Missbrauch von IoT-Geräten für DDoS-Attacken

Wie der Anti-DDoS-Anbieter Akamai letzte Woche bekannt gab, ist auf Millionen von IoT (Internet of Things)-Geräten ein zwölf Jahre alter OpenSSH-Bug entdeckt worden. Angreifer können die Geräte damit in einem riesigen Botnetz „versklaven“ und für eine groß angelegte DDoS-Attacke benutzen, da bei Geräten mit veralteten OpenSSH-Versionen die TCP-Weiterleitung standardmäßig aktiviert sei. Sie können damit von Angreifern aus der Ferne übernommen und einfach als Proxy für die Datenflut missbraucht werden. Zugang erfolge über das Admin-Panel, die dafür notwendigen Log-in-Daten sind im Werkszustand oft schnell erraten – Beispiel: Benutzername und Passwort „admin“.

Gefährdete IoT-Geräte seien u.a. Netzwerkspeicher, Router und Videoüberwachungs-Geräte da diese teilweise heute noch mit der gefährdeten OpenSSH-Version auf den Markt kommen.

Den kompletten Artikel sowie einige Beispiele jüngster Hacker-Attacken finden Sie auf http://www.heise.de/newsticker/meldung/SSHowDowN-Zwoelf-Jahre-alter-OpenSSH-Bug-gefaehrdet-unzaehlige-IoT-Geraete-3350286.html

Die mITSM Ausbildungsreihe in Sachen IT Security, "Ethisches Hacken" und Datenschutz

Das mITSM bietet einige Ausbildungen zu diesem Thema an: Die ISO 27001 Schulung & Zertifizierung, die ITSec Analyst & Forensic Investigator Schulung und Zertifizierung und den Kurs Datenschutzmanagement nach EU-DSGVO und ISO 27018