Symbolbild: Pixabay/Methodshop

IoT-Geräte können in grossem Masse für Cyber-Angriffe missbraucht werden. Erfolgreiche Erpressungsversuche wie "Fake Sextortion", Überweisungsbetrug mit "Office 365"-Zugangsdaten und das Schwerpunktthema "Umgang mit eingekauften Risiken bei Hard- und Software": Der soeben veröffentlichte 28. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (Melani) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2018 im In- und Ausland.

Mit dem Internet der Dinge (IoT) werden allerlei Geräte wie Heizungen und Klimaanlagen für deren Fernsteuerung ans Internet angeschlossen. Dies ist praktisch, birgt aber auch gewisse Risiken. Einer im Jahr 2018 publizierten Studie der Princeton Universität zufolge wäre es durchaus möglich, dass böswillige Akteure ungenügend geschützte IoT-Geräte hacken, zu einem Botnetz zusammenfügen und für Cyber-Angriffe, wie einen Stromausfall, missbrauchen könnten. Der Halbjahresbericht Melani beleuchtet die Problematik und enthält Empfehlungen.

Seit März 2018 kursieren unzählige "Fake Sextortion"-Mails. In einer E-Mail behaupten die Angreifer, sie würden über kompromittierendes Bildmaterial verfügen, das die Empfänger beim Konsum pornografischer Websites zeigt. Als "Beweis" für die Echtheit der Behauptung werden in der E-Mail oft Passwörter oder Mobiltelefonnummern genannt, die aus früheren Datenlecks stammen. Der Halbjahresbericht befasst sich mit dieser Problematik und zeigt die Entwicklung der verschiedenen "Fake-Sextortion"-Wellen.

Mit über 100 Millionen monatlichen Nutzern sind "Office 365"-Konten zu einem populären Ziel für Angreifer geworden. Im zweiten Halbjahr 2018 kam es mit auf diese Weise ergatterten "Office 365"-Zugangsdaten vermehrt zu sogenanntem Überweisungsbetrug. Davon spricht man, wenn Betrüger in kompromittierten Konten nach bestehenden elektronischen Rechnungen suchen, diese dann kopieren, mit einer anderen IBAN versehen und erneut zustellen.

Den kompletten Halbjahresbericht von Melani kann man hier!! herunterladen.