Next Generation SharePoint
22.02.18 - 22.02.18
In München

BIG DATA Marketing Day
22.02.18 - 22.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

DDoS Concept Shutterstock 501896845 500

Sicherheitsforscher haben ein riesiges neues Botnetz entdeckt, das auf den Namen Reaper oder auch „Io Troop“ getauft wurde. Und das mit gutem Grund, denn es zielt vor allem auf schlecht gesicherte Geräte im Internet der Dinge ab und versucht aus ihnen eine Art Zombie-Armee zu machen. 

Das Ausmaß ist beachtlich und Forscher sprechen bereits von Größenordnungen, die potenziell das gesamte Internet lahmlegen könnten. Was die Zahlen anbelangt, wurde jüngst veröffentlicht, dass mehr als geschätzte 1 Million Unternehmen weltweit infiziert sind. Io Troop habe das Potenzial noch leistungsstärker zu sein als das bekannte Mirai-Botnet, einer der folgenschwersten Cyberangriffe überhaupt.

Dabei geht Io Troop anders vor als Mirai. Mirai scannte seinerzeit IoT-Geräte in Bezug auf schwache Benutzernamen oder schlechten Passwortschutz um entsprechenden Geräte zu kapern. Io Troop hingegen macht sich integrale Schwachstellen der Geräte zunutze und verwandelt die infizierten Geräte in Teile eines Botnets. Dieses wiederum wäre in der Lage Distributed Denial of Service (DDoS) bisher ungekannten Ausmaßes auf den Weg zu bringen.

Das Corero Security Operations Centre hat ebenfalls beobachtet, dass die Anzahl der infizierten Geräte steigt und kann die Analysen der Forscher dahingehend bestätigen. Trotz der erschreckenden Dimensionen dieser neuerlichen Befunde, überraschend sind sie nicht.

Vor allem eingedenk der unzureichenden Sicherheitsausstattung der meisten IoT-Geräte. Sie sind eines der vorrangigen Ziele von Infiltrationen durch Hacker und die Übernahme in ein Botnetz. Mit diesen Sicherheitslücken sind eine ganze Reihe von Bedenken in punkto Privatsphäre und Sicherheit assoziiert. Die größere Gefahr liegt aber in diesem Fall woanders. Die unzähligen miteinander verbundenen Geräte können von Hackern zu einer ganzen Reihe von weiteren kriminellen Absichten missbraucht werden. Eine davon, riesige DDoS-Angriffe.

Angreifer sind inzwischen sehr kreativ geworden, wenn es darum geht, neue Techniken einzusetzen um mit solchen IoT-Botnetzen verheerenden Schaden anzurichten. So ist es beispielsweise möglich, Botnetze für einen beliebigen Zeitraum zu mieten, in praktisch jeder Größe und Skalierung, zielgerichtet für welche Opfer auch immer, ganz wie es dem betreffenden Angreifer beliebt. Vermutlich ist es lediglich eine Frage der Zeit bis auch Io Troop für eine ernstzunehmende DDoS-Attacke benutzt wird. Was genau aber können Firmen unternehmen um ihr Netzwerk und ihre Kunden vor solchen folgenschweren Angriffen zu schützen?

Die bloße Zahl der verwendeten Geräte allein sorgt schon für eine ausreichend herausfordernde Bedrohung. Schließlich verfügt jedes einzelne dieser Geräte über eine Internetverbindung. Auch der jeweilige Prozessor kann für missliebige Zwecke ausgenutzt werden. Um potenziellen Angriffen dieser Art zu begegnen muss eine Reihe von Voraussetzungen erfüllt sein. Firmen müssen so schnell wie möglich Transparenz über auftretende DDoS-Events haben. Gleichzeitig ist eine langfristige Analyse von Trends nötig um Veränderungen wie sie etwa in der DDoS-Landschaft der letzten Jahre stattgefunden haben, rechtzeitig abwehren zu können.

Keiner kann Sicherheitsgrundlagen kontrollieren, die IoT-Geräte bislang noch vermissen lassen. Was man aber sehr wohl kann, ist zu kontrollieren wie man Netzwerk und Kunden vor DDoS-Angriffen schützt. Etwa mit einer automatischen DDoS-Lösung, die den Datenstrom in Echtzeit überwacht, und den DDoS-Datenstrom schon an der Netzwerkgrenze abwehrt. Das sorgt zum einen dafür Service-Ausfälle zu vermeiden und erlaubt IT-Sicherheitsverantwortlichen sich auf gegebenenfalls nachfolgende böswillige Aktivitäten zu konzentrieren. Solche, die DDoS-Angriffe gerne im Schlepptau haben oder gezielt verschleiern. Hoster und Managed Service Provider sind angesichts dieser Entwicklung mehr denn je in der Pflicht, ihren Kunden einen umfassenden DDoS-Schutz zur Verfügung zu stellen. Technologien dazu gibt es bereits.

www.corero.com/de/corero-smartwall.html

GRID LIST
Tb W190 H80 Crop Int 06f6eb4c29171a4441de1ba66103d83b

Cryptomining-Kampagne mit Jenkins Server entdeckt

Check Point Software Technologies Ltd. (NASDAQ: CHKP), entdeckt riesige…
Cyber Attack

Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk…
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die…
Dr. Christoph Brennan

Hacker nutzen CISCO ASA Schwachstelle für Angriffe

Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security