02.02.2018 Neues Internet of Things-Botnetz spioniert

Symbolbild

Ein neues Botnetz hat bereits 24.000 Internet of Things (IoT)-Geräte erfasst. Angeblich soll es nicht Distributed-Denial-of-Service (DDoS)-Angriffe durchführen, sondern Spionage betreiben. 

Das seit Anfang Jänner 2018 agierende neue Botnet – von Sicherheitsforschern als „Hide´n Seek“ (HNS) bezeichnet – verschwand vorübergehend und tauchte Ende Jänner in einer verbesserten Variante wieder auf. Bots nutzen verbotener Weise Netzwerkanbindung sowie lokale Ressourcen und Daten von vernetzten Rechnern. Weltweit sollen bereits 24.000 IoT-Geräte verseucht sein.  

Im Gegensatz zu den meisten bekannten Botnets betreibt HNS keine Distributed-Denial-of-Service (DDoS)-Angriffe, könnte aber der Spionage und darauf folgenden Erpressung dienen. So kann es unterschiedliche Arten von Befehlen empfangen und befolgen wie das Übertragen oder Löschen von Daten, und auch Eingriffe in den Betrieb eines Gerätes vornehmen. Das Netz interagiert in komplexem und dezentralem Verfahren und nutzt unterschiedliche Anti-Manipulations-Techniken die dazu führen, dass es Dritte nicht entführen oder kompromittieren können. 

Die gute Nachricht: Das HNS-Botnetz kann sich wie andere auch nicht dauerhaft in einem System einnisten, denn der nächste Neustart befreit das Gerät von dem Schädling.

Weitere Informationen:

Datum der Veröffentlichung: 02.02.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria