Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Interview

Sicherheitsexperte Mikko Hyppönen: „Das Ziel russischer Hacker ist, die USA zu schwächen.“

Mit seiner dunklen Kleidung und seinem Pferdeschwanz sieht Mikko Hyppönen wie ein Hacker aus dem Bilderbuch aus. t3n hat mit dem Sicherheitsexperten über Gefahren durch das Internet der Dinge, Angriffe aus Russland und Nordkorea sowie Cybercrime-Einhörner gesprochen.

Mikko Hyppönen arbeitet als Chief Research Officer beim finnischen Sicherheitsunternehmen F-Secure und sprach mit uns nicht nur über Denial-of-Service-Angriffe aus dem Internet of Things, sondern auch darüber, wie Russland mit Hilfe von Hackern Einfluss auf die US-Wahlen genommen hat, und warum er glaubt, dass die Regierung von Nordkorea mittels Cyberangriff versucht hat, eine Milliarde US-Dollar zu stehlen.

xxx
2016 brachte zwei der größten Distributed-Denial-of-Service-Angriffe der Geschichte. Laut Mikko Hyppönen war das nur der Anfang. (Bild: Shutterstock / Graeme Daves)

t3n.de: Mikko, als wir Ende des vergangenen Jahres das letzte Mal miteinander gesprochen haben, hast du angemerkt, dass sich die Sicherheitslage im Internet drastisch verschlechtert hat. Hat sich dieser Trend 2016 fortgesetzt?

„Die Zahl von Geräten, die mit dem Internet verbunden sind, wird explodieren.“

Mikko Hyppönen: Ja, absolut. Und ich denke, dass wir besonders viel Öl ins Feuer gießen, indem wir immer mehr Geräte online bringen. Mit Geräten meine ich das Internet of Things – Geräte also, bei denen es sich nicht wirklich um Computer oder traditionelle Anwendungen handelt. Wir warnen seit zwei Jahren vor den Gefahren schlecht abgesicherter Internet-of-Things-Geräte und 2016 zeigt uns, dass es dabei um reale Gefahren geht. In kurzer Abfolge haben wir gleich zwei der größten Distributed-Denial-of-Service-Angriffe in der Geschichte des Internets erlebt. Beide Angriffe gingen nicht von einem Botnet infizierter Computer aus, sondern wurden von einem Botnet bestehend aus IoT-Geräten lanciert. Und das war nur der Anfang. Ich bin mir sicher, wir werden schon sehr bald noch viel größere Botnets und wesentlich mehr derartige Angriffe erleben.

Jetzt das t3n Magazin abonnieren!

t3n.de: Was veranlasst dich zu dieser Vermutung?

Mikko Hyppönen: Viele Gadgets und Geräte, die wir in Zukunft kaufen, werden IoT-Devices sein. Sie werden mit dem Internet verbunden sein und wir werden vielleicht noch nicht mal wissen, dass das Gerät, das wir gekauft haben, online geht. Heutzutage handelt es sich bei den meisten IoT-Features um Features, von denen der Nutzer profitiert. Wenn beispielsweise eine IoT-Waschmaschine dem Nutzer eine SMS sendet, sobald sie fertig ist, dann ist das ein nützliches Feature – ein Feature, das der Nutzer selbst bemerkt. Aber in Zukunft wird es viele Geräte geben, die keinerlei offensichtliche Online-Features bieten, sondern Konnektivität über einfache LTE-Chips, von der die Hersteller profitieren.

xxx
Das Internet of Things birgt die Gefahr riesiger Botnetze, die für Angriffe genutzt werden. (Bild: Shutterstock / Scott Bedford)

t3n.de: Geht es dabei um die Übermittlung von Informationen, wie das entsprechende Produkt genutzt wird?

„Mark Zuckerberg hat dieselben dämlichen Fehler begangen wie viele andere.“

Mikko Hyppönen: Genau darum geht es. Google macht Milliarden mit der Analyse, wie die eigenen Produkte und Dienste genutzt werden. Genauso werden die Hersteller von Toastern Informationen darüber sammeln, wie ihre Produkte genutzt werden. Dabei geht es um Fragen wie: Wie viele Kunden nutzen unsere Produkte am Tag? Wo genau befinden sich diese Kunden? In welchen Städten haben wir besonders viele Kunden? Haben wir in Frankfurt mehr Kunden im Osten der Stadt? Vielleicht sollten wir mehr Marketing im Westen von Frankfurt betreiben? Welches Brot wird von unseren Kunden besonders häufig getoastet? Der Kunde selbst profitiert von keiner Antwort auf diese Fragen, aber die Informationen sind für den Hersteller sehr wertvoll. Dazu kommt, dass sich diese Geräte nicht über das WLAN des Kunden mit dem Internet verbinden werden, sondern über integrierte LTE-Chips, die immer günstiger werden und die ohne das Wissen der Kunden online gehen. Aus diesem Grund wird die Zahl von Geräten, die mit dem Internet verbunden sind, explodieren. Und genauso werden die Risiken steigen.

t3n.de: Was wollen denn die Angreifer erreichen?

