Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT -Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt – von denen viele nach wie vor funktionieren.
/ Hauke Gierow
16 Kommentare News folgen (öffnet im neuen Fenster)
Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images)
Internet of Things (Symbolbild) Bild: Alex Wong/Getty Images

Auf Pastebin ist eine Liste mit zahlreichen unsicheren Zugängen für Internet-of-Things-Geräte veröffentlicht worden(öffnet im neuen Fenster) . Nach Angaben von Ars Technica(öffnet im neuen Fenster) zirkuliert das Dokument bereits seit längerem in Forscherkreisen, nun ist es auch der Öffentlichkeit zugänglich. Im vergangenen Jahr waren unsichere IoT-Geräte erstmals genutzt worden, um großflächige DDoS-Angriffe gegen zahlreiche beliebte Internetdienste zu führen – betroffen waren durch den Ausfall von Dyns DNS-Dienst unter anderem Amazon AWS und Netflix .

In dem Dokument sind 8.232 einmalige IP-Adressen enthalten, insgesamt gibt es 30.000 Einträge. Da nach internetweiten Scans immer neue Geräte hinzugefügt wurden, existieren einige Duplikate. Bei einigen IP-Adressen gibt es aber auch mehrere Geräte mit unterschiedlichen Kombinationen aus Nutzername und Passwort. Der Sicherheitsforscher Troy Hunt sagte Ars Technica, dass die veröffentlichten Daten im Prinzip nichts Neues seien, aber "eine bekannte, schlechte Situation noch schlechter machen" würden. Wer unsichere IoT-Geräte ans Netz anschließt, kann bereits nach wenigen Minuten mit Malware infiziert werden .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Rund 1.800 Geräte nach wie vor online

Rund 1.800 der gelisteten Geräte seien nach wie vor online und ansprechbar, wie Victor Gevers von der niederländischen GDI-Stiftung Ars Technica sagte. Nur bei einigen wurden die Passwörter nach der Veröffentlichung geändert. Die allermeisten Geräte nutzen nach wie vor Standardpasswörter, das häufigste ist dabei "admin" mit 4.621 Erwähnungen, "123456" kommt 698 mal vor. Bei 782 Geräten ist ein Login mit dem Benutzernamen "root" ohne Passwort möglich, die beliebte Kombination "admin:admin" kommt 634 mal vor.

Nicht immer liegt die Schuld für unsicher konfigurierte Geräte bei den Nutzern: Viele Geräte lassen einen Wechsel der unsicheren Passwörter schlicht nicht zu, dies ist vor dem Kauf meist nicht ersichtlich. Um gegen unsichere IoT-Geräte vorzugehen, gibt es das umstrittene Projekt Bricker-Bot . Dieses sucht nach Geräten mit Standardlogin und macht die Geräte auf Dauer unbrauchbar . Das erste Botnetz aus Überwachungskameras wurde bereits im Jahr 2015 entdeckt .

Zur Startseite 16 Kommentare

Relevante Themen

VerschlüsselungTechnik/HardwareSmart HomeSecurityCybercrimeDatensicherheitMirai-Botnetz