Abo
  • Services:

Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

Artikel veröffentlicht am ,
NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen.
NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild: Netgear)

Mehrere IT-Sicherheitsunternehmen warnen vor einer Bedrohung durch ein neu aufgebautes Botnetz mit weltweit Hunderttausenden angeschlossener Geräte. Dabei sollen die unbekannten Hacker Sicherheitslücken zahlreicher IoT-Geräte ausnutzen, darunter der Hersteller Goahead, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys und Synology. Nach Angaben des israelischen Sicherheitsunternehmens Checkpoint sind weltweit bereits eine Million Organisationen von dem Botnetz betroffen. Anfällig sind demnach unter anderem IP-Kameras, Router und NAS-Systeme.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. über duerenhoff GmbH, Erding

Die chinesische Sicherheitsfirma Qihoo 360 Netlab registrierte ebenfalls den Aufbau eines umfangreichen neuen Botnetzes. Der Analyse zufolge borgte sich der Bot einigen Code von dem im vergangenen Jahr aufgetretenen Mirai-Botnetz. Während Mirai jedoch das Netz nach Geräten abscannte, die mit Standardeinstellungen der Passwörter und ohne Firewall betrieben wurden, nutzt das neue Botnetz gezielte Sicherheitslücken.

Zudem verfügt die Malware über eine Ausführungsumgebung auf Basis der Programmiersprache Lua, die dem Urheber das Schreiben sehr komplexer und wirkungsvoller Skripte ermöglicht, unter anderem für DDoS-Attacken. Ebenfalls fällt das Programme nicht durch eine aggressive Portscannung auf, so dass es möglicherweise unerkannt bleibt.

IoTroop oder IoT_Reaper

Während Checkpoint das Botnetz IoTroop taufte, bezeichnet Netlab es mit dem Namen IoT_Reaper. Bislang sind den Sicherheitsexperten zufolge noch keine Attacken bekanntgeworden, die das Botnetz nutzten. Nach Ansicht von Checkpoint bedeutet dies jedoch nur "die Ruhe vor einem noch mächtigeren Sturm". Der nächste "Cyber-Hurrican" stehe bevor. Laut Netlab fügten die Hacker in den vergangenen Tagen dem Programm neue Sicherheitslücken hinzu. Darunter sei eine gewesen, die erst zwei Tage zuvor bekanntgeworden sei.

Das sogenannte Mirai-Botnetz hatte im vergangenen Jahr sehr wirkungsvolle DDoS-Attacken gegen einzelne Internetseiten sowie den DNS-Provider Dyn unterstützt. Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste.



Anzeige
Top-Angebote
  1. (aktuell u. a. Enermax T.B.Silence ADV 120 mm für 9,99€ + Versand)
  2. (u. a. Euro Truck Simulator 2 - Beyond the Baltic Sea (DLC) für 8,99€ und Fortnite - Deep Freeze...
  3. 99€ + Versand (Vergleichspreis ca. 116€ + Versand)
  4. 49,99€ (Bestpreis!)

Datei 24. Okt 2017

NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild...

Bouncy 24. Okt 2017

Die dort aufgeführten Lücken sind aber alle gefixt und betreffen nur alte Versionen...

DomePC 23. Okt 2017

Ja eben eigentlich ist Mikrotik einer der besten Hersteller(günstig, stabil). Cisco in...

chefin 23. Okt 2017

Weil moderne Systeme sich nicht mehr so leicht austricksen lassen. Die blocken relativ...

VigarLunaris 23. Okt 2017

Ich bin so frei und sage einfach wir warten mal bis 2027. - die Haustüre nicht mehr...


Folgen Sie uns
       


Mac Mini mit eGPU - Test

Der Mac Mini hat zwar sechs CPU-Kerne und viel Speicher, aber nur eine integrierte Intel-GPU. Dank Thunderbolt 3 können wir aber eine externe Grafikkarte anschließen, was für Videoschnitt interessant ist.

Mac Mini mit eGPU - Test Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
    3. Sicherheitslücke Mit Skype Android-PIN umgehen

    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /