21. Januar 2020, 14:09 Uhr | Lesezeit: 3 Minuten
Nur selten bekommen „normale“ Internetnutzer Einblick in die Werkzeuge, die Hacker für Cyberattacken verwenden. Nun hat ein Cyberkrimineller seine Botliste veröffentlicht – und Nutzer sollten besorgt sein.
Das kommt nicht alle Tage vor: Ein Hacker hat seine eigene Liste von gestohlenen Zugangsdaten von über 500.000 Servern, Routern und smarten Internet-of-Things-Geräten veröffentlicht.
Woher stammt die Liste?
Die komplette Liste wurde in einem Hacking-Forum hochgeladen und enthält die IP-Adressen der gekaperten Geräte sowie den Anmeldenamen und das Passwort für den Zugang. Laut ZDNet hat der Hacker die Liste zusammengestellt, indem er nach Geräten suchte, die im Internet sichtbar waren. Um sie zu übernehmen, benutzte er entweder die ab Werk eingestellten Zugangsdaten oder einfach zu erratende Passwörter.
Es handelt sich dabei um eine sogenannte Botlist. Botlisten sind von Hackern erstellte Listen mit internetfähigen Geräten, auf denen Malware installiert wurde. Dieses Netzwerk aus Geräten kann ein Hacker dann für einen größeren Angriff benutzen. Normalerweise werden Botlisten nicht veröffentlicht, da sie für die Hacker dann nutzlos wären. Geleakte Botlists können Nutzern jedoch Aufschluss darüber geben, ob eines oder mehrere ihrer Geräte gehackt wurden. Seiten wie Have I Been Pwned nehmen solche Listen in ihre Datenbank auf und können Nutzern dann zeigen, ob sie betroffen sind.
Auch interessant: Kann ich über WhatsApp gehackt werden?
Weitreichende Folgen Ein Betroffener berichtet: Was passiert, wenn das E-Mail-Passwort gehackt wird
Version 1.0 Neuer Smart-Home-Standard „Matter“ gestartet
Sicherheit im Netz Tipps für ein wirklich sicheres Passwort
Daten für Cyberattacken genutzt
Die Liste wurde laut ZDNet von dem Betreiber eines DDoS-Dienstes veröffentlicht. Distributed-Denial-of-Service-Attacken, zu deutsch: verteilte Verweigerung des Dienstes, sind gezielte Angriffe auf Webseiten oder Internetdienste, die durch übermäßig viele Zugriffe auf die Server zu einer Überlastung führen. Der DDoS-Anbieter mietet für seinen Dienst Server aus Rechenzentren von großen Cloudanbietern. Zuvor habe er den Dienst auf IoT-Botnets laufen lassen. Aus dieser Zeit stamme auch die Liste mit den gehackten Servern, Routern und IoT-Smart-Geräten, wie der Hacker gegenüber ZDNet zu verstehen gab.
Zwar ist die Liste von Oktober/November 2019 und Dinge wie die IP-Adressen oder Zugangsdaten können mittlerweile geändert worden sein. Dennoch geht weiterhin eine große Gefahr davon aus, denn versierte Hacker können die Daten relativ einfach für ihre eigenen Zwecke missbrauchen.
Dieser Fall zeigt erneut, wie wichtig es ist, ab Werk festgelegte Passwörter zu ändern und nur sichere Passwörter zu verwenden. Hilfe bei der Wahl ihres Passworts, und welche Fehler sie vermeiden sollten, finden Sie hier:
Diese Passwörter können Betrüger in einer Sekunde knacken!
Ein einfaches Passwort ist kaum wirkungsvoller als gar keins und lässt anderen Tür und Tor offen, Geräte für bösartige Zwecke zu missbrauchen. Ändern Sie sicherheitshalber also Ihre Passwörter und wiederholen das regelmäßig.