VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Botnet Rot Shutterstock 445200370 700

Laut einer Meldung von Bleeping Computer ist es Sicherheitsanalysten erstmals gelungen, einen Malware-Stamm für IoT-Botnetze zu identifizieren, der den Neustart des entsprechenden Geräts „überlebt“ und nach der initialen Kompromittierung dort verbleibt. 

Eine ganz entscheidende Neuerung bei der stetig steigenden Malware-Flut, die sich gegen IoT-Geräte und Router richtet. Bisher konnten Benutzer eine IoT-Malware einfach durch einen Neustart von ihren Smart Devices, Modems oder Routern entfernen. 

Dazu ein kurzer Kommentar von Susanne Haase, One Identity::

Die Krux bei dieser Art von Angriffen ist, sich eine Zugriffsberechtigung zu verschaffen (Root Access), um die Malware in das init.d-Verzeichnis zu kopieren. Genau das ist ohne die entsprechenden Berechtigungen nicht möglich. Solche Attacken haben im Wesentlichen zwei Aspekte: den, sich den nötigen Zugriff zu verschaffen und den Weg bis zum jeweiligen Gerät. 

Wenn man bei sämtlichen Geräten das jeweilige Root-Passwort geändert und sicher aufbewahrt hätte – also ohne, dass ein Mensch dieses Passwort kennt, und wenn man dann noch ein starkes Passwort gewählt hätte (denn schließlich muss man es sich ja nicht merken), sähen die Dinge sofort deutlich besser aus. Brute-Force-Angriffe würden jedenfalls nicht ganz so einfach sein. 

Im obigen Beispiel wurde für den Weg zum Gerät Telnet genutzt, also ein Protokoll, dem Sicherheitsrisiken inhärent sind und das Attacken gegenüber ungeschützt ist. Ich glaube, man kann durchaus soweit gehen, anzunehmen, dass viele der betreffenden Geräte immer noch mit ihrem Standard-Passwort betrieben werden, seit sie erstmals ausgepackt wurden.

Wir haben schon vor einigen Jahren eine Reihe von IoT-basierten Angriffen primär auf Kameras beobachtet, die genau diese simple Technik verwendet haben. Einfach erst Mal das Standard-Passwort ausprobieren…Ich kann an dieser Stelle nur die dringende Empfehlung wiederholen Passwörter für privilegierte Konten sicher zu verwahren, auf jeden Fall die Standard-Passwörter zu ändern und lange, komplexe Buchstaben- und Zeichenfolgen zu verwenden (um beispielsweise Wörterbuchangriffe zu verhindern) und auch diese Passwörter regelmäßig zu ändern. Also ganz genau das zu tun, was man mit allen Servern und Geräten sonst auch tun würde.

 

Tb W90 H64 Crop Int 9e43724309c2520e40b1de1df7ea8fb9
Mai 09, 2018

Happy Birthday, WannaCry – Wer ist dein nächstes Ziel?

Ein Jahr ist es jetzt her, dass WannaCry zigtausende IT- und OT (Operational Technology)-…
Tb W90 H64 Crop Int 9d587fe1bc77601d0710fd138365b11b
Apr 24, 2018

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W90 H64 Crop Int 2715869440189943a084ac0cb1aaa835
Jan 18, 2018

So können IT-Teams Self-Service-Portale besser planen

Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und…
GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security