Gehackte Router als Bot-Netz

Das Bot-Netz, das an Weihnachten die Spielenetzwerke von Sony und Microsoft lahmlegte, bestand einer Analyse des Sicherheitsexperten Brian Krebs zufolge zum Großteil aus gehackten Heimroutern.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 159 Beiträge
Von

Hinter den Attacken auf die Playstation- und Xbox-Netze zu Weihnachten steckte offenbar eine Hackergruppe, die sich Lizard Squad nennt. Einer ihrer Mitglieder hatte zunächst behauptet, die Konsolennetzwerke aus Spaß angegriffen zu haben. Mittlerweile hat sich aber der Verdacht erhärtet, dass die Hacker mit der weihnachtlichen Aktion wohl eher Reklame für ihr DDoS-Werkzeug "Lizard Stresser" machen wollten.

Der Sicherheitsexperte Brian Krebs berichtet auf seiner Webseite nun, dass das hinter den Attacken steckende Bot-Netz zum großen Teil aus ungenügend gesicherten Heim-Routern besteht. Der verantwortliche Programmcode suche in seiner Umgebung selbstständig nach weiteren angreifbaren Systemen und werde dabei vor allem bei Routern fündig, deren Telnet-Zugang häufig mit Default-Zugangsdaten (admin/admin, root/12345) erreichbar sei. Dies sei vor allem bei Heim-Routern der Fall, Krebs habe aber auch professionell genutzte Router in Universitäten und Firmen gefunden, auf denen der Schadcode aktiv sei. Technisch sei der unter Linux laufende Code aber nicht auf Router beschränkt; er könne ohne weiteres auch Desktop-Systeme, Server oder etwa Webcams mit Internetzugang befallen.

Im selben Artikel berichtet Krebs noch von einer weiteren Aktion der "Lizard Squad": Sie soll versucht haben, das Tor-Netzwerk zu infiltrieren, indem sie Hunderte manipulierter Tor-Relaisstationen aufsetzte. Dieser Versuch flog aber recht bald auf, weil die Hacker die dazu nötigen Server mithilfe gestohlener Kreditkartendaten bei Googles Cloud-Service gemietet hatten und Google den ungewöhnlichen Aktivitäten recht schnell auf die Schliche kam.

Um sich selbst davor zu schützen, Teil eines Bot-Netzes zu werden, sollten Besitzer von Routern vor allem die im Auslieferungszustand festgelegten Zugangsdaten gegen ein sicheres Kennwort austauschen. heise-online-Leser können darüber hinaus unseren Netzwerkcheck verwenden, um zu prüfen, ob der eigene Router angreifbar ist. (hos)