NewsSmart Home

Wenn der virtuelle Einbrecher die reale Tür versperrt – Cyberangriffe in Zeiten von Smart Home und IoT

Autor/Redakteur: Oliver Keizers, Regional Director DACH beim Sicherheitsspezialisten Fidelis Cybersecurity/gg

Ende Januar ging die Geschichte einer Cyberattacke durch die Medien, die für besonderes Aufsehen sorgte: Kriminelle hatten ein österreichisches Hotel angegriffen und – am Eröffnungswochenende der Wintersaison – nicht nur den Reservierungsrechner und das Kassensystem lahmgelegt, sondern auch durch einen Angriff auf das Schlüsselsystem dafür gesorgt, dass Gäste und Hotelpersonal nicht mehr in die Zimmer kamen. Erst nach Zahlung von 1500 Euro wurden die Systeme wieder freigegeben. Laut den Verantwortlichen war dies der dritte Angriff in kürzester Zeit, der vierte folgte kurze Zeit später.

Dies ist eine Blaupause für die Angriffe, auf die sich große und kleine Unternehmen aktuell einstellen müssen. Es gibt aber gleichzeitig keinen Grund für voreilige Panik. Der Angriff, zeigt – wie viele andere in der letzten Zeit – die steigende Kreativität der Kriminellen, wenn es um ihre Ziele geht. In einer Zeit, in der viele wichtige Computer- und Speichersysteme in der Cloud ausgelagert und durch Backups gesichert sind, zielen sie auf die Bereiche, die zwangsläufig physikalisch vor Ort sind – in diesem Fall das Schlüsselsystem. Viele Sicherungsmechanismen werden dadurch ausgehebelt.

An der Geschichte sind aber noch zwei weitere Sachen bemerkenswert: zum einen, dass es in kürzester Zeit vier Angriffe gegeben hat, zum anderen, dass die Kriminellen die Systeme tatsächlich wieder freigegeben haben. Das lässt darauf schließen, dass sich jemand hier im System eingenistet hat und bisher die Tür, durch die er immer wieder hineinkommt noch nicht gefunden wurde. Natürlich wird so jemand nach der Zahlung des Lösegelds immer schön das System wieder frei geben – er möchte ja in ein paar Wochen wieder zuschlagen. Es wäre hier also wichtig, das gesamte System nicht nur besser nach außen hin zu sichern, sondern auch die bereits geschehenen Angriffe zu analysieren, daraus zu lernen und die noch offene Tür endlich zu schließen.

Schließlich ist so ein Vorfall natürlich Wasser auf die Mühlen der Kritiker von “Smart Home”- oder IoT-Systemen – auch hier ist ja die Rede davon, wieder zu analoger Schlüsseltechnik zurückzukehren. Man vergisst dabei aber leicht, dass technologische Schließsysteme nicht zum Spaß eingeführt wurden, sondern wegen des höheren Sicherheitsstandards. Und wenn, wie hier, wieder analoge Schlüssel eingesetzt werden, werden sich die Angreifer einfach ein neues Ziel suchen – den Router des Gäste-WLANs, die App-gesteuerte Kaffeemaschine oder den intelligenten Kühlschrank. Kaum ein Unternehmer kann es sich leisten, diese moderne Technik links liegen zu lassen, sie wird ja gerade dazu entwickelt, unser Leben leichter und schöner zu machen. Und nur, weil diese neue Technik angreifbar ist, heißt das nicht, dass wir sie nicht nutzen sollten – wir müssen sie nur besser schützen und sowohl die Geräte selbst, als auch das Netzwerk in dem sie agieren, ständig und effizient überwachen.