Angriff auf Router : Der Angriff auf Router weltweit läuft noch immer. Der Angriff auf Router weltweit läuft noch immer.

Zum Angriff auf die Router der Deutschen Telekom gibt es einige interessante neue Details. Wie Heise meldet, waren die Router gar nicht anfällig für die Sicherheitslücke über den Fernwartungs-Port 7547. Eine Gefahr, die Router so zu übernehmen und Schadsoftware zu installieren, bestand also entgegen früherer Annahmen nicht. Allerdings sorgten wiederholte Versuche, über den Port 7547 in den Router einzudringen, für einen Absturz des Routers und damit für den Verlust der Internetverbindung. Aus diesem Grund half ein Neustart des Routers auch kurzfristig - bis die Angriffsversuche erneut für einen Absturz sorgten. Damit war der Angriff eher ein klassischer DDOS, der wieder einmal durch das Botnetz Mirai gesteuert wurde.

Angriff durch neue Version von Mirai

Laut den Sicherheitsexperten bei Flashpoint läuft dieser Angriff durch die neue Variante von Mirai noch immer. Weltweit sollen laut den Sicherheitsexperten rund 41 Millionen Router aktiv sein, die tatsächlich durch Sicherheitslücken angegriffen und dann übernommen werden können. »Wenn nur ein Bruchteil dieser verwundbaren Geräte kompromittiert wurden, würden sie das existierende Botnetz deutlich verstärken«, so Flashpoint in einem Blogbeitrag.

Infizierte Geräte schon in vielen Ländern

Infizierte Geräte wurden bereits in Deutschland, Brasilien und Großbritannien bestätigt. Auch in Ländern wie der Türkei, dem Iran, Chile, Irland, Thailand, Australien, Argentinien und Italien gibt es laut Flashpoint mit hoher Wahrscheinlichkeit bereits übernommene Router. Entgegen den Meldungen, laut denen die Schadsoftware für den Angriff auf die Deutsche Telekom »schlecht programmiert« gewesen sein soll, gehen Flashpoint davon aus, dass die Angreifer »ein hohes Ausmaß an Fähigkeiten« besitzen. Die entstandene Infrastruktur sein beeindruckend und deute auf ein kommerzielles Ausmaß hin.

Quelle: Heise, Flashpoint