ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Datenleck: Mehr als 515.000 Passwörter zu Systemen veröffentlicht

Sven Bauduin
40 Kommentare
Datenleck: Mehr als 515.000 Passwörter zu Systemen veröffentlicht
Bild: Pixabay | CC BY 2.0

Hacker haben mehr als 515.000 Passwörter und IP-Adressen von Routern, Servern und IoT-Geräten aus der Datenbank eines Anbieters für DDoS-Attacken veröffentlicht. Die Daten selbst stammen aus Oktober bis November 2019 und können über eine TCP-Verbindung des Fernwartungsdienstes Telnet missbraucht werden.

Wie ZDNet berichtet, wurden die Datensätze in einem einschlägig bekannten Forum für Hacker veröffentlicht, nachdem diese von einem der Server des nicht namentlich genannten DDoS-Anbieters kopiert wurden.

Telnet-Zugängen gezielt gescannt

Wie das Onlinemagazin unter Berufung auf Expertenmeinungen und einer Stellungnahme der Hacker berichtet, wurde die Liste an Zugangsdaten auf einfachste Art und Weise durch den Anbieter für DDoS-Attacken erstellt.

Indem dieser einen Suchlauf nach offenen Telnet-Zugängen durchführte und anschließend die von den Geräteherstellern standardisierten Zugangsdaten und die am häufigsten genutzten Kombinationen aus Benutzernamen und Passwörtern einfach ausprobiert habe, konnte er in den Besitz von mehr als einer halben Millionen IP-Adressen und Kennwörtern gelangen.

Bot-Netzwerke, DDoS-Attacken und zerstörte IoT-Geräte

Abnehmer der Daten aus dem Hacker-Forum können die Zugangsdaten der Router und Server beispielsweise nutzen, um damit Bot-Netzwerke aufzubauen und mit diesen wiederum eigene DDoS-Attacken durchführen.

Für IoT-Geräte besteht durch solche Datenlecks zudem eine erhöhte Gefahr der Beschädigung, wie die Malware BrickerBot.1 bis BrickerBot.4 gezeigt haben, die mutmaßlich bereits mehrere Millionen unsichere IoT-Geräte zerstört haben, um diese wiederum davor zu bewahren, einem Bot-Netz zum Opfer zu fallen. Die Schadsoftware Silex löscht zudem die Firewall-Regeln und entfernt die Netzwerkkonfiguration, bevor sie die IoT-Geräte ausschaltet und damit unbrauchbar macht.

Auch wenn Netzwerk-Wachhunde wie die Bitdefender Box (Test) auch IoT-Systeme schützen sollen, sind hier die Sicherheitsmaßnahmen in der Regel noch nicht so hoch wie am heimischen Desktop oder dem mobilen Rechner.

Im aktuellen Fall gibt ZDNet an, – soweit möglich – zeitnah alle betroffenen ISPs und Serverbetreiber informiert zu haben. Zumindest ein Teil der Router und Server soll anschließend eine neue IP-Adresse erhalten haben. Schlechter sieht es hingegen mit einem Großteil der IoT-Geräte aus, welche in der Regel meist privat genutzt und von Anwendern selbst administriert werden.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz