Do, 23. November 2017

„IoT Reaper“

24.10.2017 12:46

Millionen Geräte gekapert: Mega-Botnetz entsteht!

IT-Sicherheitsforscher haben ein neues Botnetz entdeckt, dem schon zwei Millionen vernetzte Geräte von der Überwachungskamera bis hin zum NAS-System angehören. Es könnte bald für verheerende Cyberangriffe wie jenen des Botnetzes Mirai im Vorjahr eingesetzt werden - wenn die Hintermänner lernen, es zu kontrollieren.

Wie "Heise Security" berichtet, hört das neue Botnetz auf den Namen "IoT Reaper" beziehungsweise "IoTroop". Entdeckt wurde es vom IT-Security-Unternehmen Netlab, wo man davon ausgeht, dass "IoT Reaper" zu einer ähnlichen Gefahr werden könnte wie das Botnetz Mirai, das vor einem Jahr Router und vernetzte Geräte befallen und allein in Deutschland 900.000 Menschen vom Internet abgeschnitten hat.

Während Mirai unzureichend geschützte Geräte kaperte, bei denen das Standardpasswort nie geändert wurde, schleicht sich "IoT Reaper" über bekannte Sicherheitslücken in die Geräte ein. Schutz versprechen also nur regelmäßige Updates - allerdings liefern die nicht alle Hersteller zuverlässig. Gerade bei Geräten unbekannterer Hersteller werden Sicherheitslücken oft nicht geschlossen.

WLAN-Kameras, NAS-Systeme, HDD-Rekorder
Im konkreten Fall nimmt "IoT Reaper" allerlei vernetzte Geräte im Internet der Dinge ins Visier - von der WLAN-Überwachungskamera über NAS-Systeme bis hin zu Festplattenrekordern. Betroffene Geräte stammen etwa von Netgear, D-Link, TP-Link, Synology und vielen anderen Netzwerkfirmen.

Seit September dürften rund zwei Millionen Geräte gekapert worden sein, warnt Netlab. Dass das Botnetz bisher noch nicht für Angriffe genutzt worden ist, dürfte dem Umstand geschuldet sein, dass die Hintermänner ihre digitale Armada noch nicht hundertprozentig im Griff zu haben scheinen. Zumindest bisher wurden noch keine DDoS-Attacken von "IoT Reaper" beobachtet.

Groß angelegte DDoS-Attacken drohen
Das könnte sich allerdings schnell ändern, sobald die Hintermänner die zwei Millionen Geräte besser kontrollieren können. Dann drohen groß angelegte DDoS-Angriffe, bei denen Internetangebote mit einer solchen Flut an Anfragen bombardiert werden, dass die Server unter der Last zusammenbrechen.

Der einzige Schutz für die vernetzten Geräte im eigenen Haushalt: regelmäßige Updates. Wer Geräte eines Herstellers einsetzt, der von "IoT Reaper" ins Visier genommen wird, sollte sich also möglichst rasch nach einem Firmware-Update dafür umsehen.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden