Experten: Alle sollen Passwörter in Heimnetzwerken ändern

Für den Angriff wurden unzählige IP-Adressen genutzt, zu denen sich die Täter Zugang verschafft hatten. „Gute Passwörter halten Cyberkriminelle von Ihren Geräten fern“, betonte das Kaspersky Lab am Montag. Vergangene Woche kam es zu einem massiven Ausfall wichtiger Online-Dienste wie PayPal, Spotify, Twitter oder Reddit.

Es wurde vergangene Woche bekannt, dass zumindest ein Teil des Angriffs mit einem sogenannten Botnetz bestehend aus mit dem Internet verbundenen Geräten (Internet of Things) durchgeführt wurde. „Am Freitag infizierten die Angreifer Internet-Geräte mit der Mirai-Malware“, erläuterte David Emm vom Kaspersky Lab in einer Aussendung.

Standardkonfiguration

Die Vorgehensweise dürfte sehr einfach gewesen sein und die Nachlässigkeit von Gerätebesitzern ausgenützt haben. Hersteller liefern Geräte mit Standardkonfiguration aus, informierte Kaspersky. Die Angreifer nutzten diese vorgegebenen Anmeldeinformationen, um Zugang zu Onlinegeräten wie etwa Routern, Druckern, Festplattenrekorder oder Überwachungskameras zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit Daten zu überfluten und lahmzulegen.

Solche Geräte im „Internet der Dinge“ sind laut Kaspersky ein attraktives Ziel für Cyberkriminelle. Oft gibt es dafür keine Firmware-Updates und sie sind ständig im Netz. Alle voreingestellten Passwörter sollten daher geändert werden. Vor allem für den Internetrouter, der die Tür zum Heimnetzwerk darstelle, sollten einzigartige und komplexe Passwörter ausgewählt werden. Außerdem empfehlen die Experten, nicht benötigte Funktionen des Geräts zu deaktivieren.