[datensicherheit.de, 26.05.2019] Zscaler hat die Ergebnisse seines Internet of Things Reports veröffentlicht: „IoT in the Enterprise: An Analysis of Traffic and Threats 2019“. Der Report veröffentlicht die Ergebnisse der Untersuchung des Datenverkehrs, der von IoT-Geräten innerhalb eines Zeitraums von 30 Tagen über die Zscaler Cloud beobachtet wurde. Das Forschungsteam von Zscaler ThreatLabZ analysierte 56 Millionen Transaktionen von IoT-Geräten und erfasst die Art der kommunizierenden Geräte, die verwendeten Protokolle, die Standorte der Server, mit denen die Geräte kommunizierten und die Häufigkeit der ein- und ausgehenden Kommunikation, um das von IoT-Geräten ausgehende Gefahrenpotenzial zu erfassen.

Transaktionen über einen Zeitraum von 30 Tagen verarbeitet

Über einen Zeitraum von 30 Tagen wurden 56 Millionen Transaktionen in der Zscaler-Cloud von 270 verschiedenen Arten von IoT-Geräten von 153 verschiedenen Herstellern verarbeitet. Die Analyse ergab, dass mehr als 1.000 Unternehmen über mindestens ein IoT-Gerät verfügen, welche Daten aus dem Unternehmensnetz über die Zscaler Cloud-Plattform ins Internet überträgt. Zu den am häufigsten erkannten IoT-Gerätekategorien in der Zscaler-Cloud gehörten unter anderem IP-Kameras, SMART-Uhren, Drucker, SMART TVs, Set-Top-Boxen, IP-Telefone sowie medizinische Geräte und Datenerfassungsterminals.

Bild: Zscaler

Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bei Zscaler

„Wie so oft bei Innovationen hat sich der Einsatz der IoT-Technologie schneller entwickelt, als die verfügbaren Mechanismen zum Schutz dieser Geräte und ihrer Nutzer. Innerhalb eines Monats verzeichnete unser Threat Research Team eine astronomische Menge an Datenverkehr, der sowohl von Firmen- als auch von persönlichen IoT-Geräten verursacht wurde“, sagt Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bei Zscaler. „Unternehmen müssen Maßnahmen ergreifen, um diese Geräte vor Malware-Angriffen und anderen Bedrohungen von außen zu schützen.“

Top IoT-Sicherheitsbedenken:

• Schwache Standard-Anmeldeinformationen
• Klartext-HTTP-Kommunikation zu einem Server für Firmware- oder Paket-Updates
• Klartext HTTP-Authentifizierung
• Nutzung veralteter Bibliotheken

„Wir haben beobachtet, dass über 90 Prozent der IoT-Prozesse über Klartext erfolgen, was diese Geräte und die Unternehmen unserer Meinung nach anfällig für spezifische Angriffe macht“, so Deepen Desai, Vice President of Security Research bei Zscaler. „Unternehmen müssen ihren IoT-Footprint bewerten, da sie durchweitere Expansion das Risiko von Cyberangriffen erhöhen werden. Von der Änderung der Standard-Anmeldeinformationen bis hin zur Beschränkung des Zugriffs auf IoT-Geräte aus externen Netzwerken gibt es eine Vielzahl von Schritten, um die IoT-Sicherheit zu erhöhen.“

Bild: Zscaler

Deepen Desai, Vice President of Security Research bei Zscaler

Das Forschungsteam des Zscaler Labs besteht aus Sicherheitsexperten, Forschern und Netzwerktechnikern, die für die Analyse und Beseitigung von Bedrohungen in der Zscaler Security Cloud sowie für die Untersuchung der globalen Bedrohungslandschaft verantwortlich sind. Das Team teilt seine Research- und Cloud-Daten mit der gesamten Branche, um zu einem sicheren Internet beizutragen.

Weitere Informationen zum Thema:

Zscaler Blog
IoT traffic in the enterprise is rising. So are the threats.

datensicherheit.de, 24.05.2019
IoT-Geräte oft gar nicht oder nur ungenügend geschützt

datensicherheit.de, 30.04.2019
IoT-Sicherheitslücken: 2 Millionen Geräte betroffen

datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit

datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen

datensicherheot.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus

datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019

datensicherheit.de, 10.09.2018
Multi-Exploit-Botnets Mirai und Gafgyt zielen auf IoT- und Linux-Geräte

datensicherheit.de, 08.09.2018
Studie: Wenig Mitspracherecht bei IoT-Entscheidungen für Sicherheitsverantwortliche

datensicherheit.de, 07.09.2018
Kooperation beim Schutz des Industrial Internet of Things

[datensicherheit.de, 12.09.2018] ThreatMetrix® veröffentlicht neue Einblicke in die Welt der Cyberkriminalität. Daten aus der ersten Jahreshälfte 2018 zeigen einen rapiden Anstieg betrügerischer Angriffe auf mobil durchgeführte Transaktionen. Die zunehmende Akzeptanz der Konsumenten, die mit mobilen Geräten inzwischen nahezu alle Arten von Waren und Dienstleistungen einkaufen, veranlasst Betrüger zu immer stärkeren Aktivitäten auf diesem Gebiet.

Die aktuellen Erkenntnisse stützen sich auf die Analyse von 17,6 Milliarden digitaler Transaktionen aus dem ThreatMetrix® Digital Identity Network® in der ersten Hälfte des Jahres 2018. Das Netzwerk erkannte und stoppte innerhalb dieses Zeitraums 361 Millionen Angriffe, die zum Spektrum der Cyberkriminalität gezählt werden können.

Mobiltransaktionen werden zum primären digitalen Kanal

Der Anstieg des Einsatzes mobiler Geräte ist zweifellos der derzeit treibende Faktor in der digitalen Wirtschaft. ThreatMetrix-Daten zufolge hat sich der Anteil mobiler Transaktionen im Vergleich zu solchen mit Desktop-Ursprung in den vergangenen drei Jahren nahezu verdreifacht. Mobile Transaktionen, zu denen das Anlegen von Konten, Log-Ins und Bezahlvorgänge gehören, erreichten Mitte 2018 einen Wert von 58 Prozent des gesamten Netzwerkverkehrs.

Die Betrugsrate im Mobilbereich blieb lange Zeit hinter dem Gesamtwachstum dieses Kommunikationskanals zurück – in der ersten Hälfte des Jahres 2018 stiegen die Angriffe hier allerdings um 24 Prozent, verglichen mit dem ersten Halbjahr 2017. In den USA kam es im gleichen Zeitraum sogar zu einem noch weit höheren Anstieg um 44 Prozent. Global zielen nun ein Drittel aller Betrugsattacken auf mobile Geschäftsabwicklung. Diese Zahl bedeutet aber auch, dass mobile Transaktionen immer noch sicherer sind als solche, die von Desktop-PCs ausgehen. Dennoch müssen sich die beteiligten digitalen Unternehmen auf die höheren Angriffsraten einstellen.

Mobile Kommunikation bietet Organisationen einzigartige Möglichkeiten, die Identität von Anwendern akkurat festzustellen – etwa aufgrund der stark personalisierten Geräte und auf der Basis von Geolokationsdaten und Verhaltensanalyse. In diesem Bereich ist starke Authentifizierung möglich, ohne Aktionen des Anwenders einzufordern, etwa durch Verwendung kryptographisch fest zugewiesener Geräte-IDs („Strong ID“). Die Zahl der Strong IDs für mobile Geräte hat sich in der ersten Jahreshälfte 2018 mehr als verdoppelt und dabei sowohl die Erkennungsraten für Kunden als auch die Wirksamkeit der Identifikation vertrauenswürdiger Transaktionen verbessert.

„Mobiler Zugriff wird schnell zur vorherrschenden Methode, mit der Menschen online Waren und Dienstleistungen ordern. Organisationen müssen sich jetzt schon darauf einstellen, dass das Dauerfeuer der Angriffe auf diesen Kanal immer weiter zunehmen wird“, meint Alisdair Faulkner, Chief Identity Officer bei ThreatMetrix. „Die gute Nachricht ist allerdings, dass mit der Nutzung mobiler Geräte auch die Rate steigt, mit der Kunden sicher (wieder-) erkannt werden, weil moderne Apps eine große Auswahl an hoch akkuraten Authentifizierungstechniken für Kunden bieten, die häufiger zu bestimmten Plattformen zurückkehren. Die verwundbarste Phase ist die der App-Registrierung und die Anlage eines Kontos. Um die Identität von Anwendern an diesem kritischen Punkt zu verifizieren, müssen Organisationen globale Informations- und Analysedienste anzapfen, die digitale Identitätsdaten tatsächlich bewerten können. Diese Dienste führen dazu Informationen von unterschiedlichen Kanälen zusammen, auf denen die Kunden ihre Transaktionen durchführen.“

Finanzdienste im Fokus

Institutionen der Finanzbranche wurden in der ersten Jahreshälfte 2018 von 81 Millionen Angriffen aus dem Bereich der Cyberkriminalität getroffen, wie Daten aus dem globalen ThreatMetrix-Netzwerk zeigen. 27 Millionen davon zielten auf den mobilen Transaktionskanal. Die Betrüger richten ihre Aufmerksamkeit immer stärker auf die Erfolgsgeschichte des mobilen Bankings.

Mobile Transaktionen bei Finanzdienstleistern sind weltweit auf Wachstumskurs, den rasantesten Anstieg verzeichnen China, Südost-Asien und Indien. Dies ist ein Indikator dafür, dass der mobile Kanal eine Schlüsselrolle bei der Aufnahme aufstrebender Ökonomien in die Weltwirtschaft spielt.

Die größte Bedrohung insgesamt stellt das Fälschen von Gerätekennungen dar. Betrüger versuchen Banken dazu zu bringen, selbst mehrfache betrügerische Log-in-Versuche für das Resultat des Einsatzes neuer Geräte durch die Kunden zu halten – möglicherweise auch dadurch verursacht, dass die Kunden wiederholt ihre Cookies löschen oder virtuelle Maschinen einsetzen.

Mule networks – Netzwerke angeworbener Kuriere und Helfer, die Geld oder Waren online oder physisch zu den Cyberkriminellen transferieren – haben ebenfalls große negative Auswirkungen auf das ökonomische System der Banken, speziell weil die Finanzkriminalität zu einem immer ausgefuchsteren Monster mit eigener Hypervernetzung heranwächst. Die Herausforderung für die Finanzinstitutionen besteht darin, Aktivtäten von „Mules“ auch dann zu erkennen, wenn die Aktivitäten einzelner Konten keine Alarme auslösen. ThreatMetrix macht die Fähigkeiten seines globalen Digital Identity Network dazu nutzbar, mögliche Zuträger-Netze zu identifizieren und zu blockieren, bevor kritische Transaktionen stattfinden.

Der Boom bei den Bot-Attacken illustriert die Verbreitung von Datendiebstählen in aufstrebenden Ökonomien

Während der ersten Hälfte des Jahres 2018 fand sich ein zuvor nie gesehener Spitzenwert bei der Anzahl von Bot-Attacken, die weltweit auf digitale Transaktionen zielten. Das ThreatMetrix Digital Identity Network registrierte im zweiten Quartal des Jahres einen 60-Prozent-Anstieg – von einer Milliarde Fälle in Q1 auf 1,6 Milliarden in Q2. Allein die schiere Menge dieses automatisierten Bot-Traffics hat einen negativen Einfluss auf Unternehmen weltweit, weil sie – wenn keine geeigneten Gegenmaßnahmen stattfinden – die Bearbeitung von Bestellungen verlangsamen und es erschweren, gute Kunden, die weitere Transaktionen durchführen wollen, effektiv und in Echtzeit zu identifizieren. Einzelne Organisationen berichten, dass die Attacken zu Spitzenzeiten mehr als die Hälfte aller Transaktionen ausmachen. Große Einzelhändler stellen die primären Ziele dar, wobei die Betrüger versuchen, Konten guter Kunden zu infiltrieren und Zugriff auf personenbezogene Daten und Kreditkarteninformationen zu erlangen. Insgesamt 170 Millionen Bot-Attacken kamen in der ersten Hälfte 2018 von mobilen Geräten.

Der Bot-Traffic in den ersten sechs Monaten des Jahres ging zumeist von Orten wie Vietnam und Südkorea aus. Dies illustriert den globalen Trend, demzufolge gestohlene Identitätsdaten sich vor allem in Wachstumsregionen und aufstrebenden Ökonomien verbreiten.

Soziale Netze wachsen zu einem Gateway der Cyberkriminalität heran

Soziale Netzwerke und Dating-Websites zeigen, verglichen mit allen anderen Branchen, den höchsten Anteil mobiler Nutzer. Er erreichte Mitte 2018 die Werte von 85 Prozent aller Transaktionen und 88 Prozent aller Konto-Einrichtungen. Dies lässt Nutzungsmuster erkennen, bei denen die Akteure Desktop-Interaktionen offenbar vermeiden und Interaktionen per mobiler App vorziehen. Weil die Sicherheits-Anforderungen entsprechender Seiten oft gering sind, zeigen sich hohe Angriffsraten. Hacker nutzen diese Plattformen, um gestohlene Identitätsdaten zu testen und per Konto-Übernahme an wertvolle personenbezogene Daten heranzukommen.

Identitätsfälschung ist in diesem Sektor stark verbreitet. Der ThreatMetrix Cybercrime Report für Q2/2018 meldet dies als den Top-Angriffsvektor (13,3 Prozent) für den Wirtschaftsbereich. IP-Spoofing ist ebenfalls ein häufiges Phänomen. Die Betrüger – vorwiegend aus Vietnam, Ghana, Nigeria, den USA und von den Philippinen – setzen Proxy-Server dazu ein, um ihren Wohnort zu verschleiern und vorzugeben, in der Nähe ihrer potenziellen Opfer zu leben.

Zu den Highlights des ThreatMetrix Cybercrime Report für Q2/2018 gehören:

• Das ThreatMetrix Digital Identity Network hat im zweiten Quartal 2018 8,3 Milliarden Transaktionen analysiert und 151 Millionen Cybercrime-Attacken in Echtzeit gestoppt.
• 54 Prozent aller E-Commerce-Transaktionen sind nun grenzüberschreitend, was die Rate in anderen Märkten bei weitem übertrifft – und unterstreicht, wie sehr die globale Ausrichtung der Branche zunimmt.
• Grenzüberschreitende E-Commerce-Transaktionen werden allerdings auch mit einer um 69 Prozent höheren Wahrscheinlichkeit abgelehnt, was die Herausforderungen weltweiten Handels sichtbar macht.
• 25 Prozent aller neuen Anmeldungen für E-Commerce-Konten haben betrügerischen Charakter – eine 130prozentige Zunahme gegenüber dem zweiten Quartal 2017.
• Angriffe auf mobile Transaktionen der Finanzdienstleister haben Jahr für Jahr um 33 Prozent zugenommen.
• China taucht zum ersten Mal in der Liste der Top-Fünf-Liste der Cybercrime-Angreifer auf

Weitere Informationen zum Thema:

ThreatMetrix
Q2 2018 Cybercrime Report

datensicherheit.de, 14.08.2018
Digitale Wirtschaft: Identitätsbetrug vermeiden

datensicherheit.de, 25.04.2018
Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen

datensicherheit.de, 07.02.2017
Digitale Identitäten müssen bewusst geschützt werden

datensicherheit.de, 07.04.2014
Erneuter großangelegter Identitätdiebstahl: BSI informiert Betroffene