Sorge über neues Botnet aus IoT-Geräten

Laut verschiedenen Sicherheits-Spezialisten braut sich ein gewaltiger DDoS-Cybersturm zusammen. Basis sind massenhaft infizierte IoT-Geräte, die ein riesiges Botnet bilden. [...]

Sowohl Checkpoint als auch Netlab beobachten derzeit den Aufbau eines riesigen Botnets.  © fatmawati achmad zaenuri/Shutterstock.com
Sowohl Checkpoint als auch Netlab beobachten derzeit den Aufbau eines riesigen Botnets. © fatmawati achmad zaenuri/Shutterstock.com
Sowohl Checkpoint als auch Netlab beobachten derzeit den Aufbau eines riesigen Botnets. Das neue Netz trägt den Namen IoTroop beziehungsweise IoT_reaper und besteht hauptsächlich aus vernetzten Geräten aus dem Internet der Dinge. Derzeit können über das Netz zwei Millionen Geräte für DDoS-Angriffe missbraucht werden.
Ungepatchte Sicherheitslücken sind schuld
Im Gegensatz zur letztjährigen Mirai-Attacke, bei der sich Hacker der schwachen Passwörter von IoT-Geräten bedienten, um diese in DDoS-Zombis umzuwandeln, infiltrieren sie diesmal die Geräte über bekannte, aber noch nicht gepatchte Schwachstellen. Die infizierten Bots werden sodann gleich dazu verwendet, weitere verwundbare Geräte zu finden und an das Botnet zu schließen.
Wie Checkpoint in einem Blogbeitrag auflistet, handelt es sich bei den betroffenen Geräten um Überwachungskameras, NAS-Systeme und Videorecorder von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology. „Unsere Untersuchungen zeigen derzeit die Ruhe vor einem noch viel größeren Sturm“, heißt es im Checkpoint-Blog. Der nächste Cyber-Orkan stünde daher vor der Tür. Wer Geräte der betroffenen Firmen besitzt, sollte diese patchen. Im Netlab-Blog sind Links zu den Sicherheitswarnungen der entsprechenden Hersteller zu finden. Dort lassen sich dann – falls vorhanden – Updates herunterladen.
*Der Autor Jens Stark ist Redakteur von COM!professional.

Mehr Artikel

News

Der Mensch hinter dem Computer

Unter dem Motto „Der Mensch hinter dem Computer“ veranstalteten die Stadt Wien, das Bundesrechenzentrum, die Donau-Universität Krems und der Chaos Computer Club am 27. November gemeinsam das elfte govcamp vienna. Es diskutierten Vertreter und Vertreterinnen aus Verwaltung, Wissenschaft und NGOs sowie Bürger und Bürgerinnen virtuell über die Zukunft der digitalen Gesellschaft. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*