Nach großem DDoS: Hersteller der Botnetz-Router verzweifelt an Usern
In fast jedem Haushalt stehen inzwischen Home-Router herum. Ein aktuelles Beispiel zeigt dabei, dass diese eine echte Gefahr für die Sicherheit im Internet darstellen - und die Hersteller oft genug schlicht wenig dagegen tun können.
Kürzlich fand eine der bisher heftigsten DDoS-Angriffe der Internet-Geschichte statt. Getroffen hat dieser unter anderem die russische Suchmaschine Yandex. Die Basis für die enorme Attacke bildete ein Botnetz, das sich aus zahlreichen Home-Routern des lettischen Herstellers MikroTik zusammensetzte. Diesem nun aber direkt einen Vorwurf zu machen, würde deutlich zu kurz greifen.
Das Unternehmen nahm inzwischen selbst Stellung zu der Sachlage und aus dem Beitrag im Firmenblog spricht in erster Linie Ohnmacht. Denn bei dem Angriff kamen jene Router zum Einsatz, die bereits im Jahr 2018 erfolgreich übernommen wurden. Die damals ausgenutzte Sicherheitslücke hatte MikroTik zu dieser Zeit zwar schnell behoben - allerdings stand dann eben eine Firmware-Aktualisierung bereit, die bei den Nutzern der Router selten ankam.
Und selbst wenn einige User mal Updates mit den entsprechenden Patches einspielen, ist die Sache noch nicht ausgestanden. Denn wenn die Geräte erst einmal übernommen wurden, haben die Angreifer auch die Zugangskennungen. Es wäre also nötig, sowohl eine neue Firmware aufzuspielen als auch das Passwort direkt zu ändern. Das findet aber noch seltener statt. Zumindest ist man sich beim Hersteller relativ sicher, dass hinter dem Botnetz, das die Angriffe durchführte, keine neuen Schwachstellen stecken. Denn die Firmware sei zuletzt von mehreren externen Audit-Anbietern überprüft worden.
Das Beispiel zeigt letztlich, dass es eine grundlegende Änderung am Sicherheits-Konzept vernetzter Geräte geben muss. Denn die genannten Router gehören immer noch zu jenen Geräten, die vergleichsweise oft Updates bekommen. Wenigstens die versierteren Nutzer laden sich zumindest gelegentlich Aktualisierungen herunter. Das ist bei Heizungs-Thermostaten, Kühlschränken oder Staubsaugern allerdings noch deutlich seltener der Fall.
Hier könnte man natürlich dazu übergehen, einfach regelmäßig automatische Updates durchzuführen. Doch auch dies birgt Tücken. Diese reichen von missglückten Installationen, bei denen dann plötzlich am kältesten Wintertag das Thermostat nicht mehr funktioniert, bis hin zum öffnen neuer Angriffsvektoren. Immerhin gibt es genügend Beispiele, bei denen genau auf diesem Weg ebenfalls wieder fremde Codes eingeschleust werden konnten. Eine Patentlösung scheint es also weiterhin nicht zu geben - klar ist aber, dass auch Apelle an die Nutzer nur sehr begrenzt einen Effekt haben.
Siehe auch:
Das Unternehmen nahm inzwischen selbst Stellung zu der Sachlage und aus dem Beitrag im Firmenblog spricht in erster Linie Ohnmacht. Denn bei dem Angriff kamen jene Router zum Einsatz, die bereits im Jahr 2018 erfolgreich übernommen wurden. Die damals ausgenutzte Sicherheitslücke hatte MikroTik zu dieser Zeit zwar schnell behoben - allerdings stand dann eben eine Firmware-Aktualisierung bereit, die bei den Nutzern der Router selten ankam.
Wenig Optionen
"Wir haben versucht, alle Nutzer unseres RouterOS zu informieren, aber viele von ihnen standen nie mit MikroTik in Kontakt und beobachten ihre Geräte auch nicht aktiv", hieß es von Seiten des Unternehmens. Solange die Geräte also im Regal stehen und immer zuverlässig einen Zugang zum Internet herstellen, werden sie von den Nutzern schlicht nicht beachtet und schon gar nicht mit Aktualisierungen versorgt.Und selbst wenn einige User mal Updates mit den entsprechenden Patches einspielen, ist die Sache noch nicht ausgestanden. Denn wenn die Geräte erst einmal übernommen wurden, haben die Angreifer auch die Zugangskennungen. Es wäre also nötig, sowohl eine neue Firmware aufzuspielen als auch das Passwort direkt zu ändern. Das findet aber noch seltener statt. Zumindest ist man sich beim Hersteller relativ sicher, dass hinter dem Botnetz, das die Angriffe durchführte, keine neuen Schwachstellen stecken. Denn die Firmware sei zuletzt von mehreren externen Audit-Anbietern überprüft worden.
Das Beispiel zeigt letztlich, dass es eine grundlegende Änderung am Sicherheits-Konzept vernetzter Geräte geben muss. Denn die genannten Router gehören immer noch zu jenen Geräten, die vergleichsweise oft Updates bekommen. Wenigstens die versierteren Nutzer laden sich zumindest gelegentlich Aktualisierungen herunter. Das ist bei Heizungs-Thermostaten, Kühlschränken oder Staubsaugern allerdings noch deutlich seltener der Fall.
Hier könnte man natürlich dazu übergehen, einfach regelmäßig automatische Updates durchzuführen. Doch auch dies birgt Tücken. Diese reichen von missglückten Installationen, bei denen dann plötzlich am kältesten Wintertag das Thermostat nicht mehr funktioniert, bis hin zum öffnen neuer Angriffsvektoren. Immerhin gibt es genügend Beispiele, bei denen genau auf diesem Weg ebenfalls wieder fremde Codes eingeschleust werden konnten. Eine Patentlösung scheint es also weiterhin nicht zu geben - klar ist aber, dass auch Apelle an die Nutzer nur sehr begrenzt einen Effekt haben.
Siehe auch:
Thema:
Videos zum Thema Sicherheit
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
- Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Neue iPad-Pro-Modelle 2027: Apple setzt auf KI-Chips und Performance
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
- Notebooksbilliger: Angebote der Woche stark reduziert
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Heute 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Heute 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - Gestern 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - Vorgestern 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen