Eine neue Schadsoftware namens IoTroop/IoT Reaper befällt weltweit Netzwerk-Router, Netzwerk-Kameras und Netzwerk-Festplatten. Sie schaltet die Geräte zu einem sogenannten Botnetz zusammen, das Kriminelle für ihre Angriffe nutzen. Das zeigt einmal mehr: Das Internet der vernetzten Dinge birgt Gefahren. test.de erklärt, was hinter dem Angriff steckt, welche Geräte gefährdet sind und wie Nutzer sich schützen können.
Ein Schädling mit zwei Namen
Ein neuer Schädling kriecht durchs Internet und befällt allerlei Geräte. Die Schadsoftware trägt zwei Namen, denn sie wurde ungefähr zeitgleich von zwei Anbietern von Sicherheitssoftware entdeckt: Die israelische Firma Checkpoint nannte ihn „IoTroop“, die chinesische Konkurrenz von Qihoo 360 beschrieb ihn als „IoT Reaper“. Beide Namen beginnen mit „IoT“. Das steht für „Internet of Things“ – also fürs Internet der Dinge. Denn anders als die meisten Computerviren nistet sich IoTroop/IoT Reaper nicht auf Windows-PCs ein, sondern auf anderen netzwerkfähigen Geräten.
Router, IP-Kameras und Netzwerkspeicher betroffen
Bisher befällt das Schadprogramm in erster Linie Netzwerk-Router, Internet-Kameras und Netzwerkfestplatten (auch NAS-Speicher genannt, für „network-attached storage“). Bekannt sind bisher Infektionen von Geräten der folgenden Anbieter:
Router von Belkin, D-Link, MikroTik, Netgear und TP-Link.
IP-Kameras von AVTECH4, D-Link, GoAhead, Jaws und Vacon.
Netzwerkfestplatten von Netgear und Synology.
Befallene Geräte suchen im Internet nach weiteren angreifbaren Routern, Kameras und NAS-Laufwerken und tragen so zur Verbreitung des Schädlings bei. Vor allem aber schließen sie sich mit anderen infizierten Geräten zu einem Botnetz zusammen. Solche Netzwerke von gekaperten Rechnern dienen Internet-Kriminellen dazu, Schadsoftware und Spam-Nachrichten zu verbreiten und erpresserische Angriffe auf Webseiten und andere Online-Dienste auszuführen.
Unbedingt die Firmware aktualisieren
Anders als das Mirai-Botnet, das schon im vergangenen Jahr Millionen von Netzwerkgeräten ansteckte, setzt IoTroop/IoT Reaper zur Infektion nicht auf Listen von ab Werk voreingestellten, unsicheren Passwörtern. Stattdessen nutzt es Programmierfehler in der Betriebssoftware, um sich auf angreifbaren Geräten einzunisten. Dem sind Nutzer zunächst einmal relativ hilflos ausgeliefert. Sie können nur hoffen, dass die Anbieter der Geräte die Sicherheitslücken stopfen und entsprechende Software-Updates herausgeben. Wer ein Gerät der oben angeführten Anbieter nutzt, sollte auf dessen Website unbedingt nachschauen, ob es ein Update gibt!
Netzwerkfunktion sparsam nutzen
IoTroop/IoT Reaper befällt bisher Router, Kameras und NAS-Speicher. Doch im Internet der Dinge vernetzen sich immer mehr Gerätschaften aller Art: Autos und Fernseher, WLan-Lautsprecher und Spielkonsolen, Heizkörper und Kühlschränke. Prinzipiell könnten sie alle Opfer ähnlicher Angriffen werden. Darum ist es wichtig, dass alle vernetzten Geräte regelmäßig Software-Updates erhalten, die potenzielle Sicherheitslücken schließen. Wo immer dies angeboten wird, sollten Nutzer automatische Updates aktivieren. Und sie sollten die Netzwerkfunktion ihrer Geräte nur dann aktivieren, wenn sie sie auch wirklich brauchen. Wer zum Beispiel seine Video-Streams schon über das Smart TV empfängt, muss nicht auch noch den Blu-ray-Player mit dem Internet verbinden.
Newsletter: Bleiben Sie auf dem Laufenden
Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nachrichten für Verbraucher immer im Blick. Sie haben die Möglichkeit, Newsletter aus verschiedenen Themengebieten auszuwählen.
