Neues IoT-Botnetz bedroht das Internet

Das Reaper-Botnetz hat bereits über eine Millionen IoT-Geräte infiziert. Experten warnen vor einer explosionsartigen Verbreitung einer neuen IoT-Malware.

Experten des chinesischen Sicherheitsunternehmens Qihoo 360 und der israelischen Firma Check Point entdeckten jetzt eine neue Malware mit Namen “IoT_reaper“, die zu Teilen auf dem Code des Mirai Wurms aufgebaut ist.

Das Mirai-Botnetz kennen wir bereits aus dem letzten Jahr, wobei es Mirai gelungen ist, epidemieartig mehrere Millionen IoT-Geräte wie z.B. Drucker, Sicherheitskameras und Babyphone zu infizierten und diese letztendlich als Zombie-Armeen zu Angriffe auf bestimmte Ziele zu befehligen. Anders als die Mirai-Malware, die es hauptsächlich auf Standard- bzw. öffentlich bekannte Passwörter von IoT-Gadges abgesehen hatte, konzentriert sich “IoT_reaper” ausschließlich auf Schwachstellen der unsicheren Geräte.

Reaper rückt den IoT-Geräten dabei mit einem Arsenal an Hacking-Tools zu Leibe und versucht, Schwachstellen im Code ausfindig zu machen. Dabei werden voreingestellte Listen mit z.B. Standard-Anmeldedaten ausgelesen und damit nach außen geöffnete Telnet-Ports übernommen und die Malware weiterverbreitet.

Laut den Experten tut sich hier ein riesiges Potenzial für “IoT_reaper” auf. Es ist ein großer Unterschied, ob man “nur” die Geräte mit Standard-Passwörtern knackt oder alle IoT-Geräte im Internet nach offenen Türen (Schwachstellen) abklopft und diese übernimmt.

Die Experten Qihoo 360 stellten fest, dass Reaper mehrere verschiedene Pakete im Repertoire hat, die auf Schwachstellen in Geräten von D-Link, Netgear, Linksys, AVTech, Vacron, JAWS und GoAhead sowie einigen Marken von Sicherheitskameras ausgerichtet sind.

Bild: research.checkpoint.com – Vernetzung des Botnetzes

Laut den Sicherheitsexperten sind etwa 60 Prozent der Netzwerke mit der Reaper-Malware infiziert. Dennoch befürchten die Experten, dass sich die Verbreitung des “IoT_reaper” noch in einem frühen Stadium befindet. Dabei fanden sie heraus, dass etwa 10.000 Geräte im Verbund eines Botnetzes täglich mit dem Command und Control-Server (C&C) der Kriminellen kommunizieren. Zudem warten Millionen Geräte in einer Art Warteschlange, die über einen “Loader” automatisch in das Botnetz integriert werden sollen.

Was die Kriminellen mit dem Botnetz vorhaben, ist den Experten bislang unklar. Beide Sicherheits-Unternehmen sagten aber, dass das Reaper-Botnet bislang noch nicht für schändliche Zwecke eingesetzt wurde. Die Experten befürchten, dass es nur eine Frage der Zeit ist, bis zum Angriff geblasen wird. Die Ausmaße werden alles bislang Gekannte in den Schatten stellen.

Derzeit anfällige Geräte finden Sie auf der Webseite von Checkpoint: https://research.checkpoint.com/new-iot-botnet-storm-coming/

botfrei-Experten empfehlen Nutzer von IoT-Geräten: Stellen Sie sicherstellen, dass Sie keine unsicheren Geräte mit dem Internet betreiben. Grundsätzlich sollte man sich immer fragen, ob wirklich alles mit dem Internet verbunden werden muss. Wenn ja sollte überprüft werden, ob evtl. Standard-Passwörter in individuelle geändert werden können. Zudem sollte darauf geachtet werden, dass die aktuellste Firmware bzw. wenn vorhanden Sicherheits-Patches für die Geräte regelmäßig eingespielt werden.

Bild: Pixabay.com