IoT-Botnetze: DDoS-Attacken erreichen neue Dimensionen

Sicherheitsforscher haben ein neues Botnetz entdeckt, das auf den Namen Reaper oder auch "Io Troop" getauft wurde. Und das mit gutem Grund, denn es zielt vor allem auf schlecht gesicherte Geräte im Internet der Dinge ab und versucht aus ihnen eine Art Zombie-Armee zu machen. [...]

Das Ausmaß ist beachtlich und Forscher sprechen bereits von Größenordnungen, die potenziell das gesamte Internet lahmlegen könnten. Was die Zahlen anbelangt, wurde jüngst veröffentlicht, dass mehr als geschätzte eine Million Unternehmen weltweit infiziert sind. Io Troop habe das Potenzial noch leistungsstärker zu sein als das bekannte Mirai-Botnet, einer der folgenschwersten Cyberangriffe überhaupt.
Dabei geht Io Troop anders vor als Mirai. Mirai scannte seinerzeit IoT-Geräte in Bezug auf schwache Benutzernamen oder schlechten Passwortschutz um entsprechenden Geräte zu kapern. Io Troop hingegen macht sich integrale Schwachstellen der Geräte zunutze und verwandelt die infizierten Geräte in Teile eines Botnets. Dieses wiederum wäre in der Lage Distributed Denial of Service (DDoS) bisher ungekannten Ausmaßes auf den Weg zu bringen.
Das Corero Security Operations Centre hat ebenfalls beobachtet, dass die Anzahl der infizierten Geräte steigt und kann die Analysen der Forscher dahingehend bestätigen. Trotz der erschreckenden Dimensionen dieser neuerlichen Befunde, überraschend sind sie nicht. Vor allem aufgrund der unzureichenden Sicherheitsausstattung der meisten IoT-Geräte. Sie sind eines der vorrangigen Ziele von Infiltrationen durch Hacker und die Übernahme in ein Botnetz. Mit diesen Sicherheitslücken sind eine ganze Reihe von Bedenken in punkto Privatsphäre und Sicherheit assoziiert. Die größere Gefahr liegt aber in diesem Fall woanders. Die unzähligen miteinander verbundenen Geräte können von Hackern zu einer ganzen Reihe von weiteren kriminellen Absichten missbraucht werden. Eine davon, riesige DDoS-Angriffe.
„Kreative“ Angreifer
Angreifer sind inzwischen sehr kreativ geworden, wenn es darum geht, neue Techniken einzusetzen um mit solchen IoT-Botnetzen verheerenden Schaden anzurichten. So ist es beispielsweise möglich, Botnetze für einen beliebigen Zeitraum zu mieten, in praktisch jeder Größe und Skalierung, zielgerichtet für welche Opfer auch immer, ganz wie es dem betreffenden Angreifer beliebt. Vermutlich ist es lediglich eine Frage der Zeit bis auch Io Troop für eine ernstzunehmende DDoS-Attacke benutzt wird.  Was genau aber können Firmen unternehmen um ihr Netzwerk und ihre Kunden vor solchen folgenschweren Angriffen zu schützen?
Die bloße Zahl der verwendeten Geräte allein sorgt schon für eine ausreichend herausfordernde Bedrohung. Schließlich verfügt jedes einzelne dieser Geräte über eine Internetverbindung. Auch der jeweilige Prozessor kann für missliebige Zwecke ausgenutzt werden. Um potenziellen Angriffen dieser Art zu begegnen muss eine Reihe von Voraussetzungen erfüllt sein. Firmen müssen so schnell wie möglich Transparenz über auftretende DDoS-Events haben. Gleichzeitig ist eine langfristige Analyse von Trends nötig um Veränderungen wie sie etwa in der DDoS-Landschaft der letzten Jahre stattgefunden haben, rechtzeitig abwehren zu können.
Keiner kann Sicherheitsgrundlagen kontrollieren, die IoT-Geräte bislang noch vermissen lassen. Was man aber sehr wohl kann, ist zu kontrollieren wie man Netzwerk und Kunden vor DDoS-Angriffen schützt. Etwa mit einer automatischen DDoS-Lösung, die den Datenstrom in Echtzeit  überwacht, und den DDoS-Datenstrom schon an der Netzwerkgrenze abwehrt. Das sorgt zum einen dafür Service-Ausfälle zu vermeiden und erlaubt IT-Sicherheitsverantwortlichen sich auf gegebenenfalls nachfolgende böswillige Aktivitäten zu konzentrieren. Solche, die DDoS-Angriffe gerne im Schlepptau haben oder gezielt verschleiern. Hoster und Managed Service Provider sind angesichts dieser Entwicklung mehr denn je in der Pflicht, ihren Kunden einen umfassenden DDoS-Schutz zur Verfügung zu stellen. Technologien dazu gibt es bereits.

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*