Mikko Hyppönen: Die meisten Angreifer zielen darauf ab, beispielsweise Onlineshops für einige Zeit offline zu bringen. Das tut besonders großen Stores richtig weh. Ein großer Onlineshop muss nicht lange down sein, bevor der Schaden spürbar wird. Oft läuft es so ab, dass die Angreifer ihr Botnet auf den Shop ansetzen und dem Betreiber mitteilen: „Okay, zahl uns fünf Bitcoin und wir hören auf.“ Eine klassische Lösegeldforderung also, die vergleichbar mit Ransomware und jedem beliebigen Ransom-Trojaner ist, nur dass eben kein Trojaner die Daten auf einem Computer verschlüsselt.

t3n.de: Ransomware hast du ja bereits im vergangenen Jahr zum großen Trend erklärt. Warum ist Ransomware für Unternehmen denn so ein großes Problem?

Mikko Hyppönen: Wenn Ransomware ein Unternehmen trifft, dann wird dieses Unternehmen gestoppt. Es kann nicht mehr vernünftig arbeiten. Das ist also ein sehr binäres Problem, denn entweder ist alles in Ordnung, oder es heißt: Nichts geht mehr! Das ist auch der Grund dafür, dass Unternehmen erstaunlich häufig das geforderte Lösegeld bezahlen. Sie wollen die Downtime minimieren. Wir wissen sogar von Unternehmen, die sich auf Angriffe durch Ransom-Trojaner vorbereitet und entsprechende Pläne in der Schublade haben. Für den Fall der Fälle haben diese Unternehmen sogar vorgesorgt und Firmenvermögen in Bitcoin umgewandelt, um eine Lösegeldforderung schneller begleichen zu können.

t3n.de: Wie viele solcher Gruppierungen gibt es und wie funktioniert der Ransom-Markt genau?

„Anbieter für Ransom-as-a-Service finden sich im Darkweb zuhauf.“

Mikko Hyppönen: Mein Team und ich haben aktuell 110 unterschiedliche Banden auf dem Radar, die ihre Angriffe mit Ransom-Trojanern monetarisieren. Im laufenden Jahr wurde das Geschäft mit Ransom-Trojanern weiter professionalisiert und organisiert. Die verschiedenen Gruppierungen stehen miteinander in Konkurrenz und es gibt mittlerweile sogar Ransom-Franchises, die ganz ähnlich wie McDonald's funktionieren. Anbieter für Ransom-as-a-Service finden sich im Darkweb zuhauf und auch Ransom-Angriffe mit Umsatzbeteiligung sind keine Seltenheit mehr. Das alles sind Anzeichen dafür, dass der Markt erwachsen wird. Ransomware ist seit mittlerweile fünf Jahren ein Problem und der Markt ist mittlerweile so weit, dass es Anbieter gibt, die nur noch die Tools bauen und sie verkaufen, ohne selber jemanden zu infizieren. Stattdessen setzen sie auf Franchise-Nehmer, die dann die dreckige Arbeit und damit den riskantesten Part für sie erledigen.

Finde einen Job, den du liebst

8 Reaktionen
R. Wolfram
R. Wolfram

Wo steht im Artikel eigentlich was von russischen Hackern?

Hat da wieder der Chefredakteur eine russlandfeindliche Überschrift gefordert, ohne den Artikel selbst gelesen zu haben? Unglaublich.

Sébastien Bonset

Wenn du den Artikel liest, wirst du merken, dass unser Interview-Partner sich auf Seite 3 zu dem Thema äußert

R. Wolfram
R. Wolfram

Sorry, wo belegt dieser "Experte" was außer vom "Hörensagen" ("Das FBI hat darauf hingewiesen ...")? Viel wahrscheinlicher ist, dass es sich um Leaks und nicht um Hacks handelt:

https://consortiumnews.com/2016/12/12/us-intel-vets-dispute-russia-hacking-claims/

Das sagen ehemalige CIA-Mitarbeiter. Übrigens mit ziemlich plausibler technischen Analyse. Sowas würde ich von einem "Experten" und auch hier im Magazin erwarten und nicht die Zusammenfassung von irgendwelchen Mainstream-Medien-Vermeldungen.

Jan
Jan

Auf Seite 2 wird zitiert, dass russische Hacker "offensichtlich" in den Wahlkampf in den USA eingegriffen haben. Ob das ganze so offensichtlich ist, halte ich für ein Gerücht, welches von Hillary Clintons Wahlkampfteam ins Leben gerufen wurde, um die Niederlage zu rechtfertigen.

Aber an diesem Punkt schneiden wir uns wieder mit dem Thema "Fake-News". Bin mal gespannt, wie präsent die Anti-Russland-Propaganda erst wird, wenn unter dem Deckmantel eines Fake-News-Gesetzes die Pressefreiheit eingeschränkt wird.

Karl Marx
Karl Marx

Also bitte... bis jetzt ist jawohl hauptsächlich die USA hier negativ aufgefallen...

Jan
Jan

Du vergisst das die USA die Guten sind.

maxi
maxi

Bei solchen Artikeln frage ich mich immer, ob es die Propaganda zusätzlich gibt oder ob es im Kern um die Propaganda geht. Beweise für die Behauptungen der angeblichen Hacks von Nordkorea und Russland? Hat schon ein gewisse Komik, dass ausgerechnet SWIFT erwähnt wird. Denn das wurde nachweislich von den USA gehackt. Keine Sorge, die Hacker der USA wollen niemanden schwächen. Das sind die Guten.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot