»Lizzard Stresser« kapert Heim-Router

Das »Lizzard Squad« hat in der Weihnachtszeit die Konsolen-Netzwerke von Sony und Microsoft lahmgelegt. Für den DDoS-Angriff verwendete die Hackergruppe anscheinend ein Bot-Netz aus schlecht gesicherten Heim-Routern.

Für ihren DDoS-Angriff auf die Spiele-Netzwerke von Playstation und Xbox verwendete die Hackergruppe »Lizzard Squad« ein Bot-Netz, das aus tausenden schlecht gesicherter Heimrouter und Linux-Rechnern besteht. Dies schreibt der US-Sicherheitsexperte Brian Krebs auf seiner Webseite. Die verwendete Malware »Lizzard Stresser« scannt im Internet selbstständig nach weiteren angreifbaren Systemen. Besonders Heim-Router, deren Login-Daten noch denen der Werkseinstellung entsprechen (beispielsweise admin/admin oder root/12345), sind anfällig für den unter Linux laufenden Schadcode.

Auch Desktop-Server und Webcams, die eine Verbindung über das Netzwerk-Protokoll Telnet erlauben, sind durch »Lizzard Stresser« gefährdet. Neben den Heim-Routern hat Krebs auch einige professionell betriebene Router von Universitäten und Firmen als Teil des Bot-Netzes ausfindig gemacht. Dieser Fall zeigt erneut, wie wichtig es für Nutzer ist, die Standart-Zugangsdaten gegen einen eigenen Login mit einem sicheren Passwort zu ändern.

»Lizzard Squad« gab bekannt, dass sie mit der Aktion gegen Sony und Microsoft Werbung für ihr Angriffs-Tool »Lizzard Stresser« machen wollten. Mit dem Service können Nutzer gegen Bezahlung jede beliebige Webseite oder Person mit Hilfe von DDoS-Attacken für Stunden oder Tage offline stellen. Bei einem solchen Angriff wird der Internetzugang, das Betriebssystem oder die Dienstleistungen eines Hosts mit unzähligen Anfragen überhäuft, bis dieser reguläre Anfragen nur sehr langsam oder nicht mehr beantworten kann.

Wie Krebs schreibt, war der Angriff auf das Spiele-Netzwerk nicht das einzige Bot-Netz, das »Lizzard Squad« gebildet hatte. Kurz nach dem Angriff auf Sony und Microsoft versuchten die Hacker auch das Tor-Netzwerk mit Hilfe von mehreren hunderten infiltrierter Server als manipulierte Tor-Relays stillzulegen. Mit gestohlenen Kreditkarten-Daten mietete sich die Gruppe bei Google Cloud die nötigen Server-Kapazitäten. Google bemerkte jedoch den Schwindel und schaltete die mit falschen Kreditkarten-Daten gemieteten Ressourcen wieder ab.

Lesen Sie mehr zum Thema

Weitere Artikel zu Microsoft GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“

Weitere Artikel zu Sony Semiconductor Europe Ltd.

Wendung im Übernahme-Poker

EU stärkt Microsoft den Rücken für Activision-Kauf

Gaming-Messe vor dem Aus

Das leise Sterben der E3

Partnerschaften mit Nvidia und Nintendo

Microsoft dreht den Spieß um

Konsolen werden teurer

Hardware als lukratives Verlustgeschäft

Rückschlag für Games-Streaming

Google stellt Stadia ein