Anzeige

Darknet

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.

Botnetze sind eine der größten Bedrohungen für das Internet of Things (IoT). Sie werden genutzt, um Malware zu verbreiten, DDoS-Attacken durchzuführen und Spyware einzuschleusen. Da bei vielen IoT-Geräten wie Routern, Kopierern oder auch Kühlschränken die Sicherheitsvorkehrungen zu wünschen übriglassen, bieten sich Kriminellen, die ein solches Botnetz aufbauen oder erweitern wollen, große Angriffsflächen – und lukrative Verdienstmöglichkeiten. Bislang musste man jedoch entweder das nötige Kleingeld für die Miete eines bestehenden Botnetzes haben oder selbst das nötige Wissen mitbringen. Das hat sich jetzt geändert, wie Sicherheitsforscher von Recorded Future herausfanden.

Im Darkweb stießen sie auf Online-Seminare und Kurse, bei denen die Teilnehmer alle relevanten Fähigkeiten erlernen konnten, um selbst ein Botnetz aufzubauen und zu betreiben. Das Erschreckende: Die Kursleiter gehen dabei genauso vor wie Sicherheitsunternehmen bei Cybersecurity-Schulungen. Eine weitere Analyse der Werbe- und sonstigen Aktivitäten dieser Botnetz-Schulen auf prominenten Untergrund-Plattformen ergab zudem, dass diese Seminare beliebt und gut frequentiert sind. Das stärkt die Befürchtungen der Sicherheitsforscher, dass sich aus diesen Lehrangeboten eine ansteigende Bedrohung entwickeln könnte. Die Leiter dieser Seminare betreiben dabei in vielen Fällen selbst erfolgreiche Botnetze.

Ganz billig ist es nicht, von den Profis zu lernen. Rund 1.400 US-Dollar werden für einen Lehrgang fällig. Dafür sollen die Kunden alles lernen, was sie zum Aufbau, zum Betrieb und zur Monetarisierung eines Botnetzes benötigen. Zielgruppe sind beispielsweise Cyberbetrüger, die bislang auf gemietete Botnetze zurückgreifen mussten, um Phishing-Kampagnen durchzuführen. Aber auch komplette Neulinge, die das große Geld wittern, sind unter den Teilnehmern. Wie viele Möchtegern-Cyberkriminelle bereits an den Kursen teilgenommen haben, konnten die Sicherheitsforscher nicht herausfinden. Im beobachteten Zeitraum lag die Zahl der Teilnehmer zwischen fünf und 100 Personen. Behandelt werden alle relevanten Themen, auch, wie man ein Botnetz gestaltet, das nicht die Aufmerksamkeit der Gesetzeshüter auf sich zieht.

Die Ergebnisse ihrer Beobachtungen haben die Sicherheitsforscher von Recorded Future mit einer Warnung versehen: Allein die Existenz dieser Kurse führt mit hoher Wahrscheinlichkeit bereits zu einer steigenden Bedrohung durch Botnetze – auch wenn diese bisher schwer zu quantifizieren ist. Für Unternehmen, aber auch für Privatpersonen, bedeutet das, dass sie Vorkehrungen treffen sollten, um die Gefahr eines erfolgreichen Angriffs zu minimieren. Dazu gehört es, dass alle Geräte in einem Netzwerk mit den neusten Sicherheitspatches versorgt werden – auch diejenigen Geräte des IoT wie Router, Drucker, Kühlschränke, Fernseher und Klingelanlagen mit Internetanschluss. Darüber hinaus sollten überall sichere Passwörter genutzt und Ports abgeschaltet werden, die für den Betrieb eines Gerätes nicht notwendig sind.

www.8com.de
 


Weitere Artikel

Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.