Was eine Seltenheit: Ein Cyberkrimineller hat eine Liste von gestohlenen Zugangsdaten von über einer halben Million Servern, Routern und smarten Geräten frei zugänglich in einem Hacking-Forum veröffentlicht.
Diese sogenannte Botliste gibt Grund zur Besorgnis bei jedem Internetznutzer, denn sie enthält die IP-Adressen der gekaperten Geräte sowie den Anmeldenamen und das Zugangspasswort. Wie ZDNet nun berichtete, soll der Hacker die Liste zusammengestellt haben, indem er schlicht nach Geräten gesucht hat, die im Internet sichtbar waren. Um die Übernahme hinzubekommen, benutzte er entweder die ab Werk eingestellten Zugangsdaten oder einfach zu erratende Passwörter.

Auf allen Geräten dieser Botlist wurde wie üblich Malware installiert. Diese Tatsache erschafft dem Hacker ein Netzwerk aus Geräten, das er dann für einen größeren Angriff verwenden kann.
In der Regel werden Botlisten nicht veröffentlicht, da sie für die Hacker in Folge nutzlos wären. In diesem speziellen Fall jedoch können Nutzer nun aber herausfinden, ob eines oder mehrere ihrer Geräte gehackt wurden.

Wie das geht? Die Seite Have I Been Pwned beispielsweise nahm diese Botlist in ihre Datenbank auf und zeigt Nutzern jetzt, ob sie betroffen sind.
Die Liste ist zwar bereits von Oktober/November 2019, aber dennoch geht weiterhin eine große Gefahr von ihr aus. Denn versierte Hacker können die Daten relativ einfach für ihre eigenen Zwecke missbrauchen.

Dieser Fall zeigt einmal mehr, wie wichtig es ist, vom Werk festgelegte Passwörter zu ändern und nur sichere Passwörter mit Kombinationen aus Buchstaben, Zahlen und Sonderzeichen zu verwenden.
Ändern Sie sicherheitshalber alle Ihre Passwörter und wiederholen Sie diesen Vorgang in kurzen Abständen.

Für weitere Fragen rund um die virtuelle Sicherheit Ihres Unternehmens stehen wir Ihnen jederzeit gerne zur Verfügung.

Ihr Team der LEVITECH