Antivirus & Firewall

Die 7 gefährlichsten Cyber-Angriffe

28.04.2018
Von  , und Frank Ziemann
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Panagiotis Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.

5. IoT-Geräte im Fokus: Angriff auf smarte Geräte

Darum geht's: Kriminelle greifen mit Schadcode smarte Geräte, etwa IP-Kameras, an. Viele dieser "smarten" Geräte sind nur schlecht gegen Angriffe geschützt und das, obwohl sie oft direkt mit dem Internet verbunden sind und damit eine entsprechend große Angriffsfläche bieten. Neben IP-Kameras stehen auch digitale Videorecorder, NAS-Geräte, Router und andere IoT-Geräte (Internet of Things) im Fokus der Angriffe. Hat sich ein Schädling in einem smarten Gerät eingenistet, kann er teils erheblichen Schaden anrichten. Das ist etwa bei einem DDoS-Angriff der Fall, welchen Ihr Videorecorder auf fremde Webseiten ausführt.

Oder die Bilder aus Ihrer IP-Kamera werden im Internet veröffentlicht. Ein Beispiel: Mindestens seit Mai 2017 greift der Schädling Persirai IP-Kameras an. Er nutzt hierfür eine Sicherheitslücke in einer chinesischen Whitelabel-IP-Kamera aus, die unter verschiedenen Markennamen verkauft wird. Persirai probiert die Standard-Log-ins der Hersteller durch und kann bei zahlreichen Geräten die individuell vergebenen Benutzerpasswörter auslesen. Schätzungen der Antivirenfirma Trend Micro zufolge könnten weltweit mehr als 120 000 IP-Kameras dafür anfällig sein.

Gefahrenstufe: IP-Kameras und alle anderen internetfähigen Geräte gelten aktuell als sehr gefährdet. Zwar mag es ebenfalls Modelle geben, die gut gegen Angriffe geschützt sind, es gibt jedoch leider auch sehr viele, leicht verwundbare IoT-Geräte.

Schutz: Was bei Windows-Rechnern selbstverständlich ist und meist automatisch geschieht, ist für viele IoT-Geräte bisher noch die Ausnahme: regelmäßige Updates. Doch auch bei Netzwerkgeräten sind Updates ungemein wichtig, um neu entdeckte Sicherheitslücken zu schließen. Dies betrifft den Router ebenso wie das NAS oder die IP-Kamera. Wie Sie die Updates installieren, sollten Ihnen das Handbuch oder die Website des Herstellers verraten.

Außerdem wichtig: Wenn Sie gar nicht vorhaben, von unterwegs aus auf Ihre externe Festplatte zuzugreifen, dann brauchen Sie bei ihr auch keinen Internetzugriff einzurichten. Laufen in Ihrem Heimnetz schon länger internetfähige Geräte, lohnt sich ein Kontrollblick in Ihr Konfigurationsmenü. Schließlich sollten Sie jedes Gerät mit einem individuellen Passwort schützen. Denn die Standardpasswörter der Geräte kennen auch die Hacker und Virenprogrammierer. Wenn Sie diese voreingestellten Log-in-Daten so belassen, ist es für Angreifer ein Kinderspiel, das Gerät zu übernehmen.

6. Schädling zerstört IoT-Geräte: Brickerbot

Darum geht's: Ein besonders skurriler Angriff auf IoT-Geräte wurde im April 2017 bekannt. Während die meisten unsicheren IoT-Geräte im Stillen von feindlichem Code übernommen werden, um sodann Teil eines Bot-Netzwerks zu sein, macht die Malware Brickerbot kurzen Prozess. Sie greift Linux-basierte Internetgeräte an und macht diese unbrauchbar. Damit erklärt sich auch der Name der Schadsoftware: Das englische Wort "brick" bedeutet Backstein, Stein oder Klotz. Weil dieser Code die Geräte dauerhaft unbrauchbar macht, verwandelt er sie sozusagen in Steine (bricks).

Brickerbot wurde von den Security-Spezialisten von Radware entdeckt. Die Angriffe mit Brickerbot können ein System so schwer beschädigen, dass ein Austausch der Hardware erforderlich wird. Ähnlich wie bei dem Schädling Mirai führt Brickerbot eine Brut-Force-Attacke gegen offene Telnet-Ports der Geräte aus. Bei Erfolg kompromittiert er den Speicher des befallenen Geräts und unterbricht die Internetverbindung. Danach löscht er schließlich sämtliche Dateien auf Flash- und Kartenspeichern.

Da Brickerbot nicht versucht, Dateien nachzuladen, ist auch nicht bekannt, mit welchen Zugangsdaten genau der Bot versucht, die Geräte zu kapern. Der erste Versuch erfolgt jedoch immer mit der Benutzername-Passwort-Kombination "root" und "izxv", die als Default bei bestimmten Kameras und digitalen Videorecordern verwendet wird.

Gefahrenstufe: Sehr hoch. Wenn Ihr Gerät betroffen ist, dann lässt es sich unter Umständen nur vom Hersteller wieder in Gang setzen oder gar nicht. Wie häufig solche zerstörerischen Angriffe in Zukunft sein werden, ist allerdings bislang noch vollkommen unklar.