Großangriff auf Telekom- und Internet-Infrastruktur
Zusammenfassung
- Cyberkriminelle haben weltweit über 44.000 Server von Telekom- und Internetunternehmen angegriffen, darunter rund 60 Systeme in Österreich.
- Die Angriffe nutzen Schwachstellen in veralteter Software und ermöglichen Fernzugriffe, wobei die Systeme vermutlich zu einem Botnetz zusammengeschlossen werden.
- Experten warnen vor einer hohen Bedrohungslage und empfehlen Unternehmen, ihre Systeme auf Schwachstellen zu prüfen und regelmäßig zu aktualisieren.
Cyberkriminelle haben in den vergangenen Wochen mit einer groß angelegten Attacke Telekom- und Internet-Infrastrukturunternehmen ins Visier genommen. Die IT-Beratungsfirma Risikomonitor und die Unternehmensberater von EY haben mithilfe spezialisierter Scanning-Analysen weltweit mehr als 44.000 Systeme gefunden, die von der Angriffswelle betroffen sind. Besonders viele finden sich in Brasilien, Vietnam, Indonesien, Polen und Südafrika. Täglich sollen 2.000 dazukommen.
In Österreich sind nach Angaben von Risikomonitor-Geschäftsführer Manuel Löw-Beer rund 60 Systeme betroffen. Der Großteil davon sei einem Tiroler Glasfaserinternetbetreiber zuzurechnen, heißt es. Eine Bestätigung des Unternehmens liegt noch nicht vor.
Die hohe Geschwindigkeit der Verbreitung deute auf einen stark automatisierten Angriff hin, bei dem Schwachstellen in öffentlich erreichbaren Systemen ausgenutzt werden, heißt es in einer Aussendung von EY vom Freitag. Laut Löw-Beer sollen die Angreifer auch über Sicherheitslücken in jahrelang nicht aktualisierter Software in viele Systeme eingedrungen sein.
Anschließend werde ein Fernzugriff eingerichtet, über den die Angreifer vollständige Kontrolle über die betroffenen Computersysteme erlangen könnten. In dieser Größenordnung und Geschwindigkeit sei ein solcher Angriff auf Server bislang selten beobachtet worden.
Botnetz
Löw-Beer geht davon aus, dass die kompromittierenden Systeme zu einem sogenannten Botnetz zusammengeschlossen werden sollen. Das kann für eine Vielzahl von cyberkriminellen Aktivitäten genutzt werden. Denkbar seien etwa gezielte Angriffe auf Infrastrukturanlagen, die zu einer erheblichen Beeinträchtigung der Stabilität des Internets führen können, sagt der Sicherheitsexperte dem KURIER.
Die Struktur der Kampagne und technische Umsetzung weise auf eine organisierte cyberkriminelle Gruppe mit klarer wirtschaftlicher Motivation hin, heißt es. Dass staatliche Akteure dahinter stehen, könne aktuell nicht festgestellt werden.
Bedrohung hoch
Löw-Beer rechnet damit, dass auch in Österreich rasch weitere Systeme infiziert werden könnten. Die Bedrohung sei als hoch einzustufen.
Firmen sollten aktiv prüfen, ob ihre Systeme ausreichend abgesichert seien, sagt EY-Cybersicherheitsexperte Robert Pölzelbauer. Fernzugriffe sollten nur über gesicherte Verbindungen erlaubt und Server und Dienste gezielt auf Schwachstellen überprüft werden. Geraten wird auch zu regelmäßigen Updates und zum Ausmustern veralteter Systeme.
Kommentare