Abo
  • Services:
Anzeige
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden.
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology)

DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden.
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology)

Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

Auf dem Darknet-Marktplatz Alpha Bay werden normalerweise Drogen und Waffen gehandelt - nun gibt es dort offenbar auch DDOS-Angriffe auf Basis des IoT-Botnetzes Mirai zu kaufen, wie die Sicherheitsfirmen RSA und F-Secure herausgefunden haben. Forbes hatte zunächst darüber berichtet.

Anzeige

Der Zugang zu dem schlagkräftigen Netzwerk kostet 7.500 US-Dollar, wenn Nutzer etwa 100.000 Bots einkaufen wollen. Damit soll sich ein Angriffstraffic von 1 TBit/s auf Layer 4 erzeugen lassen, auf Layer 7 sollen bis zu 7 Millionen Anfragen pro Sekunde möglich sein. Für 4.500 US-Dollar gibt es immerhin noch 50.000 übernommene Geräte.

IoT-Hersteller räumt Schwachstellen ein

Unterdessen hat sich der chinesische Hersteller von IP-Kameras zu dem Vorfall vom Freitag vergangener Woche geäußert. Das Unternehmen Hangzhou Xiongmai Technology teilte dem IDG-Newsservice mit: "Mirai ist ein großes Desaster für das Internet of Things. Wir müssen zugeben, dass unsere Produkte ebenfalls von Einbrüchen durch Hacker und von illegaler Nutzung betroffen waren."

Das Unternehmen teilt weiter mit, dass die entsprechende Schwachstelle bereits im September 2015 gepatcht wurde und Nutzer nun zur Änderung des Standardpassworts aufgefordert werden. Doch alle Geräte mit alter Firmware sind weiterhin verwundbar, da es für die meisten IoT-Geräte keinen verlässlichen automatischen Update-Service gibt.

Der Ende vergangener Woche angegriffene Dienstleister Dyn hatte am Wochenende bestätigt, dass mehrere Dutzend Millionen IP-Adressen am Angriff beteiligt waren.

Nachtrag vom 24. Oktober 2016, 11:56 Uhr

Wie Reuters berichtet, hat der Hersteller Hangzhou Xiongmai Technology einen teilweisen Rückruf seiner in den USA verkauften Produkte angekündigt. Außerdem sollen weitere Firmwareupdates bereitgestellt werden, um Sicherheitslücken zu schließen.

Nachtrag vom 11. November 2016, 12:30 Uhr

Der Hersteller Mobotix hat uns im Nachgang unserer ursprünglichen Berichterstattung zum Thema Mirai mitgeteilt, dass das Unternehmen Nutzer bei der Ersteinrichtung der Geräte explizit auffordert, ein individuelles Kennwort zu vergeben. Außerdem würden die Geräte nicht mit offenen Telnet- oder SSH-Ports ausgeliefert und könnten daher in der Standardeinstellung nicht durch Mirai infiziert werden. Der Hersteller hat zu der Thematik auch eine Pressemitteilung veröffentlicht.

In einer früheren Version dieses Artikels hatten wir darüber informiert, dass der Hersteller Mobotix, dessen Zugangsdaten ebenfalls im Quellcode von Mirai auftauchen, zu einer Änderung des voreingestellten Passwortes aufruft. Wir wollten damit nicht den Eindruck erwecken, dass Mobotix nach Bekanntwerden des Mirai-Botnetzes erneut zu einem Passwortwechsel aufgefordert hat, um eine Infektion durch Mirai zu vermeiden. Um Missverständnisse zu vermeiden, haben wir den vorletzten Absatz des Artikels überarbeitet.


eye home zur Startseite
chefin 14. Nov 2016

Blödsinn Offene Ports ohne Anwendung dahinter sind harmlos. Ungefähr so als wenn du eine...

nicoledos 11. Nov 2016

Das Desaster wird sich für die Nutzer dahingegend darstellen, dass die IoT-Systeme jetzt...

Bouncy 25. Okt 2016

Selten seltsame Frage, wozu gibt es Linux-Distris, wenn der Kernelcode doch leicht zu...

Bouncy 25. Okt 2016

Ich nicht. Eine Webcam, Heizungsteuerung, ein buntes Licht oder von mir aus die WLAN...

Flexy 24. Okt 2016

Für diese Art der DDOS Attacken braucht man nicht mal viel Bandbreite. Dafür reicht...



Anzeige

Stellenmarkt
  1. Bühler Motor GmbH, Nürnberg
  2. Forschungszentrum Jülich, Jülich
  3. L'TUR Tourismus AG, Baden-Baden
  4. Stadtwerke Düsseldorf AG, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  2. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  3. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  4. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  5. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  6. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  7. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  8. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  9. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  10. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: 53% ? Der Wert ist so ziemlich sinnfrei.

    RipClaw | 16:16

  2. Re: Vodafone: Keine Probleme? Warum bekomme ich...

    iamweazel | 16:15

  3. Re: Zum Thema "Tele Columbus sieht sich nicht...

    kabauterman | 16:15

  4. Re: Grober Unfung und Alt

    M.P. | 16:13

  5. Re: 40Wh für 20 Stunden Betriebszeit?

    ckerazor | 16:13


  1. 16:17

  2. 16:01

  3. 15:37

  4. 15:10

  5. 13:58

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel