IoTSicherheit

Bekannte IoT-Hersteller betroffen IoT-Virus: Botnet IoT_reaper nutzt Schwachstellen im Gerät

Botnet IoT_reaper bedroht die Sicherheit von Smart Homes weltweit – der digitale Virus hackt sich über Sicherheitslücken in IP-Kameras und Router bekannter IoT-Hersteller. Millionen Geräte sind bereits infiziert, eine Attacke fand bislang noch nicht statt. Wir informieren über den Nachfolger von Mirai und geben Tipps, wie Nutzer ihre IoT-Geräte und damit das Smart Home sichern können.

IoT_reaper bzw. IoTroop heißt der gefährliche IoT-Virus
IoT_reaper bzw. IoTroop heißt der gefährliche IoT-Virus ( zapp2photo / Adobe Stock )
Inhalt

Botnet IoT_reaper bzw. IoTroop schreckt IoT-Nutzer

IoT_reaper oder IoTroop heißt das Botnet, das aktuell die Smart Home-Welt in Unruhe versetzt – zurecht. Der überaus gefährliche IoT-Virus nutzt noch nicht gepatchte Schwachstellen smarter Geräte aus. Bisher sollen mehr als 2 Millionen Geräte betroffen sein und sich unter der Kontrolle des Botnet-Urhebers befinden, eine konkrete Attacke ist anscheinend noch nicht erfolgt. Täglich infiziert IoT_reaper weitere Zigtausend IoT-Systeme, ohne Patches wird dieser Virus allerdings noch größere Schäden verursachen als Mirai 2016.

Das Botnet Mirai attackierte große Internetportale wie Twitter, Amazon oder Netflix. Über nicht geänderte Standard-Passwörter wurden 100.000 Geräte infiltriert und so ein DNS-Knoten stillgelegt. IoT-Reaper soll Teile des Mirai-Codes nutzen, ist aber weitaus aggressiver. Forscher chinesischer und israelischer Sicherheitsunternehmen untersuchen IoT_reaper und schätzen, dass weltweit bereits über eine Million Organisationen betroffen sind. Je größer das Botnet wird, desto schneller verbreitet es sich.

tink
Shopempfehlung
Für Einsteiger und Profis
Home of Connected Home

Egal ob Sie in den Bereich Smart Home einsteigen, oder ein System erweitern wollen: Bei tink.de finden Sie vom Einsteigerset bis zur Komplettlösung ein breites Sortiment an Produkten für das vernetzte Zuhause.

Jetzt tink.de besuchen

Welche IoT-Geräte sind vom Botnet betroffen?

Als bereits infizierte Geräte gemeldet sind unter anderem IP-Kameras und Router der Hersteller D-Link, Netgear, Linksys, GoAhead, JAWS, AVTech, Vacron, TP-Link, MikroTik und Synology. Eine genaue Auflistung der betroffenen Geräte findet sich auf der CHECK POINT RESEARCH-Seite.

Was tun gegen Botnet IoT_reaper?

Solange Hersteller die Schwachstellen nicht patchen, ist ein Virus-Angriff möglich. Nutzer der oben genannten Geräte sollten dringend die neuesten Firmware-Updates installieren und die Software ihrer IoT-Geräte stets auf dem aktuellsten Stand halten.

Besonders IoT-Geräte sind meist nicht genügend gegen Viren und Hackerangriffe geschützt
Besonders IoT-Geräte sind meist nicht genügend gegen Viren und Hackerangriffe geschützt (romvo/Adobe Stock)

Allgemeine Sicherheitsvorkehrungen gegen Virusangriffe durch Botnets

  • Firewall nutzen, um alle eingehenden Verbindungen zu blockieren, die über das Internet auf nicht-öffentliche Dienste zugreifen
  • Komplexe Passwörter statt Standard- oder Default-Passwörter – dies schränkt den Schaden auf PCs und Geräten ein, die infiziert wurden
  • Festlegen, dass Programme und Nutzer das niedrigste Level an Ausführungsprivilegien genießen
  • Vor der Eingabe eines Admin-Passworts sicherstellen, dass die Anwendung legitim ist
  • AutoPlay etc. deaktivieren
  • Filesharing deaktivieren oder mittels Passwortschutz Zugang einschränken
  • Unnötige/vorinstallierte Dienste ausschalten/entfernen
  • Ist ein oder mehrere Netzwerkdienste infiziert, sollten diese blockiert werden, bis sie gepatcht sind
  • Patch-Ebene stets aktualisieren
  • E-Mail-Server konfigurieren, sodass riskante Anhänge wie Dateien im Format .vbs, .bat, .exe, .pif oder .scr geblockt sind und direkt gelöscht werden
  • Infizierte PCs sofort isolieren, um ein Ausbreiten des Virus zu vermeiden, forensische Analyse und sichere Wiederherstellung des Computers durchführen
  • Unbekannte Anhänge nicht öffnen und Software aus dem Download nicht ausführen, ohne sie auf Viren zu scannen
  • Bluetooth ausschalten, wenn es nicht für mobile Dienste benötigt wird, ansonsten Visibilität des Geräts auf „Versteckt“ setzen, um ein Fremdscannen zu unterbinden; außerdem zum Verbinden mit anderen Geräten immer Autorisierung einstellen und keine unbekannten Anfragen annehmen

Lesetipps zum Thema IoT-Sicherheit

Sicherheitsleitlinien im Umgang mit der vernetzten Welt
Kaspersky Anti-Hacker-App für das Smart Home
Das nationale „Trusted IoT“-Siegel kommt

Mehr Infos und News zum Smart Home

Wie gefällt Ihnen dieser Artikel?
gefällt das
Gefällt mir Gefällt mir nicht
Sie können den Artikel nur einmal bewerten.
Vielen Dank für Ihre Bewertung!
Zum Forum
Autor Sarah Mall
homeandsmart.de Redaktion Sarah Mall

Expertin für Smart Home-Systeme sowie Home Automation und kritisches Auge der home&smart-Redaktion. Beobachtet die Start-up-Szene rund um das Thema Smart Home und geht in ihren Beiträgen der Frage nach, wie das intelligente Zuhause unser Leben Ressourcen-schonender und umweltfreundlicher gestalten kann. Spezial-Themen: Solartechnologien, Alexa-Skills sowie smarte Klimatechnik.

Neues zu IoT
Mehr zu IoT
verwandte Themen
NewsDatenschutz
Smart Home Angebote bei Amazon
Vernetztes Zuhause
Alexa & Smart Home

Erleben Sie alle Smart Home-Produkte und Geräte mit Sprachsteuerung bei Amazon zu unschlagbaren Preisen.

Zu den Angeboten*
News
Amazon Prime Mitgliedschaft testen oder abschließen
Befristete Aktion - jetzt testen!
Amazon Prime: 3 Monate kostenlos

Kostenloser Versand für Prime-Produkte, Zugriff auf Prime Video und Prime Music, Premiumzugang zu Top-Angeboten und vieles mehr. Mittels Sparkassen-Aktion 3 Monate kostenlos. (gültig bis 31.10.2019)

Zu den Angeboten