PresseKat - Ein Jahr nach Mirai - nichts gelernt?

Ein Jahr nach Mirai - nichts gelernt?

ID: 1546183

Auch ein Jahr nach dem aufsehenerregenden Angriff auf den DNS Provider Dyn mithilfe des Mirai Botnets setzt die Mehrzahl der Unternehmen weiterhin auf einen einzigen DNS-Anbieter.

(firmenpresse) - Der Angriff auf Dyn hatte die Online-Aktivitäten vieler der bekanntesten Unternehmen in aller Welt erheblich beeinträchtigt, weil diese keinen Failover zu einem anderen Provider vorgesehen hatten. So hat eine Untersuchung von Radware ergeben, dass auch heute noch 68 der größten Websites in den USA für ihre Domains auf nur einen DNS Provider setzen, darunter etliche, die von der Dyn-Attacke betroffen waren. Eine detaillierte Analyse dazu ist unter https://blog.radware.com/security/2017/10/dyn-attack-one-year-later/ verfügbar.

"Gerade angesichts der aktuellen Bedrohung durch den IoT Reaper, der auf der Architektur von Mirai basiert und gerade dabei ist, ein gewaltiges Botnet aus IoT-Geräten aufzubauen, sollten Unternehmen solche Single Points of Failure besonders kritisch sehen", kommentiert Georgeta Toth, Regional Director DACH bei Radware. "Zwar installiert der IoT Reaper derzeit noch keine Malware auf den befallenen IoT-Geräten, doch das kann sich jederzeit ändern."

Laut Radware zeigt der IoT Reaper derzeit, dass eine Wiederholung der folgenschweren Angriffe auf die DNS-Infrastruktur jederzeit möglich wäre, möglicherweise mit noch schwerwiegenderen Konsequenzen. Der Code von Mirai ist Open Source und kann von jedem Programmierer beliebig verändert werden. So basiert der IoT Reaper zwar höchstwahrscheinlich auf der grundlegenden Architektur von Mirai, nutzt jedoch völlig andere Methoden, um potentielle Opfer zu infizieren und unter seine Kontrolle zu bringen. Die genaue Vorgehensweise von IoT Reaper hat Radware unter https://blog.radware.com/security/2017/10/iot_reaper-botnet/ veröffentlicht.

"Wenngleich der IoT Reaper keine akute Gefahr bedeutet, weil er erstens aktuell nicht für Angriffe genutzt wird und zweitens aufgrund der fixen Domain und IP-Adressen des Control Servers auf ISP-Ebene sehr einfach zu blockieren ist, muss man doch davon ausgehen, dass er weiterentwickelt wird", so Georgeta Toth. "Zudem zeigt er erneut, wie gefährlich IoT-Geräte sein können, wenn die Sicherheit bei der Entwicklung vernachlässigt wird."




Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:




Leseranfragen:

Sendlinger Str. 24, 80331 München



PresseKontakt / Agentur:




drucken  als PDF  an Freund senden  Ixia: Ohne Visibility keine DSGVO-Konformität Phicomm K3C: Design trifft auf Funktionalität
Bereitgestellt von Benutzer: Connektar
Datum: 30.10.2017 - 14:00 Uhr
Sprache: Deutsch
News-ID 1546183
Anzahl Zeichen: 2298

Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:

München


Telefon: +49 89 800 77-0

Kategorie:

IT & Hardware & Software & TK


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Ein Jahr nach Mirai - nichts gelernt?"
steht unter der journalistisch-redaktionellen Verantwortung von

Radware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Radware sagt IoT Botnets den Kampf an ...

Die neuen DefensePro-Systeme bieten automatisierten Schutz vor flexiblen, kurzzeitigen und hochvolumigen Angriffen, auch wenn diese sich in verschlüsseltem Verkehr tarnen. Dazu zählen insbesondere IoT-basierte Angriffe wie Mirai sowie Pulse-, Burst ...

Nokia vertreibt Anti-DDoS-Lösungen von Radware ...

Damit vertreibt Nokia jetzt die gesamte Suite von Produkten und Lösungen von Radware und bietet Carriern und Telco-Cloud-Providern eine führende DDoS-Mitigationslösung an. Mehrschichtiger Schutz vor DDoS DDoS-Angriffe sind weit verbreitet, w ...

Unternehmen wollen DDoS-Schutz vom Service Provider ...

Lediglich 10% bevorzugen einen dedizierten Security Service Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der 2017 Executive Application & Network ...

Alle Meldungen von Radware GmbH