Abo
  • Services:

Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

Artikel veröffentlicht am ,
NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen.
NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild: Netgear)

Mehrere IT-Sicherheitsunternehmen warnen vor einer Bedrohung durch ein neu aufgebautes Botnetz mit weltweit Hunderttausenden angeschlossener Geräte. Dabei sollen die unbekannten Hacker Sicherheitslücken zahlreicher IoT-Geräte ausnutzen, darunter der Hersteller Goahead, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys und Synology. Nach Angaben des israelischen Sicherheitsunternehmens Checkpoint sind weltweit bereits eine Million Organisationen von dem Botnetz betroffen. Anfällig sind demnach unter anderem IP-Kameras, Router und NAS-Systeme.

Stellenmarkt
  1. Robert Bosch GmbH, Renningen
  2. Applied Materials GmbH und Co KG, Alzenau

Die chinesische Sicherheitsfirma Qihoo 360 Netlab registrierte ebenfalls den Aufbau eines umfangreichen neuen Botnetzes. Der Analyse zufolge borgte sich der Bot einigen Code von dem im vergangenen Jahr aufgetretenen Mirai-Botnetz. Während Mirai jedoch das Netz nach Geräten abscannte, die mit Standardeinstellungen der Passwörter und ohne Firewall betrieben wurden, nutzt das neue Botnetz gezielte Sicherheitslücken.

Zudem verfügt die Malware über eine Ausführungsumgebung auf Basis der Programmiersprache Lua, die dem Urheber das Schreiben sehr komplexer und wirkungsvoller Skripte ermöglicht, unter anderem für DDoS-Attacken. Ebenfalls fällt das Programme nicht durch eine aggressive Portscannung auf, so dass es möglicherweise unerkannt bleibt.

IoTroop oder IoT_Reaper

Während Checkpoint das Botnetz IoTroop taufte, bezeichnet Netlab es mit dem Namen IoT_Reaper. Bislang sind den Sicherheitsexperten zufolge noch keine Attacken bekanntgeworden, die das Botnetz nutzten. Nach Ansicht von Checkpoint bedeutet dies jedoch nur "die Ruhe vor einem noch mächtigeren Sturm". Der nächste "Cyber-Hurrican" stehe bevor. Laut Netlab fügten die Hacker in den vergangenen Tagen dem Programm neue Sicherheitslücken hinzu. Darunter sei eine gewesen, die erst zwei Tage zuvor bekanntgeworden sei.

Das sogenannte Mirai-Botnetz hatte im vergangenen Jahr sehr wirkungsvolle DDoS-Attacken gegen einzelne Internetseiten sowie den DNS-Provider Dyn unterstützt. Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

Datei 24. Okt 2017

NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild...

Bouncy 24. Okt 2017

Die dort aufgeführten Lücken sind aber alle gefixt und betreffen nur alte Versionen...

DomePC 23. Okt 2017

Ja eben eigentlich ist Mikrotik einer der besten Hersteller(günstig, stabil). Cisco in...

chefin 23. Okt 2017

Weil moderne Systeme sich nicht mehr so leicht austricksen lassen. Die blocken relativ...

VigarLunaris 23. Okt 2017

Ich bin so frei und sage einfach wir warten mal bis 2027. - die Haustüre nicht mehr...


Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

    •  /