Sophos auf der it-sa: Kommunizierende IT-Security und Smart Homes unter der Lupe

Auf der IT-Security Messe it-sa stellt Sophos vom 10. bis 12. Oktober 2017 in Nürnberg nicht nur seine komplette Palette an Next-Gen-Security-Lösungen vor, sondern auch weitere Zwischenergebnisse aus der IoT-Studie „Haunted House.“ Die die bei Koramis in Auftrag gegebene Studie läuft seit März 2017 und erforscht Art und Häufigkeit von Angriffen auf IoT-Komponenten, wie sie in privaten Haushalten und Unternehmen zum Einsatz kommen. Die Erhebung erfolgt anhand von Internet-Scans nach typischen und offenen IoT-Komponenten, die in einer europäischen Heatmap dargestellt werden. Darüber hinaus wurde eine Smart-Home-Infrastruktur als Honeypot aufgebaut, das „Haunted House“. Dieses wurde über einen längeren Zeitraum mit dem Internet betrieben, um Häufigkeit und Art der Zugriffe zu protokollieren.

22.000 offene Smart-Home-Webinterfaces in Europa, davon ein Drittel in Deutschland

Die Suche nach offenen, also über das Internet erreichbaren IoT-Webinterfaces zeigte, dass europaweit rund 22.000 Systeme aufzufinden waren, auf Deutschland entfielen dabei rund 8.600. Bei der Suche fokussierte sich das Experiment besonders auf die Suche nach Webinterfaces europäischer Hersteller von IoT-Komponenten. Verwendet wurden unter anderem die Suchmaschinen Shodan.io und Censys.io. Die aktuelle Heatmap zeigt die Ballungszentren offener IoT-Systeme: http://bit.ly/1uAbRXM.

Hohe Zugriffsrate auf Haunted House Honeypot

Insgesamt rund 70.500 Zugriffsversuche auf das vermeintliche Smarthome ließen sich messen. Pro Tag entspricht das einer durchschnittlichen Quote von 1.900. Diese Zugriffe lassen sich zum größten Teil als automatisierte Scans klassifizieren, wie sie beispielsweise auch Hacker nutzen, um potenzielle Ziele zu identifizieren.

Die länderspezifische Einordnung der Zugriffsversuche nach den letzten auflösbaren IP-Adressen ergibt folgendes Ranking: China (Platz 1), USA (Platz 2) und Mexiko (Platz 3) teilen sich das Siegespodest. Russland – bekannt als Ursprungsland zahlreicher Hackerangriffe – landet nur auf Rang 6. Als einziges europäisches Land schafft es Frankreich an zehnter Stelle unter die Top 10. Deutschland rangiert auf Platz 16.

Weitere it-sa News: die neuen Rackmount XG und SG Series Firewalls

Beide Systeme weisen dieselben Hardware-Spezifikationen auf, wodurch IT- und Security-Spezialisten wahlweise die Sophos XG Firewall (SFOS) oder Sophos UTM als Software-Plattform wählen können. Mit der Version 17 der Next-Gen XG Firewall erweitert Sophos zudem seine Synchronized Security Strategie um eine neuartige Applikationskontrolle. Mit Synchronized App Control können auch bisher völlig unbekannte Applikationen kontrolliert und eingeschränkt werden.

Sophos präsentiert seine Lösungspalette an Network-, Enduser- und Server-Protection sowie die „Haunted House“ Studienergebnisse in Halle 9, Stand 426.

Über die Sophos Technology GmbH

Sophos ist führender Anbieter von Endpoint- und Network-Security-Lösungen der nächsten Generation. Als Pionier der Synchronized Security entwickelt Sophos sein innovatives Portfolio an Endpoint-, Netzwerk-, Verschlüsselungs-, Web-, E-Mail- und mobilen Security-Lösungen, die miteinander kommunizieren. Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Lösungen von Sophos mit hervorragendem Schutz vor anspruchsvollen Bedrohungen und Datenverlust. Sophos Produkte sind exklusiv über den weltweiten Channel mit mehr als 26.000 registrierten Partnern erhältlich. Sophos hat seinen Hauptsitz in Oxford, Großbritannien, und wird an der Londoner Börse unter dem Symbol "SOPH" öffentlich gehandelt. Weitere Informationen unter www.sophos.de

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Ariane Wendt
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.