Revierkampf von Cyberkriminellen
Botnet-Schlacht um Heim-Router
Fortsetzung des Artikels von Teil 1
Plötzliche Leistungsprobleme
Ein für Privatnutzer deutliches Zeichen für einen kompromittierten Router sind plötzliche Leistungsprobleme. Was viele nicht wissen: Kommt es von ihrer IP-Adresse aus zu Angriffen, landen die privaten Geräte schnell auf einer schwarzen Liste, was die Abkopplung vom Internet oder Unternehmensnetzwerken nach sich zieht. Auf diese Weise können Privatpersonen schnell und ungesehen in kriminelle Aktivitäten geraten.
Ein weiterer Indikator für das wachsende Ausmaß dieser Bedrohung sind Geräte, die versuchen Telnet-Sitzungen mit anderen IoT-Geräten zu öffnen. Da Telnet unverschlüsselt ist, wird es von Angreifern – oder ihren Botnets – als Möglichkeit genutzt, um Anmeldeinformationen auszuspionieren. Zum Höhepunkt Mitte März 2020 versuchten fast 16.000 Geräte innerhalb einer einzigen Woche Telnet-Sitzungen mit anderen IoT-Geräten zu öffnen.
Dieser Trend ist aus mehreren Gründen besorgniserregend. Cyberkriminelle konkurrieren miteinander, um so viele Router wie möglich zu kompromittieren, um sie für Bot-Netze zu missbrauchen. Diese werden dann in Untergrundforen verkauft, um entweder DDoS-Angriffe (Distributed Denial of Service) zu starten oder Angriffe wie Klickbetrug, Datendiebstahl und Kontenübernahmen zu anonymisieren.
Der Trend-Micro-Bericht zeige deutlich, wie umfangreich und florierend der Schwarzmarkt für Botnet-Malware und Miet-Botnets ist, so Trend Micro. Obwohl sich im Prinzip jedes IoT-Gerät in einem Botnet kompromittieren und nutzen lässt, stehen besonders Router im Interesse der Angreifer, da sie einfach zugänglich und direkt mit dem Internet verbunden sind.
Basierend auf den Ergebnissen gibt Trend Micro folgende Empfehlungen für Privatanwender, um ihren Router zu sichern:
- Stellen Sie sicher, dass Sie ein sicheres Passwort verwenden und dieses von Zeit zu Zeit ändern,
- stellen Sie sicher, dass auf dem Router die neueste Firmware läuft,
- überprüfen Sie Ihre Log-Einträge auf Unregelmäßigkeiten, und
- erlauben Sie nur Anmeldungen aus dem lokalen Netzwerk.
Auch Unternehmen sollten – gerade in aktuellen Home-Office-Szenarien – darauf achten, sich und ihre Mitarbeiter wirkungsvoll zu schützen. Eine Liste mit den wichtigsten Empfehlungen ist auf dem Blog von Trend Micro zu finden: https://blog.trendmicro.de/umfassend-geschuetzt-im-home-office/
Den vollständigen Bericht finden Interessierte unter folgendem Link: www.trendmicro.com/vinfo/de/security/news/internet-of-things/caught-in-the-crossfire-defending-devices-from-battling-botnets.
- Botnet-Schlacht um Heim-Router
- Plötzliche Leistungsprobleme
Lesen Sie mehr zum Thema
