With Avira SafeThings™, don’t fear the Reaper

Keine Angst vor Reaper dank Avira SafeThings™

Reaper, der potenzielle Nachfolger des Mirai-Botnetzes, ist eine ganz neue Bedrohung im Internet der Dinge (IoT). Ziel der Angriffe sind Sicherheitslücken in intelligenten Geräten, über die die Geräte Teil einer Botnetz-Armee werden.

Smarte Gründe, nervös zu werden

Sicherheitsforscher befürchten, dass Reaper eine größere Serie von DDoS-Attacken auslösen könnte, als das Mirai-Botnetz im letzten Jahr. Bei diesen bisher größten Angriffen seit Bestehen des Internets wurden intelligente Geräte wie Überwachungs- und Videokameras für DDoS-Attacken gegen Organisationen, gegen den Cyber Journalist Brian Krebs, der französischen Webhosting-Firma OVH und gegen den Internet-Provider Dyn zielgerichtet eingesetzt. Der letzte Angriff hatte schmerzliche Folgen für beliebte Websites wie Reddit, SoundCloud, Spotify und Twitter: Sie waren für kurze Zeit offline.

Fast wie Mirai, aber diskreter

Reaper nutzt nicht nur Teile des Mirai-Codes, sondern funktioniert auch ähnlich wie Mirai. Beide greifen IoT-Geräte an und nehmen sie in ihre Botnetz-Armee auf. Beide sind technisch gesehen Computerwürmer, da sie sich von einem Gerät zum anderen automatisch verbreiten.

Aber es gibt auch Unterschiede. Reaper geht bei der Suche nach Opfern viel diskreter vor als Mirai und jagt in vielen privat wie geschäftlich genutzten IoT-Geräten nach neuen Schwachstellen. Etwa die Hälfte dieser Sicherheitslücken ist brandneu, was für Reaper das perfekte Einfallstor ist. Mirai hingegen verwendete die Standardbenutzernamen und Standardkennwörter, die in den Geräten hinterlegt waren. Ein Merkmal, das sich in älteren internetfähigen Geräten der ersten Generation findet.

Seid ihr gut geschützt?

Bisher ist Reaper bei der Suche nach anfälligen Geräten unauffälliger als Mirai vorgegangen. Ob diese Vorgehensweise nun zufällig oder beabsichtigt ist, für Reaper ist das ein Vorteil. Reaper kann sich fast unbemerkt verbreiten. Die Frage, die im Raum steht: Was wird Reaper mit den gekaperten Geräten und Netzwerken machen, die zu einer Botnetz-Armee zusammengefasst werden? Steht eine neue Welle von DDoS-Angriffen bevor? Oder wird diese Armee vielleicht Spam und Malware verbreiten?

Avira SafeThings™ ist auf alles vorbereitet

Ob und wann Reaper zum Schlag ausholt und das Internet hochgehen lässt, ist nicht bekannt. Aber SafeThings™ ist darauf vorbereitet: Netzwerke, das intelligente Zuhause und smarte Geräte in diesen Netzwerken sind geschützt.

SafeThings™ heißt die neue Gateway-Sicherheitsplattform von Avira. Herzstück sind die erweiterte Künstliche Intelligenz und Maschine Learning-Technologien. Am Gateway wird automatisch ein Schutzwall errichtet, nachdem smarte Geräte im Haus erkannt und normale Verhaltensmuster bestimmt wurden, um die Sicherheit und Privatsphäre zu schützen. Die Software wird vollständig autonom ausgeführt. Dennoch haben die Endnutzer die Möglichkeit, die Netzaktivitäten transparent nachzuverfolgen. SafeThings™ wird vom Internetanbieter direkt auf die bestehende Infrastruktur (Router oder Internet-Gateway) installiert, sodass Nutzern die aufwendige Installation erspart bleibt und keine weiteren Geräte gekauft werden müssen.

Unsere Sicherheitsstrategie für IoT-Botnetze wie Reaper und Mirai setzt auf drei wichtige Funktionen

  1. Sichere Verhaltensprofile: Direkt nach der Bereitstellung klassifiziert SafeThings™ die Netzgeräte. Die Kommunikation wird auf das Wesentliche und auf die für die Gerätekategorie notwendige Kommunikation beschränkt. Ein Türschloss darf zum Beispiel maximal 5 MB Daten pro Tag senden. Eine Glühbirne darf keine Videos an ferne Hosts senden. Und ein Fernsehgerät darf keine Daten aufzeichnen, wenn es ausgeschaltet ist.
  2. Erkennen von Anaomalien: SafeThings™ kann fast in Echtzeit erkennen, wenn ein Gerät, das Teil des Reaper-Botnetzes ist, ungewöhnliche Aktivitäten (beispielsweise einen fernen Host angreifen) durchführt. Sobald ein anomales Verhalten festgestellt wird, werden die kompromittierte Kommunikation abgeschaltet und eine kritische Warnung an den Nutzer oder an die Zentrale des Internet-Service-Providers gesendet.
  3. Sicherheitsprüfungen: SafeThings™ überprüft jedes Netzgerät auf strenge Zugangsdaten für die Authentifizierung und für internetfähige Ports (Services). Diese Daten werden gespeichert. Je nach Schwere des Problems wird automatisch eine Gegenmaßnahme eingeleitet, um Ports zu schließen oder den Nutzer aufzufordern, die Gerätekennwörter zu ändern.

 

Mit diesen drei Faktoren wird die Angriffsfläche innerhalb eines Netzwerks oder im Smart Home deutlich reduziert. Eine wichtige Sicherheitsstrategie gegen Botnetze, die aus smarten Geräten bestehen. Avira SafeThings™ sorgt dafür, dass diese drei Maßnahmen automatisch ausgeführt werden. Der Endnutzer kann auf ein rundum geschütztes smartes Zuhause vertrauen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.