Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Botnet Rot Shutterstock 445200370 700

Laut einer Meldung von Bleeping Computer ist es Sicherheitsanalysten erstmals gelungen, einen Malware-Stamm für IoT-Botnetze zu identifizieren, der den Neustart des entsprechenden Geräts „überlebt“ und nach der initialen Kompromittierung dort verbleibt. 

Eine ganz entscheidende Neuerung bei der stetig steigenden Malware-Flut, die sich gegen IoT-Geräte und Router richtet. Bisher konnten Benutzer eine IoT-Malware einfach durch einen Neustart von ihren Smart Devices, Modems oder Routern entfernen. 

Dazu ein kurzer Kommentar von Susanne Haase, One Identity::

Die Krux bei dieser Art von Angriffen ist, sich eine Zugriffsberechtigung zu verschaffen (Root Access), um die Malware in das init.d-Verzeichnis zu kopieren. Genau das ist ohne die entsprechenden Berechtigungen nicht möglich. Solche Attacken haben im Wesentlichen zwei Aspekte: den, sich den nötigen Zugriff zu verschaffen und den Weg bis zum jeweiligen Gerät. 

Wenn man bei sämtlichen Geräten das jeweilige Root-Passwort geändert und sicher aufbewahrt hätte – also ohne, dass ein Mensch dieses Passwort kennt, und wenn man dann noch ein starkes Passwort gewählt hätte (denn schließlich muss man es sich ja nicht merken), sähen die Dinge sofort deutlich besser aus. Brute-Force-Angriffe würden jedenfalls nicht ganz so einfach sein. 

Im obigen Beispiel wurde für den Weg zum Gerät Telnet genutzt, also ein Protokoll, dem Sicherheitsrisiken inhärent sind und das Attacken gegenüber ungeschützt ist. Ich glaube, man kann durchaus soweit gehen, anzunehmen, dass viele der betreffenden Geräte immer noch mit ihrem Standard-Passwort betrieben werden, seit sie erstmals ausgepackt wurden.

Wir haben schon vor einigen Jahren eine Reihe von IoT-basierten Angriffen primär auf Kameras beobachtet, die genau diese simple Technik verwendet haben. Einfach erst Mal das Standard-Passwort ausprobieren…Ich kann an dieser Stelle nur die dringende Empfehlung wiederholen Passwörter für privilegierte Konten sicher zu verwahren, auf jeden Fall die Standard-Passwörter zu ändern und lange, komplexe Buchstaben- und Zeichenfolgen zu verwenden (um beispielsweise Wörterbuchangriffe zu verhindern) und auch diese Passwörter regelmäßig zu ändern. Also ganz genau das zu tun, was man mit allen Servern und Geräten sonst auch tun würde.

 

Tb W90 H64 Crop Int 9e43724309c2520e40b1de1df7ea8fb9
Mai 09, 2018

Happy Birthday, WannaCry – Wer ist dein nächstes Ziel?

Ein Jahr ist es jetzt her, dass WannaCry zigtausende IT- und OT (Operational Technology)-…
Tb W90 H64 Crop Int 9d587fe1bc77601d0710fd138365b11b
Apr 24, 2018

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W90 H64 Crop Int 2715869440189943a084ac0cb1aaa835
Jan 18, 2018

So können IT-Teams Self-Service-Portale besser planen

Früher war die Bereitstellung von IT-Ressourcen ein manueller, zeitraubender und…
GRID LIST
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Smarte News aus der IT-Welt