:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Mirai Botnet Was ist Mirai?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Mirai ist der Name einer Schadsoftware, die speziell auf IoT-Geräte wie Router, Überwachungskameras, Smart-TVs und andere smarte Geräte abzielt. Sie durchforstet selbständig das Internet nach Geräten mit Linux-Betriebssystem und schwachem Passwortschutz. Die infizierten Geräte werden zu einem Bot-Netz hinzugefügt, mit dem sich Angriffe wie Distributed-Denial-of-Service-Attacken durchführen lassen.
Mirai leitet sich vom japanische Wort "Mirai" für "Zukunft" ab. Es handelt sich um eine Schadsoftware für IoT-Geräte wie Router, Überwachungskameras, Smart-TVs und andere smarte Systeme mit Linux-Betriebssystem. Die Software agiert als Wurm und durchforstet das Netz selbständig nach IoT-Geräten mit schwachem Passwortschutz (zum Beispiel werksseitig gesetzte Default-Passwörter), um sie zu infizieren, zu einem Bot-Netz hinzuzufügen und fernzusteuern. Die Geräte werden ohne aktives Herunterladen von Schadsoftware infiziert.
Das Bot-Netz lässt sich aus der Ferne steuern und ist für unterschiedliche Arten von Cyberangriffen einsetzbar. Unter anderem lassen sich Distributed-Denial-of-Service-Attacken (DDoS-Attacken) mit einem Mirai-Bot-Netz durchführen. Entwickelt wurde die Schadsoftware von den US-Amerikanern Paras Jha und Josiah White. Sie betrieben ein Unternehmen, das Services zur Abwehr von DDoS-Angriffen ihrer eigenen Malware anbot. Zur Verschleierung des Ursprungs der Schadsoftware stellten die beiden den Code 2016 im Dark Web online. 2017 flog das kriminelle Handeln der Entwickler auf. Sie wurden rechtskräftig verurteilt. Da sich der Schadcode verselbständigte und von anderen Cyberkriminellen modifiziert und weiterentwickelt wurde, ist Mirai noch heute aktiv. Nach wie vor stellen die mit der Schadsoftware und ihren Varianten erstellten Bot-Netze eine Bedrohung dar.
Es wird geschätzt, dass Millionen von IoT-Geräte mit Mirai und Varianten der Schadsoftware infiziert sind. Cyberkriminelle bieten Teile des Bot-Netzes zur Miete an. Mittlerweile wird Mirai für zahlreiche Angriffe weltweit verantwortlich gemacht. In Deutschland wurde das Bot-Netz unter anderem durch einen Angriff auf DSL-Router der Deutschen Telekom im Jahr 2016 bekannt.
Funktionsweise der Schadsoftware
Im Gegensatz zu anderen Schadprogrammen zielt Mirai nicht auf PCs oder Laptops ab, sondern infiziert über das Internet erreichbare IoT- und Smart-Home-Geräte mit Linux-Betriebssystem. Die Software scannt IP-Adressen und durchforstet so das Netz nach öffentlich erreichbaren Geräten mit schwachem Passwortschutz durch werksseitig voreingestellte Standardpasswörter. An den identifizierten Geräten werden bekannte Standardzugangsdaten ausprobiert. Ist der Zugang zu einem Gerät möglich, wird es mit einem C&C-Server (Command-and-Control-Server) verbunden. Es ist dann Mitglied eines Bot-Netzes und aus der Ferne steuerbar. Das Besondere an Mirai ist, dass Geräte infiziert werden, ohne dass ein Benutzer aktiv wird und beispielsweise Schadsoftware herunterlädt oder ausführt. Um noch mehr Geräte zu infizieren, scannen die befallenen Systeme das Netz selbständig nach weiteren anfälligen Systemen.
Bedrohungspotenzial
Das Bedrohungspotenzial durch Mirai ist riesig. Die mit der Schadsoftware zu einem Bot-Netz zusammengefassten IoT-Geräte lassen sich für verschiedene Arten von Cyberangriffen und kriminellen Aktivitäten nutzen. Dazu zählen zum Beispiel:
- Distributed-Denial-of-Service-Attacken (DDoS-Attacken)
- Spam- und Phishing-Kampagnen
- Credential Stuffing
- heimliches Schürfen von Kryptowährungen (Cryptomining)
- Klickbetrug bei Werbeabrechnungssystemen
- Verbreitung von Ransomware
- Stehlen persönlicher Daten und sensibler Informationen
Schutz vor Mirai
Um eine Infektion mit Mirai zu verhindern, muss der Zugang zu den IoT-Geräten mit starken Passwörtern abgesichert werden. Werksseitig eingestellte Default-Zugänge mit Standardzugangsdaten sind zu schließen. Firmware- und Sicherheitsupdates sollten zeitnah eingespielt werden. Darüber hinaus ist der Schutz der Netzwerkverbindungen durch Sicherheitssysteme wie Firewalls zu empfehlen. Da Mirai vollständig im flüchtigen Speicher ausgeführt wird, lässt sich ein infiziertes System durch einen Neustart bereinigen. Aber ohne Schutzmaßnahmen und Absicherung des Zugangs, besteht die Gefahr, dass es sich sofort wieder infiziert. Vor DDoS-Angriffen aus einem Bot-Netz wie dem Mirai-Bot-Netz schützen die üblichen Maßnahmen gegen DDoS-Attacken. Dazu gehören Netzwerk- und Anwendungsschutzmaßnahmen wie Firewalls, Web Application Firewalls (WAF), Intrusion Detection und Prevention Systeme (IDS/IPS) oder der Einsatz von DDoS-Schutzlösungen und Anti-DDoS-Services externer Anbieter.
(ID:49310123)
:quality(80)/p7i.vogel.de/wcms/cf/c4/cfc404df37b9779993d7280eba4987b3/0113233185.jpeg "Durch Verständnis für die aktuell gefährlichsten Malware-Bedrohungen können Unternehmen sich besser schützen und Geschäftsunterbrechungen oder Datenverluste vermeiden. (Bild: Joerg Habermeier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/31/c8310106eafaac6f1da3270d77c4c017/0110089234.jpeg "Palo Alto Networks enteckte eine Malware, die aus der Ferne auf IoT-Geräte zugreift. Die Mirai-Variante V3G4 nutzt gleich mehrere Schwachstellen aus.
(Bild: Cameron - stock.adobe.com)")