IoT-Botnetz Reaper

Reaper eine neue Gefahr für die Industrie?

| Autor / Redakteur: Ralf Sydekum * / Michael Eckstein

Schwachstellen-Sucher: Das Reaper-Botnetz greift IoT-Geräte über Exploits an
Schwachstellen-Sucher: Das Reaper-Botnetz greift IoT-Geräte über Exploits an (Bild: gemeinfrei / CC0)

Ein neues Botnetz bedroht industrielle Internet-of-Things-Applikationen: Reaper ist schlauer als sein Vorgänger Mirai und hat sich bereits über viele unterschiedliche vernetzte Geräte verbreitet.

Vor kurzem tauchten Berichte über ein neues Botnetz auf, das schlecht abgesicherte IoT-Geräte kapert. IoT_reaper oder IoTroop genannte Malware hat schätzungsweise schon 2 Millionen IoT-Geräte befallen. Besteht dadurch eine neue Gefahr für industrielle Netze?

Das Reaper-Botnetz ist eine Weiterentwicklung des bekannten Mirai-Botnetzes, über das Ende vergangenen Jahres mehrere spektakuläre DDoS-Angriffe abgewickelt wurden. Seit mehr als einem Monat ist Reaper still und heimlich gewachsen und hat sich dabei über viele verschiedene Typen an vernetzten Geräten hinweg verbreitet.

Reaper ist anders

Der größte Unterschied zwischen den beiden Botnetzen besteht darin, dass Mirai sich über Telnet mit den Geräten verbunden hat. Dabei nutzte es voreingestellte oder schwache Passwörter, um die Kontrolle über die Geräte zu erhalten.

Im Gegensatz dazu sucht Reaper nach Exploits oder ungepatchten Geräten, um auf diese zuzugreifen und sie in eine Command-and-Control-Plattform einzugliedern. Das bedeutet, dass das Botnetz weiter wachsen wird und sich für sämtliche Arten von kriminellen Aktivitäten nutzen lässt.

Daher sollten sich Unternehmen auf diese neue Gefahr vorbereiten und sich effektiv davor schützen. Da vor allem Industrie-4.0-basierte Netze nach wie vor in der Regel schwach abgesichert sind, müssen hier zusätzliche Maßnahmen getroffen werden.

Schwachstellen in IoT-Geräten beseitigen, aber wie?

Dabei reicht ein einfaches Ändern des Passworts – wie bei Mirai – im Falle von Reaper nicht aus. Trotzdem sollten natürlich alle mit dem Internet und dem IoT vernetzten Geräte starke Passwörter besitzen. Um die weitere Verbreitung von Reaper zu verhindern, müssen alle Unternehmen und Privatnutzer sicherstellen, dass alle ihre Geräte die aktuellste Firmware-Version nutzen, die sämtliche Sicherheits-Patches enthält.

Da das Reaper-Botnetz bereits viele Geräte kontrolliert, kann es für verschiedenartige Angriffe genutzt werden. Daher sollte sich jeder Industrie-Akteur auf das schlimmste Szenario vorbereiten. Denn noch ist völlig unklar, welche Motive hinter dem Aufbau von Reaper stehen: Wollen seine Erschaffer Chaos im Internet verbreiten, finanzielle Gewinne ergaunern oder gezielte Angriffe auf einzelne Unternehmen durchführen?

Für den optimalen Schutz sollten Unternehmen wissen, welche Informationen geschäftskritisch sind und jederzeit überall zur Verfügung stehen müssen. Um diese zentralen Bereiche zu schützen, sind umfassende Sicherheitsmaßnahmen zu installieren sowie ein Notfallplan für den Fall der Fälle zu entwickeln. Nur dann sind im Zeitalter des IoT auch Industrieanlagen vor Gefahren wie Reaper ausreichend geschützt.

Originalveröffentlichung auf unserem Schwesterportal Industry of Things.

* Ralf Sydekum ist Technical Manager DACH bei F5 Networks

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44991961 / Malware)