Nach großem DDoS: Hersteller der Botnetz-Router verzweifelt an Usern
DDoS-Angriffe der Internet-Geschichte statt. Getroffen hat dieser unter anderem die russische Suchmaschine Yandex. Die Basis für die enorme Attacke bildete ein Botnetz, das sich aus zahlreichen Home-Routern des lettischen Herstellers MikroTik zusammensetzte. Diesem nun aber direkt einen Vorwurf zu machen, würde deutlich zu kurz greifen.
Das Unternehmen nahm inzwischen selbst Stellung zu der Sachlage und aus dem Beitrag im Firmenblog spricht in erster Linie Ohnmacht. Denn bei dem Angriff kamen jene Router zum Einsatz, die bereits im Jahr 2018 erfolgreich übernommen wurden. Die damals ausgenutzte Sicherheitslücke hatte MikroTik zu dieser Zeit zwar schnell behoben - allerdings stand dann eben eine Firmware-Aktualisierung bereit, die bei den Nutzern der Router selten ankam.
Und selbst wenn einige User mal Updates mit den entsprechenden Patches einspielen, ist die Sache noch nicht ausgestanden. Denn wenn die Geräte erst einmal übernommen wurden, haben die Angreifer auch die Zugangskennungen. Es wäre also nötig, sowohl eine neue Firmware aufzuspielen als auch das Passwort direkt zu ändern. Das findet aber noch seltener statt. Zumindest ist man sich beim Hersteller relativ sicher, dass hinter dem Botnetz, das die Angriffe durchführte, keine neuen Schwachstellen stecken. Denn die Firmware sei zuletzt von mehreren externen Audit-Anbietern überprüft worden.
Das Beispiel zeigt letztlich, dass es eine grundlegende Änderung am Sicherheits-Konzept vernetzter Geräte geben muss. Denn die genannten Router gehören immer noch zu jenen Geräten, die vergleichsweise oft Updates bekommen. Wenigstens die versierteren Nutzer laden sich zumindest gelegentlich Aktualisierungen herunter. Das ist bei Heizungs-Thermostaten, Kühlschränken oder Staubsaugern allerdings noch deutlich seltener der Fall.
Hier könnte man natürlich dazu übergehen, einfach regelmäßig automatische Updates durchzuführen. Doch auch dies birgt Tücken. Diese reichen von missglückten Installationen, bei denen dann plötzlich am kältesten Wintertag das Thermostat nicht mehr funktioniert, bis hin zum öffnen neuer Angriffsvektoren. Immerhin gibt es genügend Beispiele, bei denen genau auf diesem Weg ebenfalls wieder fremde Codes eingeschleust werden konnten. Eine Patentlösung scheint es also weiterhin nicht zu geben - klar ist aber, dass auch Apelle an die Nutzer nur sehr begrenzt einen Effekt haben.
Siehe auch:
Kürzlich fand eine der bisher heftigsten Das Unternehmen nahm inzwischen selbst Stellung zu der Sachlage und aus dem Beitrag im Firmenblog spricht in erster Linie Ohnmacht. Denn bei dem Angriff kamen jene Router zum Einsatz, die bereits im Jahr 2018 erfolgreich übernommen wurden. Die damals ausgenutzte Sicherheitslücke hatte MikroTik zu dieser Zeit zwar schnell behoben - allerdings stand dann eben eine Firmware-Aktualisierung bereit, die bei den Nutzern der Router selten ankam.
Wenig Optionen
"Wir haben versucht, alle Nutzer unseres RouterOS zu informieren, aber viele von ihnen standen nie mit MikroTik in Kontakt und beobachten ihre Geräte auch nicht aktiv", hieß es von Seiten des Unternehmens. Solange die Geräte also im Regal stehen und immer zuverlässig einen Zugang zum Internet herstellen, werden sie von den Nutzern schlicht nicht beachtet und schon gar nicht mit Aktualisierungen versorgt.Und selbst wenn einige User mal Updates mit den entsprechenden Patches einspielen, ist die Sache noch nicht ausgestanden. Denn wenn die Geräte erst einmal übernommen wurden, haben die Angreifer auch die Zugangskennungen. Es wäre also nötig, sowohl eine neue Firmware aufzuspielen als auch das Passwort direkt zu ändern. Das findet aber noch seltener statt. Zumindest ist man sich beim Hersteller relativ sicher, dass hinter dem Botnetz, das die Angriffe durchführte, keine neuen Schwachstellen stecken. Denn die Firmware sei zuletzt von mehreren externen Audit-Anbietern überprüft worden.
Das Beispiel zeigt letztlich, dass es eine grundlegende Änderung am Sicherheits-Konzept vernetzter Geräte geben muss. Denn die genannten Router gehören immer noch zu jenen Geräten, die vergleichsweise oft Updates bekommen. Wenigstens die versierteren Nutzer laden sich zumindest gelegentlich Aktualisierungen herunter. Das ist bei Heizungs-Thermostaten, Kühlschränken oder Staubsaugern allerdings noch deutlich seltener der Fall.
Hier könnte man natürlich dazu übergehen, einfach regelmäßig automatische Updates durchzuführen. Doch auch dies birgt Tücken. Diese reichen von missglückten Installationen, bei denen dann plötzlich am kältesten Wintertag das Thermostat nicht mehr funktioniert, bis hin zum öffnen neuer Angriffsvektoren. Immerhin gibt es genügend Beispiele, bei denen genau auf diesem Weg ebenfalls wieder fremde Codes eingeschleust werden konnten. Eine Patentlösung scheint es also weiterhin nicht zu geben - klar ist aber, dass auch Apelle an die Nutzer nur sehr begrenzt einen Effekt haben.
Siehe auch:
Thema:
Neue Bilder zum Thema Sicherheit
Videos zum Thema Sicherheit
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
- Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Neue Angebote: Media Markt und Saturn rufen zum März-Abverkauf
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WP-development progress :: interface and functionality
el_pelajo - vor 5 Minuten -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen