{"id":14691,"date":"2020-10-16T08:16:59","date_gmt":"2020-10-16T06:16:59","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=14691"},"modified":"2025-08-18T09:17:28","modified_gmt":"2025-08-18T07:17:28","slug":"mirai-botnet","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/10\/16\/mirai-botnet\/","title":{"rendered":"Mirai-Botnet: K\u00f6nig der IoT-Malware ## Wie die (Linux-)Schadsoftware DDoS-Attacken vorbereitet"},"content":{"rendered":"

Mirai bef\u00e4llt IoT-Ger\u00e4te, baut Botnetze und startet Angriffe. Als \u201eK\u00f6nig der IoT-Malware\u201c bleibt es mit neuen Varianten wie \u201eMurdock\u201c aktuell eine der gr\u00f6\u00dften Cyberbedrohungen weltweit.
\n<\/strong>
\nWarum Mirai und seine immer gef\u00e4hrlicher werdenden Ableger wie \u201eMurdock\u201c ein dauerhaftes Risiko darstellen \u2013 und wie Sie sich davor sch\u00fctzen k\u00f6nnen \u2013 erfahren Sie hier.<\/p>\n

\"Zu

Smarte Ger\u00e4te werden infiziert und in das Mirai-Botnet integriert. Bild: Unsplash\/Jonas Leupe<\/p><\/div>\n

IoT-Ger\u00e4te sind ein leichtes Ziel<\/h2>\n

Sch\u00e4tzungen gehen davon aus, dass bis 2030 weltweit rund 125 Milliarden Endger\u00e4te<\/strong> im Einsatz sein werden. Cyberkriminellen bietet sich damit ein immer reichhaltigeres Angebot an Systemen, die sie f\u00fcr ihre Zwecke missbrauchen k\u00f6nnen. Ger\u00e4te wie Router, Kameras, Smart-TVs, Smartwatches und Smart Toys, die zum Internet of Things (IoT<\/a>) geh\u00f6ren, stellen dabei h\u00e4ufig ein leichtes Ziel dar.<\/p>\n

Das Problem: Bei vielen IoT-Produkten \u2013 vor allem aber bei den g\u00fcnstigeren unter ihnen \u2013 wird die Cybersicherheit<\/strong> vernachl\u00e4ssigt. Hacker machen sich genau das zunutze und suchen im World Wide Web gezielt nach schlecht gesch\u00fctzten IoT-Ger\u00e4ten, die \u00fcber eine aktive Verbindung zum Internet verf\u00fcgen, um diese mit Schadsoftware zu infizieren. Und damit geben sie sich noch nicht zufrieden. Die Kriminellen spannen die befallenen Ger\u00e4te n\u00e4mlich au\u00dferdem als Bots<\/a> in ihr Botnetz ein. Als eines der ber\u00fcchtigtsten dieser Botnetze gilt das Mirai-Botnet.<\/p>\n

Was ist das Mirai-Botnet?<\/h2>\n

Mirai ist das japanische Wort f\u00fcr Zukunft. In diesem Fall bezeichnet es eine Schadsoftwar<\/strong>e, die das Internet gezielt nach IoT-Ger\u00e4ten mit ARC-Prozessoren<\/a> durchsucht. Auf diesen Prozessoren l\u00e4uft eine reduzierte Version des Linux-Betriebssystems<\/a>, das eigentlich als sehr sicher gilt. Die Malware infiziert die Ger\u00e4te und zwingt sie nach Informationen<\/a> des BSI<\/a> dazu, sich an einen Befehls- und Steuerungsserver zu melden.<\/p>\n

Dadurch werden die Ger\u00e4te in ein Botnetz integriert und sind fortan aus der Ferne steuerbar. Entdeckt wurde das Mirai-Botnet im Jahr 2016 durch MalwareMustDie<\/a>. Noch im selben Jahr hat es\u00a0f\u00fcr einen der gr\u00f6\u00dften DDoS-Angriffe aller Zeiten<\/a> gesorgt. Damals, im Oktober 2016, schlummerte die Mirai-Malware bereits auf unz\u00e4hligen IoT-Ger\u00e4ten. Dann wurden die Bots aktiviert. Eine massive DDoS-Attacke<\/a> richtete sich daraufhin gegen den Internet-Dienstleister Dyn. Manche Quellen<\/a> sprechen davon, dass zig-Millionen IP-Adressen bei dem Angriff involviert gewesen seien.<\/p>\n

