Avast Sicherheitsreport: Viele Router und Smart-Home System sind unsicher

Avast Sicherheitsreport: Viele Router und Smart-Home System sind unsicher – Avast hat eine aktuelle Version des Smart Home Security Report für 2019 veröffentlicht und dabei wieder festgestellt, dass die Sicherheit von Samrt Home Systemen nach wie vor Probleme macht. Teilweise finden sich unsichere Geräte in den Netzwerken, in einigen Fällen ist der Router selbst das Problem und angreifbar.

Was genau sagt Avast Smart Home Security Report ?

Der neue Avast Scan zeigt, dass:

  • 16,7 Prozent der vernetzen Haushalte in Deutschland über mindestens ein unsicheres Gerät verfügen, welches das gesamte Netzwerk angreifbar macht
  • 17,1 Prozent der Router in deutschen Haushalten unzureichend gesichert sind
  • Neben Routern und Smart-Home-Geräten sind Set-Top-Boxen, Sicherheitskameras und vernetzte Drucke die Haushaltsgeräte, die sich am häufigsten unter den angreifbaren Geräten finden

Dabei führte Avast diesen Test bei ungefähr 16 Millionen Smart-Home-Netzwerken und konnte feststellen, dass 46,3 Prozent der untersuchten Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen, wobei 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. So kann bereits ein schwacher Punkt ausreichen um das gesamte Netzwerk, zusammen mit den privaten Informationen der Nutzer, anzugreifen. Folgendes sagt dazu Ondrej Vicek, EVP und CTO von Avast:

Die Menschen nutzen ihren Smart-TV, um ihre Lieblings-Netflixserien zu streamen oder verbinden ihr Babyfon mit ihrem Heimnetzwerk, wissen dabei aber oft nicht, wie sie die Sicherheit ihrer Geräte aufrechterhalten können. Um in das Netzwerk zu gelangen reicht für Hacker ein einziges schlecht gesichertes Gerät. Sobald sie dann im Netzwerk sind, können Sie sich auf andere Endgeräte ebenso Zugriff verschaffen, wie auf die persönlichen Daten, die diese senden oder speichern, einschließlich Live-Videos und Sprachaufnahmen.“

Dabei schlägt Vicek einfache Sicherheitsmaßnahmen vor, welche die Netzsicherheit erhöhen können:

„Einfache Vorkehrungen, wie die Wahl eines sicheren und einmaligen Passworts oder einer Zwei-Faktor-Authentifizierung auf allen Geräten erhöhen die Sicherheit immens. Darüber hinaus ist es wichtig, regelmäßige Updates der Firmware durchzuführen, um sicherzustellen das stets die aktuellste Software auf dem Gerät installiert ist.“

Insbesondere der erste angesprochene Punkt – Passwörter – spielen eine wichtige Rolle bei der Cyber-Sicherheit. Darauf soll im nächsten Punkt eingegangen werden.

Schwache Zugangsdaten und alte Software führt zu Problemen

Nach Angaben von Avast wurden 66,5 Prozent der anfälligen Geräte als unsicher eingestuft. Grund dafür waren schwache Zugangsdaten, zu welchen Passwörter und Ein-Faktor-Authentifizierungen zählen. Der Rest der anfälligen Geräte wies ein Problem im Bereich der veralteten Software auf. Dasselbe betrifft auch die 11 Millionen Router, die von Avast gescannt wurden. Mehr als die Hälfte dieser beinhaltete eine schwache Sicherung oder zu alte Software, die keinen guten Schutz für das Netzwerk bereitstellen konnte. Auch an dieser Stelle sollen die Leser daran erinnert werden, Software Updates vorzunehmen.

Die am stärksten gefährdeten Geräte

Des Weiteren konnte die Untersuchung von Avast folgende Geräte als für Cyber Angriffe besonders anfällig:

  1. Netzwerkgeräte (31,2 Prozent)
  2. Drucker (29,0 Prozent)
  3. Netzwerkspeicher (21,0 Prozent)
  4. Sicherheitskameras (11,6 Prozent)
  5. Set-Top-Boxen (2,5 Prozent)

Vor allem was die Drucker betrifft, stellen diese die gängigste Ursache von Netzwerkproblemen dar und zwar nicht nur in Deutschland, sondern auch in USA, Kanada, Australien, Singapur, Südkorea, Japan und anderen Staaten. Ebenfalls stark gefährdet sind Medien-Streaming-Dongles und -Boxen. Alle, die mehr zu dem Thema erfahren wollen, können das über den Link machen. Dort werden weitere Daten und Geräte angeführt, auf die man insbesondere bei der Netzwerknutzung achten sollte.

Cyberangriffe in der Ukraine – Avast geht von Petya Trojaner aus

Derzeit laufen besonders in der Ukraine (aber auch in anderen Ländern) wieder Angriffe auf Unternehmen und die behördliche Infratstuktur, bei denen die Rechner verschlüsselt werden und nur gegen ein Lösegeld in Höhe von 300 US Dollar wieder freischaltbar sind. Das Geld muss dabei in Bitcoin überwiesen werden. Betroffen sind auch Banken und Energieunternehmen, so dass man durchaus von einem Angriff auf die Infrastruktur der betroffenen Länder reden kann.

Sicherheitsexperten gegen mittlerweile davon aus, dass es sich bei der Malware um eine Version des Erpressungstrojaner Petya handelt, der sich auf Sicherheitslücken in ungepatchten Windows Systemen spezialisiert hat. Jakub Kroustek, Threat Lab Team Lead bei Avast, meint dazu im Original:

This modification of Petya seems to be spreading using the EternalBlue vulnerability, which was the same vulnerability used to spread WannaCry. We have seen 12,000 attempts today by malware to exploit EternalBlue, which we detected and blocked. Data from Avast’s Wi-Fi Inspector, which scans networks and can detect if an Avast PC or another PC connected to the same network is running with the EternalBlue vulnerability, shows that 38 million PCs that were scanned last week have not patched their systems and are thus vulnerable. The actual number of vulnerable PCs is probably much higher. We strongly recommend Windows users, regardless if consumer or business users to update their systems with any available patches as soon as possible, and ensure their antivirus software is also up to date.

EternalBlue ist ein Exploit, der auf eine Entwicklung des us-amerikanischen Geheimdienstes NSA zurück geht und speziell dafür entwickelt wurde, Windows System zu infiltrieren. Dieser Exploit wurde Anfang 2017 im Zuge der Shadow Brokers geleakt und kann damit mittlerweile von vielen Gruppen eingesetzt werden. Mittlerweile hat Mircosoft dafür auch bereits einen Patch veröffentlicht, aber es gibt immer noch viele Systeme, bei denen dieser Patch nicht eingespielt wurde. Die entsprechenden Rechner sind damit immer noch anfällig für Angriffe mit dem Exploit.

Wer genau hinter den aktuellen Angriffen steckt ist allerdings unklar. Auch die Sicherheitsexperten von Avast können dies nicht sagen. Stattdessen weist man darauf hin, dass im Internet diese Technik mittlerweile auch als eine Art Service angeboten wird. Man kann also Angriffe mit Ransomware auch mieten:

While we don’t know who is behind this specific cyber attack, we know that one of the perfidious characteristics of Petya ransomware is that its creators offer it on the darknet with an affiliate model which gives distributors a share of up to 85% of the paid ransom amount, while 15% is kept by the malware authors. The malware authors provide the whole infrastructure, C&C servers, and money transfer method. This type of model is called “ransomware  as a service (RaaS)”, which allows malware authors to win over non-tech savvy customers to distribute their ransomware.