Cyber-Sturm erwartet
Experten warnen vor neuem Botnetz
Sicherheitsdienstleister warnen vor einem neuen mächtigen Botnetz, das auf dem Code der bekannten Schadsoftware 'Mirai' aufbaut. Hunderttausende Geräte sollen bereits befallen sein.
Mehrere Security-Dienstleister warnen vor einem neuen mächtigen Botnetz mit Hunderttausenden infizierten Geräten auf der ganzen Welt. Wie das auf IT-Sicherheit spezialisierte israelische Unternehmen Checkpoint auf seiner Website berichtet, sind weltweit bereits eine Million Organisationen vom neuen Botnetz befallen. Demnach hat es der Schadcode vor allem auf IP-Kameras, Router und NAS-Systeme abgesehen. Unter den betroffenen IoT-Geräten sind auch Modelle bekannter Marken wie D-Link, TP-Link, Avtech, Netgear, Linksys oder Synology. Das neue Botnetz mit dem Namen ‘IoTroop’ oder ‘IoT_Reaper’ soll sich zudem Codeschnipsel von ‘Mirai’ ausgeliehen haben, die Geräte allerdings auf einem anderen Weg infizieren.
Während Mirai nämlich das Netz nach Geräten ohne Firewall-Schutz und mit unveränderten Standardpasswörtern absuchte, soll der Nachfolger gezielt vorhandene Sicherheitslücken für seine Angriffe ausnutzen. Als Programmiersprache soll wieder die bei solchen Schadprogrammen beliebte ‘Lua’ zum Einsatz kommen. Sie ermöglicht komplexe und wirkungsvolle Skripte beispielsweise für DDoS-Attacken. Zudem fällt das neue Schadprogramm laut den Sicherheitsexperten des chinesischen Dienstleisters Qihoo 360 Netlab nicht durch ein aggressives Scannen der Ports auf, ist also schwer zu entdecken.
Beide Sicherheitsdienstleister betonen, dass bislang noch keine Attacken über das neue Botnetz bekannt geworden sind. Allerdings dürfte es sich hier um nichts anderes als die berühmte Ruhe vor dem ‘Cyber-Sturm’ handeln, wie es Checkpoint ausdrückt. Die Israelis trauen dem neuen Schadcode ein um vielfach erhöhtes Schadenspotenzial zu als Mirai.
900.000 Router betroffen
Ende letzten Jahres war die Linux-Schadsoftware Mirai gleich für mehrere aufsehenerregende Cyberattacken verantwortlich. Im Oktober führte eine massive DDoS-Attacke auf das US-Unternehmen Dyn dazu, dass große Internetservices wie Twitter, Paypal, Netflix oder Spotify ausfielen. Rund einen Monat später sorgte das Botnetz dafür, dass rund 900.000 Telekom-Router ausfielen. Offenbar hatte Mirai versucht, die Router zu einem Teil des Botnetzes zu machen, allerdings stürzten die Router beim Versuch, die Schadsoftware auf die Geräte zu spielen, ab. Nach Ansicht vieler Experten ein Glücksfall, da so größerer Schaden vermieden werden konnte.
Laut einer im Sommer dieses Jahres veröffentlichten Studie vom Security-Spezialisten Avast, ist auch in Zukunft weiter mit derartigen Attacken zu rechnen: Alleine in Deutschland hat Avast mehr als 820.000 Netzwerke überprüft. Von den fast drei Millionen darin registrierten IoT-Geräten sind über 175.500 Geräte unsicher. Außerdem weisen fast 140.000 Router (knapp 17 %), mehr als 8.000 Drucker (5 %) und über 1.000 Webcams (13 %) Schwachstellen auf. Die Sicherheitsexperten von Avast warnen: Bereits ein einziges ungeschütztes Gerät reicht aus, dass sich Cyberkriminelle Zugang dazu verschaffen, dieses infizieren und es in ein gewaltiges Botnetz verwandeln können.













