Über 1 Mio. infizierte Geräte – Warnung vor “Reaper”
Oktober 27, 2017 7:41 pm
Sicherheits-Experten warnen vor erneutem Cyber-Sturm durch ein Botnetz
Es wurde eine Warnung zu nahenden Cyber-Attacken durch das Botnetz „Reaper“ ausgesprochen, welches schon über eine Million Geräte infiziert haben soll. Was ein Botnetz ist, wie es funktioniert und wie Sie Ihre Geräte vor der Infektion schützen können, erläutern wir in diesem Artikel.
Was ist ein Botnetz und wie funktioniert es?
Ein Botnetz besteht im Allgemeinen aus einer Vielzahl von infizierten Geräten. Die Größe eines solchen Netzes kann von mehreren Hundert bis zu mehreren Millionen Computern liegen.
Die Infektion erfolgt über eine Schadsoftware, eine sogenannte Malware, welche über Spam-Mails oder Drive-by-Downloads verbreitet wird.
Die Spam-Mails enthalten in diesen Fällen zumeist eine Datei, wie z.B. ein PDF-Dokument, welche den schadhaften Code enthält oder einen Link, welcher wiederum zur Schadsoftware führt.
Bei den Drive-by-Downloads müssen die Hacker erst einmal eine Sicherheitslücke auf einer populären Internetseite finden und die Malware auf der entsprechenden Seite hochladen. Diese Schadsoftware nutzt dann wiederum Sicherheitslücken des jeweiligen Internet-Browsers aus, um vom Browser auf die Seite mit dem schädlichen Code weiterzuleiten.
Sobald der schädliche Code auf dem Rechner installiert ist, gehört der PC zum Teil des Botnetzes und der Angreifer hat die vollständige Kontrolle über das Gerät.
Was tut „Reaper“?
Wie die Sicherheits-Experten des israelischen Unternehmens Checkpoint betonen, wurde „Reaper“ bisher noch nicht für Angriffe verwendet. Jedoch wurde dies nur als „Ruhe vor dem Sturm“ bezeichnet. Wir möchten Sie mit der Wirkweise solcher Botnetze vertraut machen und erklären deshalb im folgenden Abschnitt, wie „Reaper“ und sein Vorgänger „Mirai“ funktionieren.
„Reaper“ funktioniert durch das Schreiben sehr komplexer Skripte auf den infizierten Geräten, wodurch DDoS-Attacken möglich werden. Bei DDos-Attacken (Destributed-Denail-of-Service) werden Server bestimmter Internet-Dienste mit einer solchen Menge von Anfragen von den vielen infizierten Geräten überhäuft, bis sie schließlich überlastet abstürzen.
Leider ist der „Reaper“-Code, welcher auf Ausschnitten des „Mirai“-Codes beruht, im Vergleich mit anderer Malware verhältnismäßig unauffällig, was zur Folge hat, dass die Schadsoftware möglicher Weise auf manchen Geräten unentdeckt bleibt. Die Experten von Checkpoint warnen deshalb, „Reaper“ könnte weit schlimmere Auswirkungen mit sich bringen, als das Botnetz „Mirai“ im Jahr 2016.
Dieses Botnetz hatte damals mit DDoS-Attacken mehrere große Internetseiten und den DNS-Provider Dyn angegriffen. Betroffen waren damals u.a. Twitter, Amazon, die Seite der New York Times, Paypal, Netflix und Spotify. Zudem war “Mirai” verantwortlich für die Ausfälle von etwa 900.000 Telekom-Routern.
Wie kann ich mich schützen?
Um die Kontrolle über Ihre Geräte zu behalten und es davor zu schützen, Teil des Botnetzes zu werden, raten wir Ihnen Folgendes:
- Stellen Sie sicher, dass all Ihre Programme immer auf dem neusten Stand sind. Installieren Sie deshalb immer umgehend die neusten Updates und Sicherheits-Patches auf all Ihren Geräten.
- Nutzen Sie einen wirksamen Spam-Filter. Wenn Sie die Spam-Mails mit dem schädlichen Code nicht erreichen können, besteht auch kein Risiko mehr, dass Sie aus Versehen auf ein entsprechendes Dokument oder einen infizierten Link klicken.
- Öffnen Sie keine Mails, deren Absender Sie nicht kennen oder welche Ihnen seltsam vorkommen. Sollten Sie eine E-Mail von einem Kollegen oder Bekannten bekommen, deren Inhalt Ihnen jedoch suspekt ist, fragen Sie lieber persönlich bei Ihrem Kollegen nach, ob dieser die E-Mail überhaupt geschrieben hat, bevor Sie ein Dokument öffnen oder auf einen Link klicken.
- Wenn Sie als Geschäftsführer die Verantwortung für die IT-Sicherheit Ihres Unternehmens haben, investieren Sie in einen IT-Experten und lassen Sie sich zu Ihren Möglichkeiten beraten. Mit einer professionell abgesicherten und gewarteten IT senken Sie das Risiko von Ausfällen und Störungen durch Cyber-Angriffe auf ein Minimum.
Der Kastl & Rieter IT-Service beantwortet Ihnen gerne all Ihre Fragen zum Thema Cyber-Kriminalität und zeigt Ihnen, wie Sie ein sicheres Netzwerk in Ihrem Unternehmen aufbauen.
Vereinbaren Sie einen Beratungstermin über unser Kontaktformular oder rufen Sie an: 0221 / 630 6151 60 .
Die Sicherheit Ihrer Firmen-IT liegt uns am Herzen. Wir freuen uns über Ihre Kontaktaufnahme.
Ihr Team vom Kastl & Rieter IT-Service