Missbrauch von IoT-Geräten für DDoS-Attacken
Wie der DDoS-Schutz-Anbieter Akamai letzte Woche bekannt gab, ist auf Millionen von IoT (Internet of Things)-Geräten ein zwölf Jahre alter OpenSSH-Bug entdeckt worden. Angreifer können die Geräte damit in einem riesigen Botnetz „versklaven“ und für eine groß angelegte DDoS-Attacke benutzen, da bei Geräten mit veralteten OpenSSH-Versionen die TCP-Weiterleitung standardmäßig aktiviert sei. Sie können damit von Angreifern aus der Ferne übernommen und einfach als Proxy für die Datenflut missbraucht werden. Zugang erfolge über das Admin-Panel, die dafür notwendigen Log-in-Daten sind im Werkszustand oft schnell erraten – Beispiel: Benutzername und Passwort „admin“.
Gefährdete IoT-Geräte seien u.a. Netzwerkspeicher, Router und Videoüberwachungs-Geräte, da diese teilweise heute noch mit der gefährdeten OpenSSH-Version auf den Markt kommen.
Den kompletten Artikel sowie einige Beispiele jüngster Hacker-Attacken finden Sie auf http://www.heise.de/newsticker/meldung/SSHowDowN-Zwoelf-Jahre-alter-OpenSSH-Bug-gefaehrdet-unzaehlige-IoT-Geraete-3350286.html
Die mITSM Ausbildungsreihe in Sachen IT Security, „Ethisches Hacken“ und Datenschutz
Das mITSM bietet einige Ausbildungen zu diesem Thema an: Die ISO 27001 Schulung & Zertifizierung, die ITSec Analyst & Forensic Investigator Schulung und Zertifizierung und den Kurs Datenschutzmanagement nach EU-DSGVO und ISO 27018
17.10.2016