Ein neu entdeckter IoT-Botnet namens Eleven11bot hat sich zu einer erheblichen Bedrohung für die globale Cybersicherheit entwickelt. Sicherheitsexperten haben bereits über 86.400 kompromittierte IoT-Geräte weltweit identifiziert, was diesen Botnet zu einer der bedeutendsten Cyberbedrohungen der letzten Jahre macht.
Geografische Verteilung und Ausmaß der Infektion
Die Analyse der The Shadowserver Foundation zeigt eine klare geografische Konzentration der infizierten Geräte. Die höchste Anzahl wurde in den USA mit 25.000 Geräten registriert, gefolgt von Großbritannien (10.000), Kanada (4.000) und Australien (3.000). Das Nokia Deepfield Emergency Response Team identifizierte initial etwa 30.000 kompromittierte Systeme.
Technische Charakteristika und Infektionsmethoden
Der Eleven11bot zeichnet sich durch seine sophistizierten Angriffsmethoden aus. Er nutzt eine Kombination aus Brute-Force-Attacken gegen schwache Passwörter und aktives Netzwerk-Scanning nach offenen SSH- und Telnet-Ports. Besonders anfällig sind Überwachungskameras und Netzwerk-Videorecorder (NVR) mit Sicherheitslücken in ihrer Firmware.
DDoS-Attacken und deren Auswirkungen
Nach Angaben von Jerome Meyer, Sicherheitsexperte bei Nokia, erreichen die DDoS-Attacken des Botnets eine beachtliche Intensität von mehreren hundert Millionen Paketen pro Sekunde. Die Angriffe zielen hauptsächlich auf die Gaming- und Kommunikationsbranche ab und können sich über mehrere Tage erstrecken, was zu erheblichen Betriebsstörungen führt.
Geopolitischer Kontext und Ursprung
Untersuchungen von GreyNoise haben ergeben, dass 61% der angreifenden IP-Adressen aus dem Iran stammen. Diese Entwicklung fällt zeitlich mit der Ankündigung neuer US-Sanktionen gegen den Iran zusammen. Allerdings fehlen bisher eindeutige Beweise für eine Verbindung zu spezifischen Hackergruppen.
Die Bedrohung durch Eleven11bot unterstreicht die dringende Notwendigkeit verbesserter IoT-Sicherheitsmaßnahmen. Organisationen und Privatanwender sollten umgehend ihre Sicherheitsprotokolle überprüfen und aktualisieren. Empfohlen werden regelmäßige Firmware-Updates, die Implementierung komplexer Passwörter sowie die Aktivierung der Mehrfaktor-Authentifizierung, wo verfügbar. Nur durch proaktive Sicherheitsmaßnahmen lässt sich das Risiko einer Kompromittierung durch diesen hochentwickelten Botnet effektiv minimieren.
