Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

Anzeige

Anzeige

Botnet Rot Shutterstock 445200370 700

Laut einer Meldung von Bleeping Computer ist es Sicherheitsanalysten erstmals gelungen, einen Malware-Stamm für IoT-Botnetze zu identifizieren, der den Neustart des entsprechenden Geräts „überlebt“ und nach der initialen Kompromittierung dort verbleibt. 

Eine ganz entscheidende Neuerung bei der stetig steigenden Malware-Flut, die sich gegen IoT-Geräte und Router richtet. Bisher konnten Benutzer eine IoT-Malware einfach durch einen Neustart von ihren Smart Devices, Modems oder Routern entfernen. 

Dazu ein kurzer Kommentar von Susanne Haase, One Identity::

Die Krux bei dieser Art von Angriffen ist, sich eine Zugriffsberechtigung zu verschaffen (Root Access), um die Malware in das init.d-Verzeichnis zu kopieren. Genau das ist ohne die entsprechenden Berechtigungen nicht möglich. Solche Attacken haben im Wesentlichen zwei Aspekte: den, sich den nötigen Zugriff zu verschaffen und den Weg bis zum jeweiligen Gerät. 

Wenn man bei sämtlichen Geräten das jeweilige Root-Passwort geändert und sicher aufbewahrt hätte – also ohne, dass ein Mensch dieses Passwort kennt, und wenn man dann noch ein starkes Passwort gewählt hätte (denn schließlich muss man es sich ja nicht merken), sähen die Dinge sofort deutlich besser aus. Brute-Force-Angriffe würden jedenfalls nicht ganz so einfach sein. 

Im obigen Beispiel wurde für den Weg zum Gerät Telnet genutzt, also ein Protokoll, dem Sicherheitsrisiken inhärent sind und das Attacken gegenüber ungeschützt ist. Ich glaube, man kann durchaus soweit gehen, anzunehmen, dass viele der betreffenden Geräte immer noch mit ihrem Standard-Passwort betrieben werden, seit sie erstmals ausgepackt wurden.

Wir haben schon vor einigen Jahren eine Reihe von IoT-basierten Angriffen primär auf Kameras beobachtet, die genau diese simple Technik verwendet haben. Einfach erst Mal das Standard-Passwort ausprobieren…Ich kann an dieser Stelle nur die dringende Empfehlung wiederholen Passwörter für privilegierte Konten sicher zu verwahren, auf jeden Fall die Standard-Passwörter zu ändern und lange, komplexe Buchstaben- und Zeichenfolgen zu verwenden (um beispielsweise Wörterbuchangriffe zu verhindern) und auch diese Passwörter regelmäßig zu ändern. Also ganz genau das zu tun, was man mit allen Servern und Geräten sonst auch tun würde.

 

Tb W90 H64 Crop Int 9e43724309c2520e40b1de1df7ea8fb9
Mai 09, 2018

Happy Birthday, WannaCry – Wer ist dein nächstes Ziel?

Ein Jahr ist es jetzt her, dass WannaCry zigtausende IT- und OT (Operational Technology)-…
Tb W90 H64 Crop Int 9d587fe1bc77601d0710fd138365b11b
Apr 24, 2018

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W90 H64 Crop Int 2715869440189943a084ac0cb1aaa835
Jan 18, 2018

So können IT-Teams Self-Service-Portale besser planen

Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und…
GRID LIST
Bank

IT-Security: Sichere Kommunikation mit der Bank

Die IT-Sicherheit von Banken lässt häufig zu wünschen übrig, schlägt…
Trojaner

Trojaner Emotet gefährlicher denn je

Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im…
Tb W190 H80 Crop Int 435a88a9a5029a89779cc54837f4d636

Neue Adware-Kampagne: 150 Millionen Nutzer von ‚SimBad‘ betroffen

Die Sicherheitsforscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP) haben…
Schwachstelle

Microsoft-Office-Schwachstelle ist Einfallstor für Cyber-Angriffe

Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung…
Putzfrau

Zeit für den Frühjahrsputz in den digitalen vier Wänden

Wenn der warme Frühling kommt, nutzen viele Menschen die Zeit zum Großreinemachen. So ein…
Richterhammer

Cybersecurity Act - Auf dem Weg zu höherer Cybersicherheit

Gestern stimmte das Europäische Parlament über den "Rechtsakt zur Cybersicherheit", den…