Datenleck: Mehr als 515.000 Passwörter zu Systemen veröffentlicht
Hacker haben mehr als 515.000 Passwörter und IP-Adressen von Routern, Servern und IoT-Geräten aus der Datenbank eines Anbieters für DDoS-Attacken veröffentlicht. Die Daten selbst stammen aus Oktober bis November 2019 und können über eine TCP-Verbindung des Fernwartungsdienstes Telnet missbraucht werden.
Wie ZDNet berichtet, wurden die Datensätze in einem einschlägig bekannten Forum für Hacker veröffentlicht, nachdem diese von einem der Server des nicht namentlich genannten DDoS-Anbieters kopiert wurden.
Telnet-Zugängen gezielt gescannt
Wie das Onlinemagazin unter Berufung auf Expertenmeinungen und einer Stellungnahme der Hacker berichtet, wurde die Liste an Zugangsdaten auf einfachste Art und Weise durch den Anbieter für DDoS-Attacken erstellt.
Indem dieser einen Suchlauf nach offenen Telnet-Zugängen durchführte und anschließend die von den Geräteherstellern standardisierten Zugangsdaten und die am häufigsten genutzten Kombinationen aus Benutzernamen und Passwörtern einfach ausprobiert habe, konnte er in den Besitz von mehr als einer halben Millionen IP-Adressen und Kennwörtern gelangen.
Bot-Netzwerke, DDoS-Attacken und zerstörte IoT-Geräte
Abnehmer der Daten aus dem Hacker-Forum können die Zugangsdaten der Router und Server beispielsweise nutzen, um damit Bot-Netzwerke aufzubauen und mit diesen wiederum eigene DDoS-Attacken durchführen.
Für IoT-Geräte besteht durch solche Datenlecks zudem eine erhöhte Gefahr der Beschädigung, wie die Malware BrickerBot.1 bis BrickerBot.4 gezeigt haben, die mutmaßlich bereits mehrere Millionen unsichere IoT-Geräte zerstört haben, um diese wiederum davor zu bewahren, einem Bot-Netz zum Opfer zu fallen. Die Schadsoftware Silex löscht zudem die Firewall-Regeln und entfernt die Netzwerkkonfiguration, bevor sie die IoT-Geräte ausschaltet und damit unbrauchbar macht.
Auch wenn Netzwerk-Wachhunde wie die Bitdefender Box (Test) auch IoT-Systeme schützen sollen, sind hier die Sicherheitsmaßnahmen in der Regel noch nicht so hoch wie am heimischen Desktop oder dem mobilen Rechner.
Im aktuellen Fall gibt ZDNet an, – soweit möglich – zeitnah alle betroffenen ISPs und Serverbetreiber informiert zu haben. Zumindest ein Teil der Router und Server soll anschließend eine neue IP-Adresse erhalten haben. Schlechter sieht es hingegen mit einem Großteil der IoT-Geräte aus, welche in der Regel meist privat genutzt und von Anwendern selbst administriert werden.