VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Botnet

Seit Kurzem schlägt die Nachricht große Wellen, dass mit 'Reaper' (auch als 'IoTroop' oder 'IoTReaper' bezeichnet) das womöglich größte IoT-Botnetz aller Zeiten entdeckt wurde. Die Experten von Arbor Networks gehen jedoch - entgegen zahlreicher verbreiteter Berichte - davon aus, dass die tatsächliche Größe des Botnetzes wesentlich geringer ist als bisher geschätzt.

Unter anderem berichtete der bekannte Security-Blogger Brian Krebs vom Nachfolger des 'Mirai'-Netzes, welches im Herbst vergangenen Jahres zahlreiche Unternehmen und Provider lahmlegte. 'Reaper' soll verbreiteten Schätzungen zufolge noch mächtiger sein als 'Mirai' und zwischen einer und zwei Millionen IoT-Geräte umfassen. Hiermit könnten die Betreiber immense Schäden durch eine DDoS-Attacke ausrichten.

Das ASERT Experten-Team von Arbor Networks hat das Botnetz einer weiteren Prüfung unterzogen. Hier finden Sie eine Zusammenfassung der Ergebnisse:

  • Die tatsächliche Größe des Netwerks umfasst 10.000 bis 20.000 Bots (was sich jederzeit aber ändern könnte).
  • Weitere zwei Millionen Geräte wurden von den Botnetz-Scannern als mögliche 'Reaper'-Knotenpunkte identifiziert, scheinen aber nicht zum Botnetz zu gehören.
  • 'Reaper' dient nach Einschätzung der Experten vor allem als Booter/Stresser für den chinesischen Markt für DDoS-Attacken.
  • 'Reaper' basiert zum Teil auf Code, der von 'Mirai' bekannt ist, wenngleich nicht als exakte Kopie.
  • 'Reaper' ist zu Angriffen vom Typ SYN-flood, ACK-flood, http-flood, und DNS-reflection/amplification in der Lage; möglicherweise auch zu weiteren DDoS-Typen.

Lesen Sie hierzu mehr auf dem ASERT-Blog von Arbor Networks: https://www.arbornetworks.com/blog/asert/reaper-madness/
 

GRID LIST
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Hacker

Neue Hackergruppe visiert Regierungs- und Militärsektor an

Symantec hat Erkenntnisse über eine neue Hackergruppe namens Gallmaker veröffentlicht.…
Virus Detected

Super-Virus "Lojax": Tiefer im System als jemals zuvor

Ein neuer Computervirus macht derzeit die Runde. Er könnte sich als erster einer völlig…
Smarte News aus der IT-Welt