Eine neue Schadsoftware namens IoTroop/IoT Reaper befällt welt­weit Netz­werk-Router, Netz­werk-Kameras und Netz­werk-Fest­platten. Sie schaltet die Geräte zu einem sogenannten Botnetz zusammen, das Kriminelle für ihre Angriffe nutzen. Das zeigt einmal mehr: Das Internet der vernetzten Dinge birgt Gefahren. test.de erklärt, was hinter dem Angriff steckt, welche Geräte gefährdet sind und wie Nutzer sich schützen können.

Ein Schädling mit zwei Namen

Ein neuer Schädling kriecht durchs Internet und befällt allerlei Geräte. Die Schadsoftware trägt zwei Namen, denn sie wurde ungefähr zeitgleich von zwei Anbietern von Sicher­heits­software entdeckt: Die israe­lische Firma Check­point nannte ihn „IoTroop“, die chinesische Konkurrenz von Qihoo 360 beschrieb ihn als „IoT Reaper“. Beide Namen beginnen mit „IoT“. Das steht für „Internet of Things“ – also fürs Internet der Dinge. Denn anders als die meisten Computerviren nistet sich IoTroop/IoT Reaper nicht auf Wind­ows-PCs ein, sondern auf anderen netz­werk­fähigen Geräten.

Router, IP-Kameras und Netz­werk­speicher betroffen

Bisher befällt das Schad­programm in erster Linie Netz­werk-Router, Internet-Kameras und Netz­werk­fest­platten (auch NAS-Speicher genannt, für „network-attached storage“). Bekannt sind bisher Infektionen von Geräten der folgenden Anbieter:

Router von Belkin, D-Link, MikroTik, Netgear und TP-Link.

IP-Kameras von AVTECH4, D-Link, GoAhead, Jaws und Vacon.

Netz­werk­fest­platten von Netgear und Synology.

Befallene Geräte suchen im Internet nach weiteren angreif­baren Routern, Kameras und NAS-Lauf­werken und tragen so zur Verbreitung des Schädlings bei. Vor allem aber schließen sie sich mit anderen infizierten Geräten zu einem Botnetz zusammen. Solche Netz­werke von geka­perten Rechnern dienen Internet-Kriminellen dazu, Schadsoftware und Spam-Nach­richten zu verbreiten und erpresserische Angriffe auf Webseiten und andere Online-Dienste auszuführen.

Unbe­dingt die Firmware aktualisieren

Anders als das Mirai-Botnet, das schon im vergangenen Jahr Millionen von Netz­werk­geräten ansteckte, setzt IoTroop/IoT Reaper zur Infektion nicht auf Listen von ab Werk voreinge­stellten, unsicheren Pass­wörtern. Statt­dessen nutzt es Programmier­fehler in der Betriebs­software, um sich auf angreif­baren Geräten einzunisten. Dem sind Nutzer zunächst einmal relativ hilf­los ausgeliefert. Sie können nur hoffen, dass die Anbieter der Geräte die Sicher­heits­lücken stopfen und entsprechende Software-Updates heraus­geben. Wer ein Gerät der oben angeführten Anbieter nutzt, sollte auf dessen Website unbe­dingt nach­schauen, ob es ein Update gibt!

Netz­werk­funk­tion spar­sam nutzen

IoTroop/IoT Reaper befällt bisher Router, Kameras und NAS-Speicher. Doch im Internet der Dinge vernetzen sich immer mehr Gerätschaften aller Art: Autos und Fernseher, WLan-Laut­sprecher und Spiel­konsolen, Heizkörper und Kühl­schränke. Prinzipiell könnten sie alle Opfer ähnlicher Angriffen werden. Darum ist es wichtig, dass alle vernetzten Geräte regel­mäßig Software-Updates erhalten, die potenzielle Sicher­heits­lücken schließen. Wo immer dies angeboten wird, sollten Nutzer auto­matische Updates akti­vieren. Und sie sollten die Netz­werk­funk­tion ihrer Geräte nur dann akti­vieren, wenn sie sie auch wirk­lich brauchen. Wer zum Beispiel seine Video-Streams schon über das Smart TV empfängt, muss nicht auch noch den Blu-ray-Player mit dem Internet verbinden.

Newsletter: Bleiben Sie auf dem Laufenden

Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nach­richten für Verbraucher immer im Blick. Sie haben die Möglich­keit, Newsletter aus verschiedenen Themen­gebieten auszuwählen.

test.de-Newsletter bestellen

Dieser Artikel ist hilfreich. 24 Nutzer finden das hilfreich.