Meldung

Mächtiges IoT-Botnetz aufgespürt

Sicherheitsforscher von Bitdefender haben ein neues, sehr effektives IoT-Botnet aufgespürt, das viele bislang bekannte IoT-Botnets und Malwares in den Schatten stellt. Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner "Dark_nexus" getauft. Es ist aktuell immer noch einsatzbereit und aufgrund neuer Funktionen und Fähigkeiten wesentlich stärker und robuster als vergleichbare früheren Versionen.
Durch die einfache Nutzung und die fortschrittlichen Funktionen stellt Dark_nexus laut Bitdefender [1] eine große Gefahr für das aktuell voll ausgelastete Internet dar, dem im derzeitigen Status bereits ein kleines Botnetz erheblichen Schaden zufügen kann.

Dark_nexus kann potenziell für DDoS-Angriffe verwendet werden, das heißt, das Botnetz kann durch die Rekrutierung von IoT-Geräten auf der ganzen Welt Denial-of-Service-Angriffe über verschiedene Infrastrukturen ausführen. Mehr als 50 Prozent der Bots verteilen sich über China, die Republik Korea und Thailand. Die meisten kompromittierten IoTs befinden sich in Korea.

Nutzung einfach und günstig

Das Botnetz "Dark_nexus" wurde möglicherweise von "greek.Helios" erstellt, einem bekannten Botnetautor, der DDoS-Dienste und Botnet-Code verkauft und auch Dark_nexus aktiv auf YouTube bewirbt. Die Nutzung ist einfach, kostet umgerechnet nur 17 Euro/Monat für 2500 Sekunden Bot-Zeit und kann bis zu 80 Britische Pfund für unbegrenzten Admin-Zugang enthalten.

Bitdefenders Analyse hat ergeben, dass Dark_nexus zwar einen Teil des Qbot- und Mirai-Codes wiederverwendet, seine Kernmodule jedoch größtenteils Originalcode sind. Das Botnet hat in den ersten drei Monaten seines Bestehens bereits zahlreiche Aktualisierungen erhalten. Frühere Versionen nutzten ebenfalls bereits Exploits zur Verbreitung, Dark_nexus vermehrt sich jedoch ausschließlich durch Brut-Forcing des Telnet-Protokolls. Dieser einfache Weg liefert die größte Anzahl von Breaches mit geringen Kosten und geringem Aufwand.
8.04.2020/dr

Tipps & Tools

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Keine Sorge bei Ransomware [23.05.2020]

Viele Unternehmen erstellen regelmäßige Backups, um sich vor Ransomware zu schützen. Darüber kann eine Software wie Veritas Backup Exec für noch besseren Schutz sorgen. In unserem Tipp stellen wir hilfreiche Funktionen des Backupprogramms vor und erklären, wie Sie Ihr System im Falle eines Angriffs schnell wiederherstellen. [mehr]

Fachartikel

Verantwortungsmodelle für mehr Cloudsicherheit [27.05.2020]

IT-Experten schätzen die IT-Sicherheit von Clouddiensten wesentlich höher ein als die des lokalen IT-Betriebs. Die Krux dabei: Die Provider-Security deckt nicht alle Elemente und Dienste ab. Es bedarf also neuer Ansätze, die die Verantwortung aller Akteure miteinbeziehen. Ein möglicher Weg ist das Shared-Responsibility-Modell. Es teilt sämtliche Verantwortungsbereiche in der Cloud gleichwertig auf, von den Providern über die Kunden bis hin zu jedem einzelnen Endnutzer. Auf diese Weise soll ein Rundumschutz garantiert und die Vorteile der modernen Cloud-IT voll ausgeschöpft werden – egal, ob IaaS, PaaS oder SaaS. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen