Ein Blick hinter die technischen Kulissen der Bitdefender BOX – Schwachstellenbewertung

Von moderner Technik fühlt sich manch einer überwältigt, gerade wenn es um Cybersicherheit geht. Deshalb setzen wir alles daran, unsere Sicherheitslösungen so verständlich und benutzerfreundlich wie möglich zu machen. In diesem Artikel – Teil einer ganzen Serie – werden einige der innovativen Technologien erklärt, die in ihrer Summe die Bitdefender BOX ausmachen.

Science-Fiction-Fans unter uns haben vermutlich schon lange, bevor es sie gab, von Smart Homes geträumt. Heute sind intelligente Kühlschränke, Kaffeeautomaten und Klimaanlagen längst Wirklichkeit geworden und fest im immer weiter wachsenden Netzwerk unterschiedlichster Geräte verankert. Und jedes dieser Geräte birgt seine ganz eigenen Risiken. Sicherheitslücken in IoT-Geräten wurden in der Vergangenheit bereits oft ausgenutzt, z. B. im berühmten Mirai-Angriff, bei dem ganze Landstriche der USA fast einen ganzen Tag lang vom Internet abgeschnitten waren.

Ich habe also anfällige Geräte in meinem Netzwerk. Na und?

Ein IoT-Gerät, das eine Sicherheitslücke aufweist, kann von Hackern als „Einfallstor“ in Ihr Netzwerk genutzt werden, wo sie, je nach gehacktem Gerät, sensible Daten abgreifen können. Über vernetzte Babyfone können Hacker Sie belauschen oder mit Ihren Kindern sprechen; über gehackte Überwachungskameras können Sie rund um die Uhr ausgespäht werden. Da ist sämtliche Privatsphäre dahin.

Doch gehackte IoT-Geräte bedeuten nicht nur für den Besitzer eine Gefahr. In vielen Fällen werden die gehackten Geräte für Angriffe auf andere Ziele missbraucht. Hacker schließen hunderte und tausende solcher Geräte zu sogenannten Botnetzwerken zusammen, über die sie dann groß angelegte Angriffe (DDoS) auf strategische Ziele wie Konzerne, Regierungen oder andere Organisationen starten. Der Mirai-Angriff im Jahr 2016 machte sich genau diesen Mechanismus zunutze.

Wie funktioniert die Schwachstellenbewertung und was habe ich davon?

IoT-Geräte sind inzwischen Massenware, werden also in der Regel mit dem kleinstmöglichen Aufwand hergestellt, um die Gewinnmargen bei sinkenden Preisen aufrechtzuerhalten. Obwohl die Sicherheit bei allen Geräten und Herstellern oberste Priorität sein sollte, ist dieser Aspekt in der Realität einer der am wenigsten beachteten.

Einige dieser Geräte werden mit Standardzugangsdaten ausgeliefert, manche sogar mit unveränderlichen. Andere haben fehlerhafte Firmware, deren Schwachstellen ausgenutzt werden können. Den meisten Besitzern fallen diese Mängel erst auf, wenn sie Opfer eines Cyberangriffs geworden sind. Deshalb hat Bitdefender eine Technologie entwickelt, die Ihnen zeigt, welche Geräte in Ihrem Netzwerk betroffen sind, und Abhilfemaßnahmen vorschlägt.

Klingt gut, aber wie funktioniert das?

Sobald Sie ein neues Gerät mit der Bitdefender BOX verbinden, wird es erfasst und mithilfe verschiedener Bitdefender-Technologien gescannt und kategorisiert. Danach erfolgt die Schwachstellenbewertung, eine Reihe von Analysen, die exakt auf das Modell Ihres Geräts zugeschnitten sind, um potenzielle Fehlkonfigurationen oder Bugs aufzuspüren.

Einige dieser Tests zielen auf die Interaktion des Geräts mit dem Netzwerk ab: So wird z. B. geprüft, ob Dienste vorhanden sind, die nicht hinreichend gesichert sind (SSH, Telnet), oder Standardzugangsdaten unverändert geblieben sind. Es wird auch ein simulierter Wörterbuchangriff durchgeführt, um unsichere Passwörter (egal ob ab Werk oder vom Benutzer konfiguriert) zu erkennen.

Die Bitdefender BOX prüft deutlich tiefgehender auf potenzielle Gefahren als Lösungen anderer Hersteller, denn es werden die Analyseergebnisse aus Ihrem Netzwerk mit öffentlich bekannten Informationen über Schwachstellen kombiniert. Analysiert werden neben der Firmware auch die Cloud-Komponenten und Web-Apps des Geräts, sodass ein umfassender Bericht zum Sicherheitsstatus des Geräts erstellt werden kann.

Die Bitdefender BOX behält alle Ihre Geräte durchgehend im Auge. So können unabhängig von der beschriebenen Erstanalyse jederzeit weitere Schwachstellenbewertungen beliebiger Geräte des Netzwerks durchgeführt werden.

Wenn Sie mehr über die Bitdefender BOX und ihre vielen Funktionen erfahren möchten, besuchen Sie doch die Bitdefender-BOX-Website oder unseren YouTube-Kanal.