IoT-Botnetze: DDoS-Attacken erreichen neue Dimensionen

Sicherheitsforscher haben ein neues Botnetz entdeckt, das auf den Namen Reaper oder auch "Io Troop" getauft wurde. Und das mit gutem Grund, denn es zielt vor allem auf schlecht gesicherte Geräte im Internet der Dinge ab und versucht aus ihnen eine Art Zombie-Armee zu machen. [...]

Das Ausmaß ist beachtlich und Forscher sprechen bereits von Größenordnungen, die potenziell das gesamte Internet lahmlegen könnten. Was die Zahlen anbelangt, wurde jüngst veröffentlicht, dass mehr als geschätzte eine Million Unternehmen weltweit infiziert sind. Io Troop habe das Potenzial noch leistungsstärker zu sein als das bekannte Mirai-Botnet, einer der folgenschwersten Cyberangriffe überhaupt.
Dabei geht Io Troop anders vor als Mirai. Mirai scannte seinerzeit IoT-Geräte in Bezug auf schwache Benutzernamen oder schlechten Passwortschutz um entsprechenden Geräte zu kapern. Io Troop hingegen macht sich integrale Schwachstellen der Geräte zunutze und verwandelt die infizierten Geräte in Teile eines Botnets. Dieses wiederum wäre in der Lage Distributed Denial of Service (DDoS) bisher ungekannten Ausmaßes auf den Weg zu bringen.
Das Corero Security Operations Centre hat ebenfalls beobachtet, dass die Anzahl der infizierten Geräte steigt und kann die Analysen der Forscher dahingehend bestätigen. Trotz der erschreckenden Dimensionen dieser neuerlichen Befunde, überraschend sind sie nicht. Vor allem aufgrund der unzureichenden Sicherheitsausstattung der meisten IoT-Geräte. Sie sind eines der vorrangigen Ziele von Infiltrationen durch Hacker und die Übernahme in ein Botnetz. Mit diesen Sicherheitslücken sind eine ganze Reihe von Bedenken in punkto Privatsphäre und Sicherheit assoziiert. Die größere Gefahr liegt aber in diesem Fall woanders. Die unzähligen miteinander verbundenen Geräte können von Hackern zu einer ganzen Reihe von weiteren kriminellen Absichten missbraucht werden. Eine davon, riesige DDoS-Angriffe.
„Kreative“ Angreifer
Angreifer sind inzwischen sehr kreativ geworden, wenn es darum geht, neue Techniken einzusetzen um mit solchen IoT-Botnetzen verheerenden Schaden anzurichten. So ist es beispielsweise möglich, Botnetze für einen beliebigen Zeitraum zu mieten, in praktisch jeder Größe und Skalierung, zielgerichtet für welche Opfer auch immer, ganz wie es dem betreffenden Angreifer beliebt. Vermutlich ist es lediglich eine Frage der Zeit bis auch Io Troop für eine ernstzunehmende DDoS-Attacke benutzt wird.  Was genau aber können Firmen unternehmen um ihr Netzwerk und ihre Kunden vor solchen folgenschweren Angriffen zu schützen?
Die bloße Zahl der verwendeten Geräte allein sorgt schon für eine ausreichend herausfordernde Bedrohung. Schließlich verfügt jedes einzelne dieser Geräte über eine Internetverbindung. Auch der jeweilige Prozessor kann für missliebige Zwecke ausgenutzt werden. Um potenziellen Angriffen dieser Art zu begegnen muss eine Reihe von Voraussetzungen erfüllt sein. Firmen müssen so schnell wie möglich Transparenz über auftretende DDoS-Events haben. Gleichzeitig ist eine langfristige Analyse von Trends nötig um Veränderungen wie sie etwa in der DDoS-Landschaft der letzten Jahre stattgefunden haben, rechtzeitig abwehren zu können.
Keiner kann Sicherheitsgrundlagen kontrollieren, die IoT-Geräte bislang noch vermissen lassen. Was man aber sehr wohl kann, ist zu kontrollieren wie man Netzwerk und Kunden vor DDoS-Angriffen schützt. Etwa mit einer automatischen DDoS-Lösung, die den Datenstrom in Echtzeit  überwacht, und den DDoS-Datenstrom schon an der Netzwerkgrenze abwehrt. Das sorgt zum einen dafür Service-Ausfälle zu vermeiden und erlaubt IT-Sicherheitsverantwortlichen sich auf gegebenenfalls nachfolgende böswillige Aktivitäten zu konzentrieren. Solche, die DDoS-Angriffe gerne im Schlepptau haben oder gezielt verschleiern. Hoster und Managed Service Provider sind angesichts dieser Entwicklung mehr denn je in der Pflicht, ihren Kunden einen umfassenden DDoS-Schutz zur Verfügung zu stellen. Technologien dazu gibt es bereits.

Mehr Artikel

News

Fünf Mythen über Managed Services 

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

News

Klassifizierung von KI-Systemen gemäß EU AI Act

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*