgeräte geraten ins Visier von Hackern

Haushaltsgeräte geraten ins Visier von Hackern
Symbolbild. (Foto: © Gorodenkoff / Fotolia)

Bern – Im Bestseller «Blackout» lösen intelligente Stromzähler einen europaweiten Stromausfall aus. Ein neuer Bericht der Melde- und Analysestelle Informationssicherung (Melani) zeigt, wie erschreckend realistisch dieses Szenario ist.

Es geht um so genannte MadIoT-Attacken (Manipulation of demand via Internet of things). Der am Dienstag publizierte Melani-Bericht zum zweiten Halbjahr 2018 zitiert eine Studie der Princeton-Universität. Dieser liegt die Annahme zu Grunde, dass es einem böswilligen Akteur gelingt, ein Botnet aus IoT-Geräten wie Klimaanlagen, Heizungen oder Waschmaschinen aufzubauen.

Werden solche Geräte in einem bestimmten Gebiet hochgefahren, kann es zu einer Überlastung des Netzes und einem Blackout wie 2003 in Italien kommen. Neu an diesem Angriffsszenario ist es, dass nicht die relativ gut abgeschirmten Kraftwerke und Stromnetze, sondern die schwach geschützten Haushaltsgeräte ins Visier genommen werden, wie es im Bericht heisst.

Hersteller von IoT-Geräten müssten ihren Beitrag leisten, damit solche Angriffe nicht zur Realität würden, schreibt Melani. Sie hat ein Meldeformular aufgeschaltet, mit dem offen erreichbare oder schlecht gesicherte Steuerungssysteme gemeldet werden können.

Keine Alternativen
Während MadIoT-Attacken mit grossflächigen Auswirkungen vorläufig Fiktion sind, gehören andere Angriffsformen zum Alltag von IT-Sicherheitsverantwortlichen. Als Beispiele nennt der Bericht den Missbrauch von Quickline-Modems oder die Hackerangriffe auf die Wasserversorgung der Gemeinde Ebikon LU. Melani warnt ebenfalls vor Malware wie dem E-Banking-Trojaner Retefe oder gefälschte Banken-Apps.

Melani geht auch auf die Diskussion über den Ausschluss von Hard- oder Softwareanbietern ein, wie sie aktuell im Zusammenhang mit 5G geführt wird. Trotz der vorhandenen Risiken gibt sie dazu keine Empfehlungen für die Schweiz ab. Laut dem Bericht ist es ohnehin fraglich, ob die Schweiz in absehbarer Zeit überhaupt Alternativen zu Hard- und Software-Lösungen ausländischer Anbieter aufbauen könnte.

Erpressung mit Sex-Bildern
Bereits früher veröffentlicht hatte Melani die Zahlen zu Erpressungen mit «Sextortion». Die Täter drohen, Bilder oder Videos der Opfer mit sexuellem Inhalt zu veröffentlichen. Melani wurde im zweiten Halbjahr 2018 die Zahlung von insgesamt fast 100 Bitcoin im Wert von rund 360’000 Franken gemeldet.

Melani rät davor ab, auf die Erpressung einzugehen, weil die Masche dadurch weiter befeuert werde. Auch «Office365» oder gefälschte Gewinnspiele werden von Betrügern missbraucht. Ein Problem bleibt ebenso Phishing, mit dem persönliche Daten eines Internet-Nutzers ausgeforscht werden. 2018 wurden Melani insgesamt 5756 verschiedene eindeutige Phishing-Seiten gemeldet. (awp/mc/ps)

Melani

Schreibe einen Kommentar