Cyberkriminelle haben die Zugangsdaten und IP-Adressen von über 515.000 Servern, Routern und IoT-Geräten in einem einschlägigen Hacker-Forum veröffentlicht. Mit diesen Daten lassen sich angreifbare Geräte über den Fernwartungsdienst „Telnet“ fernsteuern. So könnten sich Angreifer mit den Geräten verbinden, Schadsoftware aufspielen und anschließend für eigene Zwecke verwenden; etwa um ein Botnetz für DDoS-Angriffe aufzubauen. Bei einem Distributed-Denial-of-Service-Angriff (DDoS) wird ein Zielsystem und seine Internetservices durch eine bewusst herbeigeführte Überlastung unbenutzbar gemacht. Für Ihr Unternehmen bedeutet das: Massive Ausfälle aller internetgestützten Services sowie Geräte und in Konsequenz immense Kosten. Häufig werden entsprechende Geräte sogar unwiderruflich unbrauchbar.

Woher kommen die Daten?

Laut einem Bericht des Onlinemagazins ZDnet stammen die Daten von einem Betreiber eines DDoS-Dienstes. Nach eigenen Angaben im Forum habe der Hacker das gesamte Netz automatisiert nach Geräten mit offenem Telnet-Zugang gescannt, dann die Werkszustand-Passwörter oder leicht zu erratende Kombinationen ausprobiert, die umfangreiche Liste an Zugangsdaten – eine sogenannte Bot-List – zusammengestellt und veröffentlicht. Die Liste ist auf Oktober bis November 2019 datiert. Ähnliche Sammlungen wurden in der Vergangenheit bereits für groß angelegte Angriffe und Installationen von Schadsoftware genutzt. So zerstörte bspw. im Juni vergangenen Jahres die Malware „Silex“ innerhalb weniger Stunden 2.000 IoT-Geräte, während das Vorbild „Brickerbot“ in 2017 sogar zwei Millionen Geräte auf dem Gewissen haben soll. Hierzu hat sich die Schadsoftware mit Standardzugangsdaten bei den betroffenen IoT-Geräten angemeldet, um dann alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten zu überschreiben. „Silex“ löscht zudem die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht.

Panda-User sind geschützt

Als Nutzer unserer IT-Security-Lösung „Adaptive Defense 360“ (AD 360) haben Sie nichts zu befürchten. AD 360 sorgt mit zukunftsweisenden Technologien und selbstlernenden Systemen für die Sicherheit aller Endpoints im Unternehmensnetzwerk: Um schadhafte Vorgänge zu verhindern, werden alle Daten zentral und in Echtzeit überwacht, erfasst und zu 100% klassifiziert. So fallen Anomalien auf und der Versuch, über ein IoT-Gerät Malware zu installieren, wird gestoppt, bevor ein Schaden entsteht.