Das Ausma\u00df der Attacke zeigte sich auf breiter Front, denn zu den Kunden des betroffenen Dienstleisters z\u00e4hlten unter anderem Twitter, Netflix, Spotify und PayPal<\/strong>. Sie waren infolgedessen ebenfalls von der Attacke betroffen und zeitweise nicht zu erreichen.<\/p>\n

Mirai-Botnetz ist weiter aktiv<\/h2>\n

Dieser Fall zeigt: Die Mirai-Malware infiziert zwar vor allem Ger\u00e4te in Heim-Netzwerken<\/strong> auf der ganzen Welt, das Mirai-Botnet<\/strong> richtet sich aber vielmehr an Unternehmen und sogar weltweit bedeutende Konzerne. Bisher ist gegen Mirai auch immer noch kein Kraut gewachsen. Das liegt vor allem daran, dass der Quellcode der Malware schon 2016 in diversen Hacker-Foren ver\u00f6ffentlicht worden ist und viele Hacker daran herumbasteln.<\/p>\n

Dementsprechend sprie\u00dfen immer wieder neue Mirai-Varianten mit neuen Funktionen aus dem Boden. Eine dieser Funktionen<\/a> ist es, dass Schw\u00e4rme von infizierten Ger\u00e4ten auch f\u00fcr Kryptomining (auch: Cryptomining<\/a>) zweckentfremdet werden. Dabei nutzen Angreifer die infizierte Hardware, um nach Kryptow\u00e4hrungen zu sch\u00fcrfen. Au\u00dferdem hei\u00dft es, dass sich Mirai inzwischen auch nicht mehr auf Linux-Systeme beschr\u00e4nkt, sondern auch Windows-Systeme<\/a> infizieren kann.<\/p>\n

Es ist also zu erwarten, dass Mirai den Titel als \u201eK\u00f6nig der IoT-Malware<\/a>\u201c in der n\u00e4heren Zukunft abgeben m\u00fcsste. Der Variantenreichtum ist und bleibt vorerst Trumpf. Hinzu kommt die stetig gr\u00f6\u00dfer werdende Zahl an smarten, leider oft unsicheren Ger\u00e4ten. Die F\u00fclle dieser Ger\u00e4te sorgt daf\u00fcr, dass die Betreiber von Botnetzen sozusagen wie die Maden im Speck leben.<\/p>\n

\"Zu

Das Mirai-Botnet nimmt ganz konkret Unternehmen ins Visier. Bild: Unsplash\/Pietro Jeng<\/p><\/div>\n

Neue Gefahr durch Home Office?<\/h2>\n

Die Drahtzieher hinter den Botnetzen infizieren immer mehr IoT-Ger\u00e4te, um ihre Netze weiter aufzuspannen und dar\u00fcber DDoS-Attacken<\/a> laufen zu lassen, wie sich seit Anfang 2019 verst\u00e4rkt beobachten l\u00e4sst. Im Zuge der Corona-Krise ist es ab M\u00e4rz 2020 zu einem neuerlichen, massiven Anstieg von Mirai-basierten Varianten gekommen. Offenbar haben die Cyberkriminellen das Chaos genutzt, um ihre Aktivit\u00e4ten auszuweiten.
\nHier spielt ihnen zum einen in die Karten, dass smarte Ger\u00e4te l\u00e4ngst nicht mehr nur im privaten Umfeld genutzt werden, sondern auch zunehmend in Unternehmen zum Einsatz kommen. Zum anderen hat der weit verbreitete Wechsel ins Home Office<\/a> f\u00fcr mehr Angriffsfl\u00e4che gesorgt. Warum?<\/p>\n

Viele Unternehmen haben das Home Office<\/strong> von heute auf morgen m\u00f6glich machen m\u00fcssen. Besonders beim Remote-Zugriff auf das Firmennetzwerk haben Sie dabei die IT-Sicherheit aber h\u00e4ufig nicht nach allen Regeln der Kunst umsetzen k\u00f6nnen. Dadurch er\u00f6ffnen sich verheerende Perspektiven: Mirai k\u00f6nnte die Smart-Home-Ger\u00e4te im Heimnetzwerk<\/a> befallen und sich dar\u00fcber Zugang zum Firmennetz verschaffen.<\/p>\n

So sch\u00fctzen Sie sich vor dem Mirai-Botnet<\/h2>\n

Sie fragen sich an dieser Stelle, wie Sie Ihr Unternehmen vor dem Mirai-Botnet sch\u00fctzen k\u00f6nnen? Wenn Sie die folgenden f\u00fcnf Tipps<\/a> umsetzen, haben Sie schon einmal viel gewonnen:<\/p>\n