VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DDoS Concept Shutterstock 501896845 500

Sicherheitsforscher haben ein riesiges neues Botnetz entdeckt, das auf den Namen Reaper oder auch „Io Troop“ getauft wurde. Und das mit gutem Grund, denn es zielt vor allem auf schlecht gesicherte Geräte im Internet der Dinge ab und versucht aus ihnen eine Art Zombie-Armee zu machen. 

Das Ausmaß ist beachtlich und Forscher sprechen bereits von Größenordnungen, die potenziell das gesamte Internet lahmlegen könnten. Was die Zahlen anbelangt, wurde jüngst veröffentlicht, dass mehr als geschätzte 1 Million Unternehmen weltweit infiziert sind. Io Troop habe das Potenzial noch leistungsstärker zu sein als das bekannte Mirai-Botnet, einer der folgenschwersten Cyberangriffe überhaupt.

Dabei geht Io Troop anders vor als Mirai. Mirai scannte seinerzeit IoT-Geräte in Bezug auf schwache Benutzernamen oder schlechten Passwortschutz um entsprechenden Geräte zu kapern. Io Troop hingegen macht sich integrale Schwachstellen der Geräte zunutze und verwandelt die infizierten Geräte in Teile eines Botnets. Dieses wiederum wäre in der Lage Distributed Denial of Service (DDoS) bisher ungekannten Ausmaßes auf den Weg zu bringen.

Das Corero Security Operations Centre hat ebenfalls beobachtet, dass die Anzahl der infizierten Geräte steigt und kann die Analysen der Forscher dahingehend bestätigen. Trotz der erschreckenden Dimensionen dieser neuerlichen Befunde, überraschend sind sie nicht.

Vor allem eingedenk der unzureichenden Sicherheitsausstattung der meisten IoT-Geräte. Sie sind eines der vorrangigen Ziele von Infiltrationen durch Hacker und die Übernahme in ein Botnetz. Mit diesen Sicherheitslücken sind eine ganze Reihe von Bedenken in punkto Privatsphäre und Sicherheit assoziiert. Die größere Gefahr liegt aber in diesem Fall woanders. Die unzähligen miteinander verbundenen Geräte können von Hackern zu einer ganzen Reihe von weiteren kriminellen Absichten missbraucht werden. Eine davon, riesige DDoS-Angriffe.

Angreifer sind inzwischen sehr kreativ geworden, wenn es darum geht, neue Techniken einzusetzen um mit solchen IoT-Botnetzen verheerenden Schaden anzurichten. So ist es beispielsweise möglich, Botnetze für einen beliebigen Zeitraum zu mieten, in praktisch jeder Größe und Skalierung, zielgerichtet für welche Opfer auch immer, ganz wie es dem betreffenden Angreifer beliebt. Vermutlich ist es lediglich eine Frage der Zeit bis auch Io Troop für eine ernstzunehmende DDoS-Attacke benutzt wird. Was genau aber können Firmen unternehmen um ihr Netzwerk und ihre Kunden vor solchen folgenschweren Angriffen zu schützen?

Die bloße Zahl der verwendeten Geräte allein sorgt schon für eine ausreichend herausfordernde Bedrohung. Schließlich verfügt jedes einzelne dieser Geräte über eine Internetverbindung. Auch der jeweilige Prozessor kann für missliebige Zwecke ausgenutzt werden. Um potenziellen Angriffen dieser Art zu begegnen muss eine Reihe von Voraussetzungen erfüllt sein. Firmen müssen so schnell wie möglich Transparenz über auftretende DDoS-Events haben. Gleichzeitig ist eine langfristige Analyse von Trends nötig um Veränderungen wie sie etwa in der DDoS-Landschaft der letzten Jahre stattgefunden haben, rechtzeitig abwehren zu können.

Keiner kann Sicherheitsgrundlagen kontrollieren, die IoT-Geräte bislang noch vermissen lassen. Was man aber sehr wohl kann, ist zu kontrollieren wie man Netzwerk und Kunden vor DDoS-Angriffen schützt. Etwa mit einer automatischen DDoS-Lösung, die den Datenstrom in Echtzeit überwacht, und den DDoS-Datenstrom schon an der Netzwerkgrenze abwehrt. Das sorgt zum einen dafür Service-Ausfälle zu vermeiden und erlaubt IT-Sicherheitsverantwortlichen sich auf gegebenenfalls nachfolgende böswillige Aktivitäten zu konzentrieren. Solche, die DDoS-Angriffe gerne im Schlepptau haben oder gezielt verschleiern. Hoster und Managed Service Provider sind angesichts dieser Entwicklung mehr denn je in der Pflicht, ihren Kunden einen umfassenden DDoS-Schutz zur Verfügung zu stellen. Technologien dazu gibt es bereits.

www.corero.com/de/corero-smartwall.html

GRID LIST
Faxgerät

Faxploit-Sicherheitslücke: Wie sicher ist die Fax-Technologie?

Richtigstellung: Nicht die Fax-Technologie ist per se unsicher. Die zu diesem Thema…
Geschenkarten

Cyberkriminelle verschenken „50-Euro-Geschenkkarte für lau!“

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder…
Firewall

Schutz vor Angriffen auf private und geschäftliche E-Mail-, Social Media- und Cloud-Anwendungen

Proofpoint, Inc., kündigte drei Neuerungen bei der anwenderbezogenen IT-Sicherheit an:…
DDoS Attack

9.325 DDoS-Attacken im 2. Quartal 2018

Laut Link11 hat es von April bis Juni über 9.000 DDoS-Attacken in Deutschland, Österreich…
Leopard jagt Springbock

IT trifft OT – eine folgenreiche Begegnung

Sitzt man in einer Vorlesung für Elektroingenieure gehört dieser Satz vielleicht zu den…
Mann mit Lupe

Auf den Spuren der Hacker - wie werden gestohlene Passwörter genutzt?

Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security