![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Forscher der chinesischen Sicherheitsfirma Qihoo 360 Netlab und der israelischen Sicherheitsfirma Check Point haben ein neues IoT-Botnet entdeckt und analysiert. Dieses ist seit Mitte September auf massive Ausma\u00dfe angewachsen. Es wird auf eine aktuelle Gr\u00f6\u00dfe von fast zwei Millionen infizierten Ger\u00e4ten gesch\u00e4tzt. [Erg\u00e4nzung: Die Zahl von zwei Millionen ist wohl zu hoch gegriffen, es sind nur ein paar zehntausend.]<\/p>\n
<\/p>\n
Seit September 2017 bemerkt das Threat Research Team von CheckPoint eine Zunahme an Infektionen von IoT-Ger\u00e4ten. \u00c4hnlich wie bei Mirai 2016 sind vor allem smarte Kameras von Herstellern wie GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, und Synology betroffen.<\/p>\n
![\"Botnet](\"https:\/\/web.archive.org\/web\/20220929095528\/https:\/\/blog.checkpoint.com\/wp-content\/uploads\/2017\/10\/trendofattack.jpg\" "\\"Botnet")
\n(Quelle: CheckPoint)<\/p>\n
In einer Nachricht, die mir von CheckPoint vorliegt, sch\u00e4tzen deren Experten den Umfang auf 1 Million Opfer \u2013 die Sch\u00e4tzung von 2 Millionen Ger\u00e4ten stammt von Bleeping Computer<\/a>. Bleeping Computer gibt auch an, dass CheckPoint bei der Analyse mit dem chinesischen Sicherheitsanbieter Qihoo 360 Netlab kooperiert habe.<\/p>\n CheckPoint warnt vor dem neuen Botnet, dass das Ausma\u00df von Mirai im letzten Jahr deutlich \u00fcbertreffen k\u00f6nnte. Mirai sorgte 2016 f\u00fcr Schlagzeilen<\/a>, weil es f\u00fcr Angriffe auf fast eine Millionen Telekom-Router eingesetzt wurde.<\/p>\n Das Threat-Research-Team registriert einen deutlichen Anstieg von Infektionen bei IP-Kameras seit September diesen Jahres. Dabei wird immer der gleiche Schadcode eingesetzt. Au\u00dferdem werden die verseuchten Endpunkte von einem Punkt aus durch einen Angreifer kontrolliert.<\/p>\n Eine Analyse der infizieren Ger\u00e4te und des Vorgehens zeigt die systematische Rekrutierung von Bots. Check Point konnte Angriffsversuche in \u00fcber 60 Prozent der Unternehmensnetzwerke der eigenen Threat Cloud feststellen. Auf Basis der technologischen Analyse hat Check Point einen Report<\/a> erstellt. Im Bericht listet Check Point auch einige der betroffenen Kameras auf.<\/p>\n Laut der Untersuchung ist der Aufbau des Botnets in wenigen Tagen vollzogen. Die Kampagne hat einige Gemeinsamkeiten mit Mirai, ist aber an sich eine komplett neue Bedrohung. Es ist noch nicht sicher, wer hinter dem Botnet steckt und welche Absichten die Kriminellen verfolgen.<\/p>\n Gem\u00e4\u00df sp\u00e4teren Analysen ist die Zahl der betroffenen Systeme wesentlich geringer und umfasst nur einige zehntausend Ger\u00e4te – Details finden sich z.B. bei heise.de<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Forscher der chinesischen Sicherheitsfirma Qihoo 360 Netlab und der israelischen Sicherheitsfirma Check Point haben ein neues IoT-Botnet entdeckt und analysiert. Dieses ist seit Mitte September auf massive Ausma\u00dfe angewachsen. Es wird auf eine aktuelle Gr\u00f6\u00dfe von fast zwei Millionen infizierten … Weiterlesen