Noch vor einem Jahr sorgte das Botnetz Mirai für große Verunsicherung. Nun haben Sicherheitsexperten ein neues illegales Netzwerk gefunden, das sie IoT_reaper/IoTroop nennen. Dieses Mal gelingt Hackern das Eindringen über ungeschützte IoT-Geräte, vor allem Überwachungskameras, NAS-Systeme und digitale Videorekorder dienen ihnen als Einfallstor für ihre Attacke. Genannt werden Hersteller wie unter anderem Netgear, D-Link, Linksys, TP-Link oder der Speicherhersteller Synologie.
Statt wie bei Mirai über schwache Passwörter Computer unter ihre Kontrolle zu bringen, dringen die Hacker bei IoT_reaper/IoTroop über ungepatchte Schwachstellen in der Firmware solcher Geräte ein.
Bei Geräten der genannten Hersteller könnten Nutzer davon ausgehen, dass diese sehr schnell die Schwachstellen per Update schließen werden. Zahlreiche IoT-Geräte von unbekannten Herstellern, die ihre Produkte meist sehr günstig anbieten, bleiben dagegen meist ohne Updateschutz.
Experten zufolge sind über das neue Botnetz bislang offenbar noch keine Angriffe gestartet worden. Doch die Zahl von über 2 Millionen infizierte Geräte ist besorgniserregend. Nutzer sollten PCs, Tablets und Smartphones immer mit einem aktuellen Virenschutz ausstatten und die Firmware ihrer Geräte stets auf dem neuesten Stand halten.
Antivirenschutz von namhaften Herstellern zum sofortigen Einsatz gibt es hier.
Bildquelle: pepsprog / pixelio.de
