Please assign a menu to the primary menu location under menu

GesellschaftInternetTechnik

Die größten Sicherheitsrisiken für vernetzte Geräte und Online-Konten

Sicherheitsrisiken für vernetzte Geräte und Online-KontenDie größten Sicherheitsrisiken für vernetzte Geräte und Online-Konten - Foto: © Olivier Le Moal #428848357 – stock.adobe.com

Vor wenigen Jahren galt das Internet der Dinge – auch als IoT oder Internet of Things bekannt – noch als neues Konzept. Seitdem nutzen Verbraucher die Geräte, da diese die eigene Lebensqualität verbessern und die Bewältigung des Alltags deutlich erleichtern. Seitdem boomt der IoT-Markt.

Mittlerweile kann nahezu jedes Gerät miteinander vernetzt werden. Neben Tablets, Smartphones oder Sicherheitskameras sind Kühlschränke oder Roboter mittlerweile ebenfalls in der IoT-Welt angekommen.

Ungewisser Kostenfaktor

Während immer mehr Geräte mit den hierfür erforderlichen Chips ausgestattet wurden, kam das Sicherheitsthema anfangs viel zu kurz. Viele Anbieter berücksichtigten die Security-Belange nicht, da der Kostenfaktor rund ums Thema Sicherheit auch nur schwer eingeschätzt werden konnte.

Mittlerweile hat sich das sogenannte Internet der Dinge so stark in unseren Alltag integriert, dass inzwischen sogar sensible Geräte wie Herzschrittmacher oder Diabetes-Monitore persönliche Identitäts-, Finanz– und Nutzungsdaten abspeichern.

Da jedoch noch immer keine Sicherheitsstandards existieren, ist das Risiko für mögliche Angriffe besonders hoch.

Geräte Internet der Dinge
Mittlerweile hat sich das sogenannte Internet der Dinge so stark in unseren Alltag integriert – Foto: © elenabsl #280706956 – stock.adobe.com

Hohes Sicherheitsrisiko durch Diebstahl von Zugriffsdaten

Während Identitätsdaten wie Informationen zum Bankkonto oder Kreditkarten gewinnbringend im Dark Web veräußert werden können, stellt ein Diebstahl von Zugriffsdaten für unternehmerische Netzwerke ein besonders hohes Sicherheitsrisiko dar.
Ein Zugriff auf diese Daten könnte schlimmstenfalls dazu führen, dass Hacker vom geistigen Eigentum kompletter Organisationen profitieren. Problematisch ist die Situation deshalb, weil vernetzte Geräte durch die zu ihnen gehörige Software mit dem Internet verbunden sind. Auf diese Weise könnten sich die Geräte auch aus der Distanz neu programmieren lassen.

Wandel zu digitalen Spionen

Zudem könnte sich die Lage noch einmal zusätzlich zuspitzen, da sich vernetzte Geräte schon bald zu digitalen Spionen wandeln könnten. Mit entsprechender Programmierung wären die Geräte geeignete Instrumente, um wichtige Daten aus Heimnetzwerken zu gewinnen und schlimmstenfalls als Eingangstor in Unternehmen zu missbrauchen.

Eine Lösung für dieses Problem sind sogenannte Virtual Private Network Lösungen, die Datendieben den Zugriff auf die Informationen erschweren.

Deshalb sollten sich insbesondere Unternehmen dazu verpflichtet fühlen, die Netzwerkinfrastruktur sowie Anwenderdaten so gut wie möglich abzusichern. Dieser Schutz sollte sich beispielsweise auf diverse Malware-Arten beziehen.

Wandel zu digitalen Spionen
Mit entsprechender Programmierung wären die Geräte geeignete Instrumente, um wichtige Daten aus Heimnetzwerken zu gewinnen und schlimmstenfalls als Eingangstor in Unternehmen zu missbrauchen – Foto: © Production Perig #264525064 – stock.adobe.com

Erhöhte Risiken beim Online-Banking

Doch nicht nur von vernetzten Geräten geht eine besondere Sicherheitsgefährdung aus. Eine regelmäßige Nutzung von Online-Banking ist ebenfalls mit erhöhten Risiken verbunden, denen jedoch auch wichtige Vorteile gegenüberstehen. Vorteile des Online-Banking sind nicht von der Hand zu weisen.

Unabhängig von Ort und Zeit können Unternehmen oder Privatpersonen ihre Bankgeschäfte nach Belieben abwickeln. Allerdings gelingt es Betrügern immer wieder, das Geld auf eigene Konten weiterzuleiten. Diese Gefahren sind durch mehrere Szenarien möglich.

