Avast enthüllt IoT-Risiken auf dem MWC in Barcelona

Avast, nach eigenen Angaben der weltweit führende Hersteller von digitalen Sicherheitsprodukten für Unternehmen und Endanwender, enthüllt heute die Ergebnisse seines neuesten Experiments zur Sicherheit des Internet der Dinge (IoT). Dabei hat Avast Schwachstellen von öffentlichen und privaten Webcams in Spanien und speziell in Barcelona überprüft. Avast hat herausgefunden, dass es mehr als 22.000 Webcams und Babyphones in der Stadt gibt, die anfällig für Attacken sind. Das bedeutet, dass Cyberkriminelle Videos live ins Internet stellen könnten. In Barcelona gibt es rund 493.000 IoT-Geräte und in Spanien insgesamt 5,3 Millionen Geräte, die mit dem Internet verbunden und anfällig für Attacken sind – wie intelligente Wasserkocher, Kaffeemaschinen, Garagentüren, Kühlschränke, Thermostate und andere über IP verbundene Geräte.

Da Webcams und andere Geräte meist schlecht geschützt werden, gibt es große Bedenken, die die Sicherheit und Privatsphäre der Nutzer und die gesetzliche Lage betreffen. Hacker könnten sich über öffentliche und private Räume leicht Zugang zu den Geräten der Besucher des Mobile World Congress verschaffen. So wäre es ihnen möglich, Videos live ins Internet zu übertragen oder Geräte in Bots zu verwandeln. Durch die Anfälligkeit von Hunderten oder gar Tausenden von Geräten, können Cyberkriminelle ein Botnet erschaffen und damit Server und Websites vom Netz nehmen. Ist ein Gerät infiziert, kann es auch andere Geräte infizieren, sie einem Botnet hinzufügen oder Kontrolle über sie gewinnen, um deren Besitzer zu schaden. Davon sind beispielsweise auch smarte Küchen- und andere Haushaltsgeräte betroffen, die Cyberkriminelle dann fernsteuern und beispielsweise Wasser in einem Wasserkocher erhitzen können.

Zusätzlich sammeln und speichern die Hersteller von IoT-Geräten die persönlichen Daten ihrer Nutzer, inklusive Informationen zu Verhalten, Kontakt- und Kreditkartendaten. Wenn Cyberkriminelle solche Daten abfangen, stellt das ein weiteres Risiko dar. Dabei ist dieses Problem keineswegs auf Barcelona, Spanien oder gar auf Webcams beschränkt. Aktuell ist es jedoch eine besondere Herausforderung für die Stadt, da Barcelona in dieser Woche Gastgeber des Mobile World Congress 2017 ist und somit tausende Führungskräfte aus der Technologie-Branche in der Stadt zu Gast sind. „Avast enthüllt IoT-Risiken auf dem MWC in Barcelona“ weiterlesen

Cybersicherheit: Wo Risiken ganz bewusst eingegangen werden

Palo Alto Networks hat die Ergebnisse einer neuen europaweiten Umfrage zur Haltung von Führungskräften und Vorstandsmitgliedern zur Cybersicherheit vorgelegt. Diese zeigt, dass eine alarmierende Zahl von leitenden Mitarbeitern ihre Organisationen ganz bewusst Cybersicherheitsbedrohungen aussetzt. Der heute veröffentlichen Studie zufolge ist dies größtenteils zurückzuführen auf Unzufriedenheit mit Richtlinien am Arbeitsplatz und das mangelndes Verständnis für Bedrohungen der Cybersicherheit.

Die von Palo Alto Networks in Auftrag gegebene Studie zeigt, wie das Verhalten von Entscheidungsträgern die Wirkung der 33,41 Milliarden Euro unterminieren, die europäische Unternehmen Prognosen zufolge bis 2019 für Cybersicherheit ausgegeben haben werden. Die Umfrage ergab, dass 27 Prozent der Befragten zugaben, ihr Unternehmen einem potenziellen Cybersicherheitsrisiko auszusetzen, von denen wiederum 14 Prozent einräumten, dies in vollem Bewusstsein zu tun.

Die Balance zwischen Sicherheit und Funktionalität Während ein Viertel der Befragten angab, nicht in Gänze zu verstehen, was ein Online‐ Cybersicherheitsrisiko definiert, betonten doch fast alle Teilnehmer, dass Cybersicherheit für ihr Unternehmen Priorität haben sollte. Hauptsächlich umgehen Mitarbeiter die Sicherheitsrichtlinien des Unternehmens, um mit effizienteren Tools oder Services als den im Unternehmen genutzten zu arbeiten, oder mit Werkzeugen, die als die besten auf dem Markt erachtet werden. Dieses Vorgehen reflektiert die Antworten der 17 Prozent der Befragten, die beklagen, die unternehmensinterne Sicherheitspolitik sei frustrierend und verhindere den Zugang zu Werkzeugen und Websites, die eine bessere Arbeitsleistung gewährleisteten. Die Aufklärung der Mitarbeiter ist essentiell, um sicher zu gehen, dass die Ratio hinter den Richtlinien klar ist.




Führungskräfte unterlaufen Sicherheitsregeln Die Umfrageergebnisse zeigen, dass weder das Beschäftigungsfeld noch das Alter der Mitarbeiter ausschlaggebend sind für fragwürdiges Verhalten oder auf Fehlinformationen beruhende Ansichten. Einer von zehn Befragten hat bereits Vorstandsmitglieder beim Ignorieren der Unternehmensleitlinien ertappt. Ein Viertel der C‐Level‐Probanden gab zu, das Unternehmen wissentlich einer potenziellen Gefahr auszusetzen. „Der Einfluss der Mitarbeiterhandlungen ist meist nicht sofort sichtbar, da Attacken oft später stattfinden – was es Organisationen erschwert, die Quelle zu finden. Da zwei Drittel der Befragten sich noch nicht bewusst ist, dass jeder eine Rolle in der Abwehr von Cyberattacken zu spielen hat, ist die Notwendigkeit für Unternehmen klar, in 2016 Cybersicherheitsaufklärung in den Mittelpunkt der Aufmerksamkeit zu stellen“, erklärt Greg Day, Vice President und Chief Security Officer, EMEA, bei Palo Alto Networks. „Cybersicherheit: Wo Risiken ganz bewusst eingegangen werden“ weiterlesen