November 2016 - Das riesige und weltweit agierende Botnetz „Mirai“ griff Telekom-Router an und legte bundesweit rund eine Million von ihnen lahm. Die betroffenen Telekomkunden konnten weder ins Internet noch telefonieren. Die Telekom und die Sicherheitsexperten von Kaspersky konnten einen analysierenden Code der Mirai-Maleware zuordnen. Bei den vom Code betroffenen Stellen handelte es sich um Fernverwaltungsports von DSL-Routern. Offenbar scannten die Täter einen bestimmten offenen Netzwerkport, der für die Fernwartung genutzt wird.

Über diesen Port nehmen Netzbetreiber Änderungen und Software-Updates aus der Ferne vor. Das Ziel bestand vermutlich darin, durch eine Sicherheitslücke im Fernwartungsprotokoll, die Geräte mit Schadsoftware zu infizieren und sie zu einem Teil eines globalen, auf dem Code Mirai-basierenden Botnetz zu machen. Um dem Super-Botnetz Mirai das Handwerk legen zu können, müssten Experten die gleichen Sicherheitslecks wie Mirai nutzen und sich dabei selbst auf rechtswidriges Terrain begeben. Die Gefahr ist also nicht so einfach gebannt!