Router und Botnetze: Konkurrenzkampf unter Cyberkriminellen

Aufnahme von einer mysteriösen Person mit einer Kapuze August 3, 2020 11:17 am Veröffentlicht von

Router sind Ziel zahlreicher Angriffe

In letzter Zeit scheinen sich Cyberkriminelle um die Kontrolle von schlecht gesicherten Routern zu streiten. Das bemerkten Sicherheitsexperten von Trend Micro, die ebenfalls insgesamt eine stark gestiegene Zahl von Angriffen auf Router verzeichnen konnten.
Einzelheiten und Tipps zum Schutz fassen wir für Sie zusammen. Damit Ihr Router nicht zum Ziel wird. 

Warum Router?

Router sind klassische Ziele für Cyberkriminelle.
Das liegt häufig daran, dass Nutzer und Hersteller es den Hackern verhältnismäßig einfach machen. Typisch sind Nachlässigkeiten bei der Passwortsicherheit. Viele Router werden mit recht simplen Passwörtern ausgeliefert, die eigentlich nur dazu da sind, sich einmalig einzuloggen und das Passwort dann zu ändern. Das passiert aber nicht so oft wie es eigentlich sollte. Unglücklich ist auch, dass zu viele Nutzer, wenn sie das Passwort ändern, ein viel zu einfaches Passwort wählen. Das lässt sich natürlich mit Brute-Force-Attacken leicht knacken.

Ebenso suchen Cyberkriminelle systematisch das Internet nach Routern mit offenen Ports ab, über die sich in ein Netzwerk eindringen ließe.

Aber auch von Seiten der Hersteller wird oft nicht so viel Wert auf die IT-Sicherheit gelegt, wie es eigentlich wünschenswert wäre. Veraltete Firmware, unsichere Passwörter für Telnet-Zugänge, die in der Firmware verankert sind und Sicherheitslücken, die über Jahre hinweg nicht geschlossen werden, sind keine Seltenheit.

Router als Teil von Botnetzen

Für Cyberkriminelle sind Botnetze ein beliebtes Werkzeug. Wenn man die Kontrolle über eine große Anzahl Geräte hat, lässt sich damit natürlich effektiv eine ganze Menge Mist bauen.

So lässt sich über die kombinierte Rechenleistung der Geräte in einem Botnetz Kryptowährung schürfen. Auch zur Verbreitung von Schadsoftware eignen sich Botnetze (klassisches Beispiel ist Emotet). Besonders gerne werden Botnetze aber dafür verwendet, DDoS-Angriffe auszuführen.
Dabei werden mit einer Unmenge an Anfragen Systeme/Server überlastet und lahmgelegt. Je mehr Geräte zur Verfügung stehen, desto wirksamer die Attacke.

DDoS-for-Hire

Botnetze lassen sich im Untergrund auch als vermarktbare Ressource nutzen. Je größer das Botnetz, desto umfangreicher die mögliche Dienstleistung. So lassen sich Botnetze mieten, um groß angelegte DDoS-Attacken durchzuführen.

So verzeichnete das IT-Unternehmen
Netscout allein im März dieses Jahres um die 800.000 DDoS-Attacken.

Diese Vermarktungssituation von schädlichen Dienstleistungen führt zu einem Wettbewerb unter den Cyberkriminellen: Es kommt zu einem Konkurrenzkampf um ungesicherte Router (bzw. Netzwerkgeräte allgemein). Dabei machten Sicherheitsforscher eine interessante Entdeckung: Um sich die Bandbreite nicht mit den konkurrierenden Hackern teilen zu müssen, setzen die Cyberkriminellen mittlerweile Code ein, der die feindlichen Schädlinge aussperren bzw. verdrängen soll.

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?

Schützen Sie Ihr Unternehmensnetzwerk

Nicht nur Router sind eine potentielle Gefahrenquelle.
Der Trend im Zuge des Internet of Things, alle möglichen Geräte smart, netzwerkfähig und von unterwegs bedienbar zu machen, geht leider
häufig auf Kosten der Sicherheit. Hauptsache schnell auf dem Markt und das möglichst günstig. Vieles davon mag Spielerei für zu Hause sein, aber auch im Unternehmenskontext gibt es eine Vielzahl solcher Geräte. Das fängt schon beim netzwerkfähigen Drucker an.

Lassen Sie sich vor dem Kauf solcher Geräte ausführlich beraten. Informieren Sie sich auch darüber, wie sich solche Geräte sicher ins Firmennetzwerk integrieren lassen.

Hilfe vom Kastl & Rieter IT-Service

Wenn neue Hardware-Beschaffungen in Ihrem Unternehmen anstehen, stehen wir Ihnen bei der Wahl mit kompetenter Beratung zur Seite und kümmern uns – sofern gewünscht – auch gleich um die Beschaffung sicherer Geräte.

Selbstverständlich helfen wir Ihnen auch dabei, bereits mögliche existente Schwachstellen in Ihrem Netzwerk aufzudecken und zu beheben.

Nehmen Sie dazu gerne unseren kostenlosen Netzwerk-Check in Anspruch. Finden Sie mit uns die passende Sicherheitslösung für Ihr Unternehmen.

Für eine funktionierende IT ist aber nicht nur der Sicherheitsaspekt relevant: Wir möchten Ihnen sämtliche IT-Sorgen abnehmen, sodass Sie sich voll und ganz auf Ihre Arbeit konzentrieren können.

Profitieren Sie dazu von unserem Wartungsvertrag, damit Ihre IT immer bestens betreut wird.

Rufen Sie uns einfach an ( 0221 / 630 6151 60 ) und lassen Sie sich beraten.

Natürlich können Sie uns auch gerne eine Nachricht via Kontaktformular schreiben.

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle:
heise.de