Anzeige

Hacker versus Hacker

Trend Micro hat neue Forschungsergebnisse veröffentlicht, die Verbraucher eindringlich vor einer neuen Angriffswelle auf Heim-Router warnen sollen. Die Angreifer versuchen, die Geräte der Privatanwender für den Einsatz in IoT-Botnets zu kompromittieren. Dabei verdrängen sie sich auch gegenseitig von den infizierten Routern, um möglichst viele davon unter ihre Kontrolle zu bringen.

Der Forschungsbericht klärt neben dem kriminellen Vorgehen auch über geeignete Sicherheitsmaßnahmen auf.

In jüngerer Zeit, vor allem im letzten Quartal 2019, nahmen Cyberangriffe auf Router stark zu. Der aktuelle Forschungsbericht von Trend Micro warnt vor dem zunehmenden Missbrauch dieser Geräte für Sekundär-Angriffe auf andere Systeme.

„Da die große Mehrheit der Bevölkerung derzeit für ihre Arbeit auf Heimnetzwerke angewiesen ist, war das, was mit ihrem Router passiert, noch nie so wichtig wie heute“, warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Cyberkriminelle sind sich bewusst, dass die Mehrheit der Home-Router nicht ausreichend gesichert sind – beispielsweise durch Standard-Passwörter – und verstärken deshalb ihre Angriffe. Für Privatanwender bedeutet das, dass ihre Bandbreite gekapert und ihr Netzwerk verlangsamt wird.  Gleichzeitig können infizierte Router in Home-Office-Situationen auch als Eintrittspunkt in Unternehmensnetzwerke dienen, wenn diese nicht richtig geschützt sind. Zudem sollten sich Unternehmen der Gefahr bewusst sein, dass Botnets mithilfe von sekundären Angriffen komplette Websites lahmlegen können. Genau das konnten wir schon bei früheren, hochkarätigen Angriffen beobachten“.

Die Untersuchungen von Trend Micro ergaben, dass seit Oktober 2019 vermehrt Brute-Force-Anmeldeversuche gegen Router unternommen werden. Dabei kommt eine automatisierte Software zum Einsatz, die gängige Passwort-Kombinationen ausprobieren soll. Die Zahl der Angriffe hat sich von September bis Dezember fast verzehnfacht – von 23 auf 249 Millionen Versuchen im Monat.  Auch im März 2020 verzeichnete Trend Micro fast 194 Millionen versuchte Brute-Force-Anmeldungen.

Ein für Privatnutzer deutliches Zeichen für einen kompromittierten Router sind plötzliche Leistungsprobleme. Was viele nicht wissen: Kommt es von ihrer IP-Adresse aus zu Angriffen, landen die privaten Geräte schnell auf einer schwarzen Liste, was die Abkopplung vom Internet oder Unternehmensnetzwerken nach sich zieht. Auf diese Weise können Privatpersonen schnell und ungesehen in kriminelle Aktivitäten verwickelt werden.

Ein weiterer Indikator für das wachsende Ausmaß dieser Bedrohung sind Geräte, die versuchen Telnet-Sitzungen mit anderen IoT-Geräten zu öffnen. Da Telnet unverschlüsselt ist, wird es von Angreifern – oder ihren Botnets – als Möglichkeit genutzt, um Anmeldeinformationen auszuspionieren. Zum Höhepunkt Mitte März 2020 versuchten fast 16.000 Geräte innerhalb einer einzigen Woche Telnet-Sitzungen mit anderen IoT-Geräten zu öffnen.

Dieser Trend ist aus mehreren Gründen besorgniserregend. Cyberkriminelle konkurrieren miteinander, um so viele Router wie möglich zu kompromittieren, um sie für Botnetze zu missbrauchen. Diese werden dann in Untergrundforen verkauft, um entweder Distributed-Denial-of-Service (DDoS)-Angriffe zu starten oder um Angriffe wie Klickbetrug, Datendiebstahl und Kontenübernahmen zu anonymisieren.

Der Trend-Micro-Bericht zeigt deutlich, wie umfangreich und florierend der Schwarzmarkt für Botnet-Malware und Miet-Botnets ist. Obwohl jedes IoT-Gerät in einem Botnet kompromittiert und genutzt werden könnte, stehen besonders Router im Interesse der Angreifer, da sie einfach zugänglich und direkt mit dem Internet verbunden sind.

Basierend auf den Ergebnissen gibt Trend Micro folgende Empfehlungen für Privatanwender, um ihren Router zu sichern:

  • Stellen Sie sicher, dass Sie ein sicheres Passwort verwenden und dieses von Zeit zu Zeit ändern.
  • Stellen Sie sicher, dass auf dem Router die neueste Firmware läuft.
  • Überprüfen Sie Ihre Log-Einträge auf Unregelmäßigkeiten
  • Erlauben Sie nur Anmeldungen aus dem lokalen Netzwerk.

Weitere Informationen:

Den vollständigen Bericht finden Sie hier.

www.trendmicro.com
 


Artikel zu diesem Thema

cyber Security
Jul 14, 2020

Remote-Access erfordert die Verwaltung und Sicherung privilegierter Zugriffe

Unternehmen müssen in immer stärkerem Umfang Remote-Mitarbeiter und -Dienstleister in der…
IoT
Mär 08, 2020

Unsicherheitsfaktor: IoT-Geräte in Unternehmensnetzwerken

Das Internet of Things (IoT) wächst immer weiter und auch in Unternehmen steigt die Zahl…
Router
Jul 02, 2019

Leakt der Router?

Wie sich Sicherheitspannen im Router-Umfeld vermeiden lassen und warum die Geräte so ein…

Weitere Artikel

Smartphone

Unheimliche Dinge, die dein Smartphone über dich weiß

Laut Statista nutzen als direkte Folge der weltweiten COVID-19-Pandemie 70% der Internet-Nutzer ihr Smartphone häufiger. Die deutlich angestiegene Bildschirmzeit lässt nicht nur gesundheitliche Bedenken – wie Nacken- oder Augenprobleme – aufkommen, sondern…

Vorsicht, Abzocke!

Viele Handynutzer:innen werden aktuell von einer SMS-Flut belästigt. Sie stammen von angeblichen Paketdiensten und fordern Empfänger:innen auf, einen Link zu öffnen.
E-Health App

Security Framework macht eHealth-Apps sicher

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen…
Android-Malware

Android-Malware im Google Play Store kapert WhatsApp-Nachrichten

Die Sicherheitsforscher von Check Point sind auf eine neue Malware im Google Play Store gestoßen, die sich nach dem Download über WhatsApp-Nachrichten verteilt und wie ein klassischer Wurm verhält.
E-Health

eHealth-Apps: Ohne Security-Risiken und -Nebenwirkungen?

Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei bestimmten Krankheiten, informieren und bieten Unterstützung, andere Apps helfen beim Abnehmen, beim Training oder dienen als Kommunikationsmittel zwischen Krankenkassen und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.