Gängige Risiko-Szenarien beim Online-Banking

Ein Beispiel ist der sogenannte Man-in-the-Middle-Angriff, bei dem sich Angreifer in die zwischen Kunde sowie Bank bestehende kommunikative Verbindung einschalten. Dieses Szenario ist besonders gefährlich, da die Mittelsmänner glaubwürdig das Gefühl vermitteln, die Bank oder der Kunde zu sein. Weil die Angreifer dadurch alle wichtigen Bankdaten erhalten, verfügen diese auch über die jeweiligen Konten.

Ein weiteres Risiko geht von sogenannten Trojanern aus, die sich zwar als nützliche Anwendung tarnen.

Doch sind die Trojaner einmal auf einem Rechner installiert, spähen die Funktionen sensible Informationen wie Kreditkartendaten, Kontonummern oder Passwörter aus. Zumeist landen die Trojaner auf dem PC, wenn Anwender Programme aus unseriösen Quellen leichtsinnig installieren.

Gefahren durch Phishing

Ein weiteres Gefahrenrisiko geht beim Online-Banking von sogenanntem Phishing aus. Hierbei erhalten Verbraucher eine Mail, deren vermeintliche Absender die eigenen Kreditinstitute sind.
Die Betrüger geben technische Probleme als Vorwand dafür an, dass die Empfänger der Mails ihre Zugangsdaten fürs Online-Banking und mehrere TANs angeben sollen. Die hierbei „gefischten“ Daten berechtigen Dritte zur Nutzung des eigenen Kontos.

Online Banking Phishing
Ein weiteres Gefahrenrisiko geht beim Online-Banking von sogenanntem Phishing aus – Foto: © weerapat1003 #92627697 – stock.adobe.com

Maßnahmen zur Vermeidung virtueller Angriffe

Um derartige Sicherheitsrisiken zu vermeiden, sollten Betroffene besondere Vorkehrungen treffen. Beispielsweise ist es sinnvoll, keinen Links aus E-Mails zu folgen und jegliche Software stets aus seriösen Quellen zu beziehen. Regelmäßige Installationen und Aktualisierungen von Firewalls und Antiviren-Software tragen ebenso zum sicheren Umgang mit Online-Banking und vernetzten Geräten bei wie eine sichere Verschlüsselung des eigenen WLANs.

Zusätzlich sollten Betroffene darauf achten, regelmäßig aktuelle Sicherheitsupdates durchzuführen und die Echtheit von Kommunikationspartnern mithilfe gesicherter SSL-Verbindungen zu überprüfen.

Besonderheiten der Zwei-Faktor-Authentisierung

Eine weitere bewährte Methode ist die sogenannte Zwei-Faktor-Authentisierung.

Bei diesem Verfahren bieten Online-Dienstleister die Möglichkeit, sich zusätzlich oder als Alternative zur Passworteingabe zu identifizieren.

Dieses System wird als Zwei-Faktor-Authentisierung bezeichnet, bei der eingegebene Passwörter durch zusätzliche Faktoren ergänzt oder durch eine direkte Kombination von zwei Faktoren ersetzt werden. Insbesondere hardwaregestützte Verfahren bieten maximale Sicherheit und sollten als Ergänzung zu starken Passwörtern dienen.

Wie funktioniert die Authentisierung?

Wer mehr zur Zwei-Faktor-Authentisierung erfahren möchte, wird im Internet schnell fündig. Zumeist beginnt die Authentisierung mit der Eingabe eines sicheren Passworts, dessen Richtigkeit das System daraufhin bestätigt. Nach diesem Einlog-Prozess stoßen Anwender auf eine weitere Schranke, die einem unbefugten Zugang durch Dritte entgegenwirkt.
Zur Durchführung der zweistufigen Kontrolle der Nutzer bedienen sich viele Zwei-Faktor-Systeme nach der Passwortabfrage externen Systemen. Diese Systeme reichen von Anmeldungen durch Bestätigungscodes über die Nutzung von Chipkarten oder USB-Tokens bis hin zur Abgabe des eigenen Fingerabdrucks. Verläuft die Identitätsbestätigung ebenfalls erfolgreich, schließt sich daran die Nutzung der gewünschten Online-Inhalte an. Für eine effiziente Zwei-Faktor-Authentisierung ist es erforderlich, dass beide Faktoren aus unterschiedlichen Bereichen stammen. Deshalb sind Kombinationen aus Biometrie, Besitz oder Wissen sinnvoll.