Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Botnet Rot Shutterstock 445200370 700

Laut einer Meldung von Bleeping Computer ist es Sicherheitsanalysten erstmals gelungen, einen Malware-Stamm für IoT-Botnetze zu identifizieren, der den Neustart des entsprechenden Geräts „überlebt“ und nach der initialen Kompromittierung dort verbleibt. 

Eine ganz entscheidende Neuerung bei der stetig steigenden Malware-Flut, die sich gegen IoT-Geräte und Router richtet. Bisher konnten Benutzer eine IoT-Malware einfach durch einen Neustart von ihren Smart Devices, Modems oder Routern entfernen. 

Dazu ein kurzer Kommentar von Susanne Haase, One Identity::

Die Krux bei dieser Art von Angriffen ist, sich eine Zugriffsberechtigung zu verschaffen (Root Access), um die Malware in das init.d-Verzeichnis zu kopieren. Genau das ist ohne die entsprechenden Berechtigungen nicht möglich. Solche Attacken haben im Wesentlichen zwei Aspekte: den, sich den nötigen Zugriff zu verschaffen und den Weg bis zum jeweiligen Gerät. 

Wenn man bei sämtlichen Geräten das jeweilige Root-Passwort geändert und sicher aufbewahrt hätte – also ohne, dass ein Mensch dieses Passwort kennt, und wenn man dann noch ein starkes Passwort gewählt hätte (denn schließlich muss man es sich ja nicht merken), sähen die Dinge sofort deutlich besser aus. Brute-Force-Angriffe würden jedenfalls nicht ganz so einfach sein. 

Im obigen Beispiel wurde für den Weg zum Gerät Telnet genutzt, also ein Protokoll, dem Sicherheitsrisiken inhärent sind und das Attacken gegenüber ungeschützt ist. Ich glaube, man kann durchaus soweit gehen, anzunehmen, dass viele der betreffenden Geräte immer noch mit ihrem Standard-Passwort betrieben werden, seit sie erstmals ausgepackt wurden.

Wir haben schon vor einigen Jahren eine Reihe von IoT-basierten Angriffen primär auf Kameras beobachtet, die genau diese simple Technik verwendet haben. Einfach erst Mal das Standard-Passwort ausprobieren…Ich kann an dieser Stelle nur die dringende Empfehlung wiederholen Passwörter für privilegierte Konten sicher zu verwahren, auf jeden Fall die Standard-Passwörter zu ändern und lange, komplexe Buchstaben- und Zeichenfolgen zu verwenden (um beispielsweise Wörterbuchangriffe zu verhindern) und auch diese Passwörter regelmäßig zu ändern. Also ganz genau das zu tun, was man mit allen Servern und Geräten sonst auch tun würde.

 

Tb W90 H64 Crop Int 9e43724309c2520e40b1de1df7ea8fb9
Mai 09, 2018

Happy Birthday, WannaCry – Wer ist dein nächstes Ziel?

Ein Jahr ist es jetzt her, dass WannaCry zigtausende IT- und OT (Operational Technology)-…
Tb W90 H64 Crop Int 9d587fe1bc77601d0710fd138365b11b
Apr 24, 2018

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W90 H64 Crop Int 2715869440189943a084ac0cb1aaa835
Jan 18, 2018

So können IT-Teams Self-Service-Portale besser planen

Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und…
GRID LIST
Online-Banking

Sicheres Online-Banking

Rund 42 Millionen Menschen in Deutschland nutzen Online-Banking. Diese hohe Zahl ist…
Katz-und-Maus

Finanzinstitute und Cyber-Attacken: ein Katz-und-Maus-Spiel?

Laut einer aktuellen Studie des US Ponemon Institute über 254 Firmen in sieben Staaten…
Drohne

Gefährdung der IT-Sicherheit durch Drohnen

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
GandCrab

Bitdefender entschlüsselt Ransomware GandCrab

Bitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der…
Smarte News aus der IT-Welt