zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Cyber-Sturm erwartet

Peter Tischer | Davina Spohn,

Experten warnen vor neuem Botnetz

Sicherheitsdienstleister warnen vor einem neuen mächtigen Botnetz, das auf dem Code der bekannten Schadsoftware ­'Mirai' aufbaut. Hundert­tausende Geräte sollen bereits befallen sein.

© TA Triumph Adler

Mehrere Security-Dienstleister warnen vor einem neuen mächtigen Botnetz mit Hunderttausenden infizierten Geräten auf der ganzen Welt. Wie das auf IT-Sicherheit spezialisierte israelische Unternehmen Checkpoint auf seiner Website berichtet, sind weltweit bereits eine Million Organisationen vom neuen Botnetz befallen. Demnach hat es der Schadcode vor allem auf IP-Kameras, Router und NAS-Systeme abgesehen. Unter den betroffenen IoT-Geräten sind auch Modelle bekannter Marken wie D-Link, TP-Link, Avtech, Netgear, Linksys oder Synology. Das neue Botnetz mit dem Namen ‘IoTroop’ oder ‘IoT_Reaper’ soll sich zudem Codeschnipsel von ‘Mirai’ ausgeliehen haben, die Geräte allerdings auf einem anderen Weg infizieren.

Während Mirai nämlich das Netz nach Geräten ohne Firewall-Schutz und mit unveränderten Standardpasswörtern absuchte, soll der Nachfolger gezielt vorhandene Sicherheitslücken für seine Angriffe ausnutzen. Als Programmiersprache soll wieder die bei solchen Schadprogrammen beliebte ‘Lua’ zum Einsatz kommen. Sie ermöglicht komplexe und wirkungsvolle Skripte beispielsweise für DDoS-Attacken. Zudem fällt das neue Schadprogramm laut den Sicherheitsexperten des chinesischen Dienstleisters Qihoo 360 Netlab nicht durch ein aggressives Scannen der Ports auf, ist also schwer zu entdecken.

Beide Sicherheitsdienstleister betonen, dass bislang noch keine Attacken über das neue Botnetz bekannt geworden sind. Allerdings dürfte es sich hier um nichts anderes als die berühmte Ruhe vor dem ‘Cyber-Sturm’ handeln, wie es Checkpoint ausdrückt. Die Israelis trauen dem neuen Schadcode ein um vielfach erhöhtes Schadenspotenzial zu als Mirai.

Anzeige

900.000 Router betroffen

Ende letzten Jahres war die Linux-Schadsoftware Mirai gleich für mehrere aufsehenerregende Cyberattacken verantwortlich. Im Oktober führte eine massive DDoS-Attacke auf das US-Unternehmen Dyn dazu, dass große Internetservices wie Twitter, Paypal, Netflix oder Spotify ausfielen. Rund einen Monat später sorgte das Botnetz dafür, dass rund 900.000 Telekom-Router ausfielen. Offenbar hatte Mirai versucht, die Router zu einem Teil des Botnetzes zu machen, allerdings stürzten die Router beim Versuch, die Schadsoftware auf die Geräte zu spielen, ab. Nach Ansicht vieler Experten ein Glücksfall, da so größerer Schaden vermieden werden konnte.

Laut einer im Sommer dieses Jahres veröffentlichten Studie vom Security-Spezialisten Avast, ist auch in Zukunft weiter mit derartigen Attacken zu rechnen: Alleine in Deutschland hat Avast mehr als 820.000 Netzwerke überprüft. Von den fast drei Millionen darin registrierten IoT-Geräten sind über 175.500 Geräte unsicher. Außerdem weisen fast 140.000 Router (knapp 17 %), mehr als 8.000 Drucker (5 %) und über 1.000 Webcams (13 %) Schwachstellen auf. Die Sicherheitsexperten von Avast warnen: Bereits ein einziges ungeschütztes Gerät reicht aus, dass sich Cyberkriminelle Zugang dazu verschaffen, dieses infizieren und es in ein gewaltiges Botnetz verwandeln können.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Cybersicherheit

Vier von zehn ICS-Computern sind bedroht

Der aktuelle Report von Kaspersky zu Cyberbedrohungen für die erste Jahreshälfte 2019 zeigt: 41,2 % der ICS-Computer (Industrial Control System) waren einer Attacke ausgesetzt. Der Energiesektor ist dabei am häufigsten betroffen – unter anderem von...

mehr...
Jetzt Newsletter abonnieren