Fast 20.000 deutsche Geräte betroffen Deutsche Geräte in Botnetz gefunden

Anbieter zum Thema

Fsas Technologies GmbH

Verschiedene US-amerikanische Behörden, darunter das FBI haben ein internationales Botnetz aufgedeckt. Dazu gehören auch fast 20.000 Geräte aus Deutschland. Insgesamt sind knapp 260.000 Geräte Teil des jetzt aufgedeckten Botnetzes.

Die zunehmende Bedrohung durch Cyberangriffe zeigt sich in den neuesten Berichten der FBI, NSA und weiteren Sicherheitsbehörden, die auf Aktivitäten von Akteuren aus der Volksrepublik China hinweisen. Diese Akteure kompromittieren Internetgeräte, insbesondere Router und IoT-Geräte, um Botnetze zu erstellen, die für Angriffe wie DDoS und das Verschleiern ihrer Identitäten genutzt werden. Besonders in Deutschland und der Europäischen Union wächst die Sorge über diese Aktivitäten, da Angriffe auf kritische Infrastrukturen immer wahrscheinlicher werden.

Deutsche Firmen im Visier chinesischer Hacker

267 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft

Ein Viertel aller Geräte des Botnetzes kommen aus Europa

Seit Mitte 2021 überwacht das FBI eine Botnet-Aktivität, die vom in China ansässigen Unternehmen Integrity Technology Group gesteuert wird. Bis Juni 2024 wurden mehr als 260.000 Geräte weltweit kompromittiert. Die von diesen Botnetzen ausgehenden Bedrohungen sind nicht auf Nordamerika beschränkt. In Europa sind etwa 25 Prozent der kompromittierten Geräte zu finden, darunter mehr als 18.900 in Deutschland. Diese Entwicklung verdeutlicht die globalen Ausmaße des Problems. Ein Großteil der betroffenen Geräte läuft auf Linux-Betriebssystemen und umfasst Router, Firewalls und NAS-Systeme. Während einige dieser Geräte ihr End-of-Life erreicht haben und damit besonders anfällig für Angriffe sind, sind viele weiterhin vom Hersteller unterstützte Systeme betroffen.

Das Botnet verwendet eine angepasste Variante der Mirai-Malware, die IoT-Geräte wie IP-Kameras, Router und Webcams angreift. Diese Malware nutzt bekannte Schwachstellen in den Geräten, um sie in das Botnet einzubinden. Die Mirai-Quellcodes wurden 2016 öffentlich zugänglich gemacht, was es auch weniger erfahrenen Akteuren ermöglichte, eigene Botnetze zu erstellen. Seitdem haben verschiedene Versionen von Mirai zu groß angelegten Cyberangriffen, insbesondere in Form von DDoS-Attacken, beigetragen. Besonders besorgniserregend ist, dass die Akteure ihre Infrastruktur geschickt tarnen, indem sie kompromittierte Geräte als Proxies nutzen, um ihren wahren Standort zu verbergen.

Die Analyse des FBI zeigt, dass China Unicom IP-Adressen, die von der Integrity Technology Group verwendet werden, auch für weitere Angriffe auf Netzwerke in den USA eingesetzt wurden. Dabei handelt es sich um dieselben IP-Adressen, die mit bekannten Bedrohungsgruppen wie Flax Typhoon und Ethereal Panda in Verbindung gebracht werden. Diese Gruppen zeichnen sich durch ausgefeilte Taktiken aus, bei denen gezielt Netzwerke infiltriert und kompromittiert werden. Die Infrastruktur des Botnets besteht aus mehreren Command-and-Control-Servern, die es den Angreifern ermöglichen, über verschlüsselte Verbindungen die Kontrolle über die infizierten Geräte zu behalten.

China wirft Deutschland „politische Manipulation“ vor

Nach Cyberangriff auf Bundesamt für Kartographie und Geodäsie

Anwender von gefährdeten Geräten sollten dringend die Firmware aktualisieren

Um die Bedrohung zu mindern, empfehlen Experten die regelmäßige Aktualisierung der Firmware und Software aller Netzkomponenten. Diese Updates schließen kritische Sicherheitslücken und verhindern, dass Angreifer bekannte Exploits nutzen können. Zudem ist es entscheidend, ungenutzte Dienste und Ports, wie etwa Remote-Management-Tools oder automatische Konfigurationsdienste, zu deaktivieren. Diese Dienste bieten potenziellen Angreifern oft eine einfache Möglichkeit, in Netzwerke einzudringen.

Besondere Aufmerksamkeit erfordert der Austausch von Geräten, die ihr End-of-Life erreicht haben. Diese Systeme erhalten keine Sicherheitsupdates mehr und stellen ein erhebliches Risiko dar. In Deutschland gibt es bereits Initiativen, um Unternehmen beim Übergang zu modernerer und sichererer Hardware zu unterstützen. Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind etwa 25 Prozent der in Deutschland verwendeten IoT-Geräte veraltet und potenziell anfällig für Cyberangriffe.

Neue staatlich gelenkte Bedrohung im Netz aufgedeckt

So nutzt ein neuer DNS-Angreifer die Great Firewall of China

(ID:50179300)