Cyberangriffe kommen so häufig vor, dass Sicherheitsexperten manchmal scherzhaft sagen, dass es zwei Arten von Organisationen gibt: diejenigen, die angegriffen wurden, und diejenigen, die sich nicht bewusst waren, dass sie angegriffen wurden.

Wenn man den Begriff "Cyberangriff" hört, fallen offensichtliche Phishing-E-Mails und Malware von verdächtigen Seiten auf denken, aber in Wirklichkeit sind Cyberangriffe oft komplexer und nutzen inhärente Schwachstellen des Endbenutzers aus Geräte.

Cybersicherheitsforscher entdeckten Ende 2021, dass MikroTik-Geräte von Kriminellen angegriffen und als Waffe eingesetzt werden.

Was ist MikroTik?

Obwohl nicht gerade ein bekannter Name, ist das lettische Unternehmen MikroTik seit seiner Gründung im Jahr 1996 stark gewachsen. Mehr als zwei Millionen seiner Produkte – hauptsächlich Router und drahtlose ISP-Geräte – sind derzeit weltweit im Einsatz.

MikroTik-Geräte sind sowohl leistungsstark als auch erschwinglich, was sie für einige Verbraucher zur ersten Wahl gemacht hat

instagram viewer

Aber MikroTik-Geräte sind auch einzigartig anfällig für Cyberangriffe, sagen Forscher des Cybersicherheitsunternehmens, Eklypsium, gefunden.

Warum sind MikroTik-Geräte anfällig für Cyberangriffe?

Wie viele ähnliche Geräte werden die von MikroTik hergestellten Geräte oft mit Standardanmeldeinformationen (wie "admin") und ohne Standardeinstellungen für das Wide Area Network (WAN) geliefert.

MikroTik-Geräte haben auch "eine unglaublich komplexe Konfigurationsschnittstelle", so die Forscher, die festgestellt haben, dass dies den Endbenutzern leicht macht, Fehler zu machen und sich so zu entlarven zu Angriffen.

Entscheidend ist, dass MikroTik-Geräte selten die Auto-Upgrade-Funktion aktiviert haben. Mit anderen Worten, Zehntausende von ihnen werden nie aktualisiert.

VERBUNDEN: Was ist ein Firmware-Update und warum benötigt Ihr Gerät eines?

Und weil sie so leistungsstark sind, werden MikroTik-Router und drahtlose Systeme von Unternehmen und Internetdienstanbietern verwendet, was sie zu einem sehr attraktiven Ziel für Cyberkriminelle macht.

Eclypsium hat insgesamt rund 300.000 verwundbare MikroTik-Geräte identifiziert, die auf der ganzen Welt verteilt sind Welt, wobei China, Brasilien, Russland, Italien und Indonesien die höchste Anzahl von Schutzbedürftigen aufweisen Produkte.

Während sie MikroTik-Produkte nach Schwachstellen durchsuchten, identifizierten die Eclypsium-Forscher rund 20.000 Geräte auf der ganzen Welt, die injiziert haben Kryptowährungs-Mining Skripte in Webseiten.

55 Prozent der betroffenen Geräte injizierten das Miner_CoinHive-Skript, 22 Prozent injizierten Miner_OMINE und 13 Prozent Miner_scripcom.

Vier weitere häufige Sicherheitslücken wurden in MikroTik-Produkten entdeckt: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 und CVE-2018-7445.

Laut Eclypsium haben Cyberkriminelle Tausende von MikroTik-Geräten kompromittiert und mit Waffen ausgerüstet, um sie zu "Startrampen" für leistungsstarke Botnets zu machen.

In einer Erklärung an Die Hacker-News, sagte MikroTik "es gibt keine neuen Schwachstellen in RouterOS" und betonte, dass dies der Fall war sich an die Benutzer wenden und sie auffordern, ihre Geräte zu aktualisieren, da das Unternehmen dazu nicht in der Lage ist selbst.

So schützen Sie Ihre MikroTik-Geräte

MikroTik-Kunden sollten Eclypisum kostenlos herunterladen github Werkzeug. Dieses Programm scannt jedes MikroTik-Gerät auf Schwachstellen und Bedrohungen.

Das Unternehmen hat allen seinen Kunden mit kompromittierten Geräten empfohlen:

  • Passwörter ändern.
  • Geräte regelmäßig aktualisieren.
  • Verwenden Sie einen sicheren VPN-Dienst, wenn ein Fernzugriff erforderlich ist.
  • Überprüfen Sie die RouterOS-Konfiguration auf unbekannte Einstellungen.
  • Blockieren Sie alle Domänen und Tunnelendpunkte, die mit dem Meris-Botnetz verbunden sind.

Diese Anweisungen gelten natürlich nicht gerade für alltägliche Benutzer. Wenn Sie einer sind und ein MikroTik-Gerät besitzen, wenden Sie sich am besten an einen IT-Experten oder Ihren Internetdienstanbieter und bitten Sie um Hilfe.

Vergessen Sie nicht die Router-Sicherheit

Die Ergebnisse von Eclypisum zeigen, dass niemand vollständig immun gegen Cyberangriffe ist und zeigen, wie selbst Geräte namhafter Technologieunternehmen erfolgreich von Kriminellen ins Visier genommen werden können.

Die Investition in einen zuverlässigen Anti-Malware-Schutz ist ein Muss, aber am Ende des Tages dreht sich alles um die Einhaltung Wichtige Tipps zur Cybersicherheit immer im Hinterkopf behalten, wachsam bleiben und Vorkehrungen treffen.

Und schließlich neigen die meisten Leute dazu, die Router-Sicherheit zu übersehen, aber es gibt mehrere einfache Möglichkeiten, Ihr Netzwerk zu schützen und es Eindringlingen nahezu unmöglich zu machen, es zu durchbrechen.

7 einfache Tipps, um Ihren Router und Ihr Wi-Fi-Netzwerk in wenigen Minuten zu sichern

Befolgen Sie diese Tipps, um Ihren Heimrouter zu sichern und das Eindringen von Personen in Ihr Netzwerk zu verhindern.

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Sicherheit
  • Internet
  • Online-Sicherheit
  • Router
Über den Autor
Damir Mujezinovic (18 Artikel veröffentlicht)

Damir ist ein freiberuflicher Autor und Reporter, dessen Arbeitsschwerpunkt auf Cybersicherheit liegt. Außerhalb des Schreibens liest er gerne, musiziert und filmt.

Mehr von Damir Mujezinovic

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren