22.02.2018 Infektionsrate bei Routern und IoT steigt

Symbolbild

Das Botnetz Satori steigert seine Reichweite: Nach einer gelungenen Attacke auf 100.000 Huawei- und Realtek-Router greift es nun erfolgreich Produkte des koreanischen Erzeugers Dasan an. 

Wie zuvor das Botnetz Mirai infiziert Satori nun mit großem Erfolg Heimrouter und IoT-Geräte unterschiedlicher Hersteller: So soll das Netz derzeit tägliche circa 13.000 Geräte von Dasan – vorwiegend in Asien und den USA verwendet – entern. In der Folge werden ohne Wissen der Eigentümer beispielsweise Kryptowährungen geschürft. 

Trotz Desinfektion durch Neustart werden die Geräte schnell wieder ausgemacht und gekapert, wobei die Cyberkriminellen an den IoT-Produkten immer wieder neue Einfallstore entdecken. Ein weiteres Problem scheint die mangelnde Entschlossenheit, die Fehler im Sicherheitssystem konsequent zu schließen. Sicherheitsforscher konnten feststellen, dass die befallenen Router oft im ersten Schritt nur geentert werden und erst in einem zweiten Schritt wird der richtige Schadcode nachgeliefert, die dann bei Bedarf auch rasch modifiziert werden kann. 

Weitere Informationen:

Datum der Veröffentlichung: 22.02.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria