Malware (Schadsoftware)

30. Novem­ber 2021

Meist indem sie Sicher­heits­lücken nut­zen, drin­gen Hacker in ein frem­des Com­pu­ter­sy­stem ein. Sie instal­lie­ren dort Schad­soft­ware — auch «Mal­wa­re» genannt — und sind damit in der Lage, das System lahm­zu­le­gen oder nach Belie­ben zu ver­än­dern. Die Moti­ve der Täter sind unter­schied­lich. Oft­mals geht es aber dar­um, die betrof­fe­ne Per­son oder Unter­neh­mung zu erpressen.

Die inter­na­tio­na­le Gefah­ren­auf­klä­rungs­ein­heit “Unit 42” des Palo Alto Net­works hat eine weit­rei­chen­de Ana­ly­se über die letz­ten zwei Jah­re durch­ge­führt. (Unit 42, 2020)

Dabei haben sie 1,2 Mil­lio­nen Gerä­te an über 1’000 Stand­or­ten von IT und Gesund­heits­or­ga­ni­sa­tio­nen unter­sucht. Mit der Hil­fe ihres IoT Sicher­heits­pro­duk­tes Zing­box haben sie einen umfas­sen­den IoT Report gene­riert, der benutzt wer­den kann, um die höch­sten IoT Gefah­ren zu erken­nen und so schnell wie mög­lich zu entfernen.

Zusam­men­fas­sung von Betriebs­sy­stem auf medi­zi­ni­schen Bild­ge­rä­ten (Unit 42, 2020)

Nach die­ser Stu­die lau­fen 83 % der Auf­nah­me­ge­rä­te im medi­zi­ni­schen Sek­tor auf nicht län­ger unter­stüt­zen Betriebs­sy­ste­men (sie­he Abbil­dung). Im Ver­gleich zum vor­he­ri­gen Bericht ist die Zunah­me von 56 % dara­auf zurück­zu­füh­ren, dass Win­dows 7 nicht mehr län­ger unter­stützt wird. Dies kann zu grös­se­ren Aus­fäl­len des Systems oder der Offen­le­gung von medi­zi­ni­schen Daten führen.

Der medi­zi­ni­sche Sek­tor benutzt sehr vie­le IoT Devices und lei­det dem­entspre­chend stark unter mög­li­chen Aus­fäl­len und Daten­ver­lu­ste. Dies kann in die­sem Sek­tor auch zum Tod der Pati­en­ten führen.

Eini­ge der fest­ge­stell­ten Trends bei IoT Gerä­ten ist gera­de­zu beängstigend:

  • 98 % aller IoT Gerä­te-Kom­mu­ni­ka­ti­on ist unver­schlüs­selt; das bedeu­tet, dass alle Daten, die von die­sen Gerä­ten kom­mu­ni­ziert wer­den, abge­hört und exfil­triert wer­den kön­nen. Vor allem Gesund­heits­da­ten oder ver­trau­li­che per­so­nen­spe­zi­fi­sche Daten kön­nen Käu­fer im Darknet viel wert sein.
  • 72 % der Netz­wer­ke im Gesund­heits­sek­tor ver­mischt die IoT-Gerä­te mit nor­ma­len IT Gerä­ten, was die Ver­tei­lung von Schad­soft­ware über Com­pu­ter beschleu­nigt, da die Gerä­te im sel­ben Netz sind.
  • 57 % von IoT-Gerä­ten sind anfäl­lig für mitt­le­re bis hoch­gra­dig schad­haf­te Angrif­fe. Die Hür­de­schwel­le für Risi­ko und Erfolg eines Angriff ist bei sol­chen Gerä­ten gerin­ger als bei ande­ren Systemen.
  • 51 % der Gefah­ren im Gesund­heits­sek­tor stammt von Auf­nah­me­ge­rä­ten, was die Dienst­lei­stun­gen min­dern kann und es Angrei­fern erlaubt, Pati­en­ten­da­ten von die­sen Gerä­ten zu entwenden.
  • 41 % aller Attacken nut­zen bereits bekann­te Gerä­te­schwach­stel­len aus. Die Schad­soft­ware scannt ein Netz nach Gerä­ten mit bekann­ten Schwächen.
Typen von Malware

Zu Mal­wa­re gehören:

Gefhren infolge Internet of Things (IoT)

Da die Betriebs­sy­ste­me von IoT-Gerä­ten viel­fach alt sind und kaum upge­da­tet wer­den, ist die Gefahr gross, dass die­se infi­ziert wer­den. Ein bekann­tes Bei­spiel ist der Wurm Mirai. Die­ser nutzt IoT-Gerä­te als Bot Netz­werk. Sol­che Bot-Net­ze sind in der Lage, Infra­struk­tu­ren und Gerä­te mit Anfra­gen soweit zu über­la­den, dass die­se nicht mehr funktionieren.

Prävention (betrifft auch Hackerangriffe)
  • Ver­wen­den Sie star­ke Pass­wör­ter (mind. 10 Zei­chen) aus Zah­len, Buch­sta­ben und Sonderzeichen.
  • Ver­wen­den Sie für ver­schie­de­ne Anwen­dun­gen unter­schied­li­che Pass­wör­ter. Nut­zen Sie einen Passwortmanager.
  • Öff­nen Sie kei­ne uner­war­te­ten Mit­tei­lun­gen, Anhän­ge und Links. Kon­tak­tie­ren Sie bei Ver­dacht den Absen­der telefonisch.
  • Klicken Sie in ver­däch­ti­gen E‑Mails auf kei­ne Anhän­ge und fol­gen Sie kei­nen Links.
  • Öff­nen Sie nur Pro­gram­me aus ver­trau­ens­wür­di­gen Quel­len und nur nach vor­gän­gi­ger Prü­fung mit einer aktu­el­len Antiviren-Software.
  • Regel­mäs­sig off­line Back­ups erstellen!
  • Betriebs­sy­ste­me, Appli­ka­tio­nen, Fire­wall und Viren­schutz stets auf dem neue­sten Stand hal­ten (Update)!

(Quel­le: Kan­tons­po­li­zei Kan­ton Aar­au)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Scroll to Top