Neuer »Cyber-Sturm« befürchtet: Experten warnen vor neuem Botnetz

Sicherheitsdienstleister warnen vor einem neuen mächtigen Botnetz, das auf dem Code der bekannten Schadsoftware ­»Mirai« aufbaut. Hundert­tausende Geräte sollen bereits befallen sein.

(Foto: Niko Endres - fotolia)

Mehrere Security-Dienstleister warnen vor einem neuen mächtigen Botnetz mit Hunderttausenden infizierten Geräten auf der ganzen Welt. Wie das auf IT-Sicherheit spezialisierte israelische Unternehmen Checkpoint auf seiner Website berichtet, sind weltweit bereits eine Million Organisationen vom neuen Botnetz befallen. Demnach hat es der Schadcode vor allem auf IP-Kameras, Router und NAS-Systeme abgesehen. Unter den betroffenen IoT-Geräten sind auch Modelle bekannter Marken wie D-Link, TP-Link, Avtech, Netgear, Linksys oder Synology. Das neue Botnetz mit dem Namen »IoTroop« oder »IoT_Reaper« soll sich zudem Codeschnipsel von »Mirai« ausgeliehen haben, die Geräte allerdings auf einem anderen Weg infizieren.

Während Mirai nämlich das Netz nach Geräten ohne Firewall-Schutz und mit unveränderten Standardpasswörtern absuchte, soll der Nachfolger gezielt vorhandene Sicherheitslücken für seine Angriffe ausnutzen. Als Programmiersprache soll wieder die bei solchen Schadprogrammen beliebte »Lua« zum Einsatz kommen. Sie ermöglicht komplexe und wirkungsvolle Skripte beispielsweise für DDoS-Attacken. Zudem fällt das neue Schadprogramm laut den Sicherheitsexperten des chinesischen Dienstleisters Qihoo 360 Netlab nicht durch ein aggressives Scannen der Ports auf, ist also schwer zu entdecken.

Beide Sicherheitsdienstleister betonen, dass bislang noch keine Attacken über das neue Botnetz bekannt geworden sind. Allerdings dürfte es sich hier um nichts anderes als die berühmte Ruhe vor dem »Cyber-Sturm« handeln, wie es Checkpoint ausdrückt. Die Israelis trauen dem neuen Schadcode ein um vielfach erhöhtes Schadenspotenzial zu als Mirai.

Übersicht