Kommentar IoT-Botnetz Reaper: Neue Gefahr für die Industrie?
Autor / Redakteur: Andreas Riepen / Redaktion IoT
Am Wochenende tauchten Berichte über ein neues Botnetz auf, das schlecht abgesicherte IoT-Geräte kapert. IoT_reaper oder IoTroop hat schätzungsweise schon 2 Millionen IoT-Geräte befallen. Besteht dadurch eine neue Gefahr für industrielle Netze?
Das Reaper Botnetz ist eine Weiterentwicklung des bekannten Mirai Botnetzes, über das Ende vergangenen Jahres mehrere spektakuläre DDoS-Angriffe abgewickelt wurden. Seit mehr als einem Monat ist Reaper still und heimlich gewachsen und hat sich dabei über viele verschiedene Typen an vernetzten Geräten hinweg verbreitet. Der größte Unterschied zwischen den beiden Botnetzen besteht darin, dass Mirai sich über Telnet mit den Geräten verbunden hat. Dabei nutzte es voreingestellte oder schwache Passwörter, um die Kontrolle über die Geräte zu erhalten.
Warum Reaper anders ist
Im Gegensatz dazu sucht Reaper nach Exploits oder ungepatchten Geräten, um auf diese zuzugreifen und sie in eine Command-and-Control-Plattform einzugliedern. Das bedeutet, dass das Botnetz weiter wachsen wird und sich für sämtliche Arten von kriminellen Aktivitäten nutzen lässt. Daher sollten sich Unternehmen auf diese neue Gefahr vorbereiten und sich effektiv davor schützen. Da vor allem Industrie-4.0-basierte Netze nach wie vor in der Regel schwach abgesichert sind, müssen hier zusätzliche Maßnahmen getroffen werden.
Schwachstellen in IoT-Geräten beseitigen, aber wie?
Dabei reicht ein einfaches Ändern des Passworts – wie bei Mirai – im Falle von Reaper nicht aus. Trotzdem sollten natürlich alle mit dem Internet und dem IoT vernetzten Geräte starke Passwörter besitzen. Um die weitere Verbreitung von Reaper zu verhindern, müssen alle Unternehmen und Privatnutzer sicherstellen, dass alle ihre Geräte die aktuellste Firmware-Version nutzen, die sämtliche Sicherheits-Patches enthält.
Da jedoch das Reaper Botnetz bereits viele Geräte kontrolliert, kann es für verschiedenartige Angriffe genutzt werden. Daher sollte sich jeder auf das schlimmste Szenario vorbereiten. Denn noch ist völlig unklar, welche Motive hinter dem Aufbau von Reaper stehen: allgemeines Chaos im Internet, finanzielle Gewinne oder Angriffe auf spezielle Unternehmen?
Für den optimalen Schutz sollten Unternehmen wissen, welche Informationen geschäftskritisch sind und jederzeit überall zur Verfügung stehen müssen. Um diese zentralen Bereiche zu schützen, sind umfassende Sicherheitsmaßnahmen zu installieren sowie ein Notfallplan für den Fall der Fälle zu entwickeln. Nur dann sind im Zeitalter des IoT auch Industrieanlagen vor Gefahren wie Reaper ausreichend geschützt.
Dieser Kommentar wurde von Ralf Sydekum, Technical Manager DACH bei F5 Networks verfasst.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.