25.10.2017 Neues Botnetz hat es auf IoT-Geräte abgesehen

Symbolbild

Ein neues Botnetz namens IoT_reaper oder IoTroop hat seit September bereits mehr als zwei Millionen Internet of Things (IoT)-Geräte, wie zum Beispiel Überwachungskameras, infiziert. 

Bei einem Botnetz handelt es sich um eine Gruppe automatisierter Schadprogramme, die auf vernetzten Rechnern oder eben IoT-Geräten laufen und deren Ressourcen – ohne Einwilligung der Eigentümerin bzw. des Eigentümers – nutzen. Betroffen seien beispielsweise Geräte von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology.

Für eine Integration ins Botnetz werden noch nicht gepatchte Lücken ausgenützt. Schutz bieten daher nur regelmäßige Updates. Gerade Hersteller günstiger Geräte würden diese jedoch kaum anbieten. Bislang wurde noch keine vom Botnetz ausgehende Attacke registriert. Sicherheitsforscherinnen und Sicherheitsforschern zufolge liegt das vor allem daran, dass die Cyberkriminellen hinter IoT_reaper/IoTroop es noch nicht geschafft haben, die rund zwei Millionen Geräte unter Kontrolle zu bringen. 

Weitere Informationen:

Datum der Veröffentlichung: 25.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria