"IoT Reaper"

Millionen Geräte gekapert: Mega-Botnetz entsteht!

Web
24.10.2017 12:46

IT-Sicherheitsforscher haben ein neues Botnetz entdeckt, dem schon zwei Millionen vernetzte Geräte von der Überwachungskamera bis hin zum NAS-System angehören. Es könnte bald für verheerende Cyberangriffe wie jenen des Botnetzes Mirai im Vorjahr eingesetzt werden - wenn die Hintermänner lernen, es zu kontrollieren.

Wie "Heise Security" berichtet, hört das neue Botnetz auf den Namen "IoT Reaper" beziehungsweise "IoTroop". Entdeckt wurde es vom IT-Security-Unternehmen Netlab, wo man davon ausgeht, dass "IoT Reaper" zu einer ähnlichen Gefahr werden könnte wie das Botnetz Mirai, das vor einem Jahr Router und vernetzte Geräte befallen und allein in Deutschland 900.000 Menschen vom Internet abgeschnitten hat.

Während Mirai unzureichend geschützte Geräte kaperte, bei denen das Standardpasswort nie geändert wurde, schleicht sich "IoT Reaper" über bekannte Sicherheitslücken in die Geräte ein. Schutz versprechen also nur regelmäßige Updates - allerdings liefern die nicht alle Hersteller zuverlässig. Gerade bei Geräten unbekannterer Hersteller werden Sicherheitslücken oft nicht geschlossen.

WLAN-Kameras, NAS-Systeme, HDD-Rekorder
Im konkreten Fall nimmt "IoT Reaper" allerlei vernetzte Geräte im Internet der Dinge ins Visier - von der WLAN-Überwachungskamera über NAS-Systeme bis hin zu Festplattenrekordern. Betroffene Geräte stammen etwa von Netgear, D-Link, TP-Link, Synology und vielen anderen Netzwerkfirmen.

Seit September dürften rund zwei Millionen Geräte gekapert worden sein, warnt Netlab. Dass das Botnetz bisher noch nicht für Angriffe genutzt worden ist, dürfte dem Umstand geschuldet sein, dass die Hintermänner ihre digitale Armada noch nicht hundertprozentig im Griff zu haben scheinen. Zumindest bisher wurden noch keine DDoS-Attacken von "IoT Reaper" beobachtet.

Groß angelegte DDoS-Attacken drohen
Das könnte sich allerdings schnell ändern, sobald die Hintermänner die zwei Millionen Geräte besser kontrollieren können. Dann drohen groß angelegte DDoS-Angriffe, bei denen Internetangebote mit einer solchen Flut an Anfragen bombardiert werden, dass die Server unter der Last zusammenbrechen.

Der einzige Schutz für die vernetzten Geräte im eigenen Haushalt: regelmäßige Updates. Wer Geräte eines Herstellers einsetzt, der von "IoT Reaper" ins Visier genommen wird, sollte sich also möglichst rasch nach einem Firmware-Update dafür umsehen.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele