Hacker nutzen, nach Angaben von Microsoft, IoT-Geräte für den Angriff auf Firmennetzwerke. Microsoft registriert seit April diese Angriffstechnik. Eine Hackergruppe versuchte, ein VOIP-Telefon, einen Bürodrucker und einen Videodecoder auszunutzen, um in das Netzwerk der betroffenen Firmen zu gelangen.

„Die Untersuchung ergab, dass ein Akteur diese Geräte benutzt hatte, um sich einen ersten Zugang zu Unternehmensnetzwerken zu verschaffen“, sagte das in Redmond ansässige Unternehmen. „In zwei der Fälle wurden die Passwörter für die Geräte ohne Änderung der Standardpasswörter des Herstellers bereitgestellt.“ Die Hacker konnten im dritten Fall einen erfolgreichen Angriff ausführen, da das Gerät nicht mit den aktuellen Sicherheitsupdates versorgt wurde.

Hacker nutzen, laut Microsoft, die kompromittierten IoT-Geräte als Einstiegspunkt für die internen Netzwerke ihrer Ziele, wo sie nach anderen anfälligen Systemen suchen würden.

Das Unternehmen teilte mit, dass „Nachdem er Zugriff auf jedes der IoT-Geräte erhalten hat, hat der Akteur tcpdump ausgeführt, um den Netzwerkverkehr in lokalen Subnetzen auszuspähen“.

Diese Angriffe hat Microsoft nach eigenen Angaben zufolge in ihren frühen Phasen identifiziert und blockiert, sodass es nicht in Erfahrung bringen konnte, auf welche Daten es die Hacker abgesehen hatten.

(hv, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE