Abo
  • IT-Karriere:

Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

Artikel veröffentlicht am ,
NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen.
NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild: Netgear)

Mehrere IT-Sicherheitsunternehmen warnen vor einer Bedrohung durch ein neu aufgebautes Botnetz mit weltweit Hunderttausenden angeschlossener Geräte. Dabei sollen die unbekannten Hacker Sicherheitslücken zahlreicher IoT-Geräte ausnutzen, darunter der Hersteller Goahead, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys und Synology. Nach Angaben des israelischen Sicherheitsunternehmens Checkpoint sind weltweit bereits eine Million Organisationen von dem Botnetz betroffen. Anfällig sind demnach unter anderem IP-Kameras, Router und NAS-Systeme.

Stellenmarkt
  1. DAKOSY Datenkommunikationssystem AG, Hamburg
  2. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein

Die chinesische Sicherheitsfirma Qihoo 360 Netlab registrierte ebenfalls den Aufbau eines umfangreichen neuen Botnetzes. Der Analyse zufolge borgte sich der Bot einigen Code von dem im vergangenen Jahr aufgetretenen Mirai-Botnetz. Während Mirai jedoch das Netz nach Geräten abscannte, die mit Standardeinstellungen der Passwörter und ohne Firewall betrieben wurden, nutzt das neue Botnetz gezielte Sicherheitslücken.

Zudem verfügt die Malware über eine Ausführungsumgebung auf Basis der Programmiersprache Lua, die dem Urheber das Schreiben sehr komplexer und wirkungsvoller Skripte ermöglicht, unter anderem für DDoS-Attacken. Ebenfalls fällt das Programme nicht durch eine aggressive Portscannung auf, so dass es möglicherweise unerkannt bleibt.

IoTroop oder IoT_Reaper

Während Checkpoint das Botnetz IoTroop taufte, bezeichnet Netlab es mit dem Namen IoT_Reaper. Bislang sind den Sicherheitsexperten zufolge noch keine Attacken bekanntgeworden, die das Botnetz nutzten. Nach Ansicht von Checkpoint bedeutet dies jedoch nur "die Ruhe vor einem noch mächtigeren Sturm". Der nächste "Cyber-Hurrican" stehe bevor. Laut Netlab fügten die Hacker in den vergangenen Tagen dem Programm neue Sicherheitslücken hinzu. Darunter sei eine gewesen, die erst zwei Tage zuvor bekanntgeworden sei.

Das sogenannte Mirai-Botnetz hatte im vergangenen Jahr sehr wirkungsvolle DDoS-Attacken gegen einzelne Internetseiten sowie den DNS-Provider Dyn unterstützt. Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 2,99€
  3. 49,99€
  4. (-70%) 17,99€

Datei 24. Okt 2017

NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild...

Bouncy 24. Okt 2017

Die dort aufgeführten Lücken sind aber alle gefixt und betreffen nur alte Versionen...

DomePC 23. Okt 2017

Ja eben eigentlich ist Mikrotik einer der besten Hersteller(günstig, stabil). Cisco in...

chefin 23. Okt 2017

Weil moderne Systeme sich nicht mehr so leicht austricksen lassen. Die blocken relativ...

VigarLunaris 23. Okt 2017

Ich bin so frei und sage einfach wir warten mal bis 2027. - die Haustüre nicht mehr...


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /