F-Secure Attack Landscape Report

Zwei Jahre nach WannaCry – die Probleme sind noch da!

| Redakteur: Peter Schmitz

„Drei Jahre, nachdem Mirai zum ersten Mal auftauchte, und zwei Jahre nach WannaCry zeigt sich, dass wir die Probleme immer noch nicht in den Griff bekommen haben, die sich damals auftaten”, sagt Jarno Niemela, Principal Researcher bei F-Secure.
„Drei Jahre, nachdem Mirai zum ersten Mal auftauchte, und zwei Jahre nach WannaCry zeigt sich, dass wir die Probleme immer noch nicht in den Griff bekommen haben, die sich damals auftaten”, sagt Jarno Niemela, Principal Researcher bei F-Secure. (Bild: gemeinfrei)

Cyberkriminelle haben die Intensität ihrer Angriffe auf Geräte im „Internet of Things” (IoT) und auf Netzwerke mit Windows-SMB-Protokoll stark erhöht. Das zeigt der „Attack Landscape Report” von F-Secure. Zudem sind auch zwei Jahre nach „Wannacry” immer noch Attacken weit verbreitet, die auf Eternal Blue und verwandten Exploits basieren.

Der „Attack Landscape Report” von F-Secure beruht auf anfälligen Servern, die wie Köder („Honeypots”) ins Netz gestellt werden und Angriffe provozieren, die dann von F-Secure dokumentiert werden. Die Experten von F-Secure haben so im ersten Halbjahr 2019 eine zwölfmal höhere Zahl von Angriffen registriert als noch im Vergleichszeitraum des Vorjahres.

Der Anstieg geht zum einen auf Traffic zurück, der gegen Telnet und das UPnP-Protokoll gerichtet war. Beide Protokolle werden von vernetzten IoT-Geräten genutzt. Zum anderen trug das SMB-Protokoll zum Anstieg der Angriffe bei, das von der Eternal-Exploit-Familie für die Verbreitung von Ransomware und Banking-Trojanern genutzt wird.

Mit über 760 Millionen Angriffen oder 26 Prozent des gemessenen Traffics trug Telnet den größten Anteil an der Gesamtzahl der Attacken im beobachteten Zeitraum. UPnP steht mit 611 Millionen Angriffen auf Platz 2 der Rangliste. SSH, das ebenfalls von IoT-Geräten genutzt wird, verzeichnete 456 Millionen Angriffe. Die Quellen dieser Angriffe sind höchstwahrscheinlich IoT-Geräte, die mit der Mirai-Malware infiziert wurden, die auch am häufigsten auf den Honeypots entdeckt wurde. Mirai infiziert Router, Sicherheitskameras und andere vernetzte Geräte im „Internet der Dinge”, die noch die Werkseinstellungen als Zugangsdaten benutzen.

Traffic über den SMB-Port 445 war für 556 Millionen Angriffe verantwortlich. Diese hohe Zahl weist darauf hin, dass die Familie der Eternal-Exploits, die erstmals beim verheerenden Ausbruch der Wannacry-Ransomware im Jahr 2017 zum Einsatz kam, immer noch aktiv und bei Millionen von Rechnern erfolgreich ist, die noch nicht durch ein Patch gesichert wurden.

„Drei Jahre, nachdem Mirai zum ersten Mal auftauchte, und zwei Jahre nach WannaCry zeigt sich, dass wir die Probleme immer noch nicht in den Griff bekommen haben, die sich damals auftaten”, sagt Jarno Niemela, Principal Researcher bei F-Secure. „Die Unsicherheit des ‚Internets der Dinge’ zum Beispiel wird immer größer, da laufend neue Geräte auftauchen, die gekapert und in Bot-Netze eingebunden werden. Und die Aktivitäten beim SMB-Protokoll zeigen, dass immer noch viel zu viele Geräte da draußen in Betrieb sind, die nie ein Sicherheits-Patch erfahren haben.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46271672 / Sicherheitsvorfälle)