1000 Geräte aus Österreich an DDoS-Attacken beteiligt

Vergangenes Wochenende hatten massive DDoS-Angriffe (Distributed Denial of Service) dafür gesorgt, dass zahlreiche bekannte Internet-Dienste wie Spotify, Reddit, Twitter oder PayPal nicht mehr erreichbar waren.

Der Angriff auf den Infrastrukturdienst DynDNS wurde laut Angaben des betroffenen Dienstes von infizierten Geräten des sogenannten Mirai-Botnetzes erfolgt sein. Es wurden zig-Millionen unterschiedliche IP-Adressen beobachtet, die in Verbindung mit dem Mirai-Botnetz stehen, hieß es seitens DynDNS.

1000 österreichische Geräte

Nun sprach Otmar Lendl, Leiter des Computer Emergency Response Teams (CERT) , auf der Privacy Week in Wien erstmals darüber, dass das Botnetz Mirai auch 1000 Geräte in Österreich unter Kontrolle hatte. „CERT.at hat die betroffenen Betreiber kontaktiert“, so Lendl zur futurezone.

Die zu Mirai gehörige Malware scannte das Netz nach Geräten ab, die mit Standardeinstellungen ohne Firewall betrieben worden waren. Vor allem IP-Kameras von Herstellern wie Dahua oder Hisilcon waren darunter, aber auch Geräte bekannter Hersteller wie eine Kamera von Toshiba oder ein Router von ZTE. Experten raten daher dazu, voreingestellte Passwörter von Geräten in Heimnetzwerken zu ändern.