www.belgium.be Logo of the federal government
Document
Mirai ist eine Linux-basierte Malware, die auf Geräte abzielt, die mit dem Internet verbunden sind (oder "Internet der Dinge", auch "IoT-Geräte" genannt), wie Heimrouter, IP-Kameras, Videorekorder usw. Der Angriff erfolgte durch die Infizierung anfälliger IoT-Geräte wie Router und IP-Kameras mit Mirai-Malware, die ein Botnetz bildete. Diese Geräte sind anfällig, weil viele von ihnen nicht gepatcht sind und nur schwache Zugangsdaten haben, d. h. viele von ihnen verwenden einen bekannten Standardbenutzernamen und ein Kennwort.
 
Wenden Sie sich an einen IT-Experten, wenn Sie Hilfe bei der Durchführung dieser Maßnahmen benötigen. 

Wie kann man sich erholen?

Mirai-Malware ist nur "speicherresident" (flüchtig). Sie können die Mirai-Malware entfernen, indem Sie das infizierte Gerät einfach neu starten. Das Gerät kann jedoch über das Netzwerk gescannt und neu infiziert werden. Daher wird der folgende wirksame Ansatz vorgeschlagen:
  1. Wenn Sie den Verdacht haben, dass Ihr Gerät infiziert ist, trennen Sie es sofort vom Netzwerk und schalten Sie es für eine Weile aus.
  2. Prüfen Sie, ob Ihr Heimrouter oder Ihre Firewall den TCP-Port 23 vom Gerät zum Internet öffnet. Wenn ja, schließen Sie diesen Anschluss.
  3. Starten Sie das infizierte Gerät neu.
  4. Setzen Sie das infizierte Gerät auf die Werkseinstellungen zurück (Factory Reset).
  5. Ändern Sie das Standardpasswort der Geräte (über die Admin-Benutzeroberfläche) in ein sicheres Passwort.
  6. Halten Sie den Telnet-Dienst und den TCP-Port 23 des Geräts geschlossen. Wenn der Zugriff vom Internet auf das Gerät erforderlich ist, verwenden Sie SSH oder andere VPN-Dienste und verwenden Sie ein sicheres Passwort und eine sichere Authentifizierung.
Hinweis: Schlagen Sie im Handbuch des Geräts nach oder wenden Sie sich bei Bedarf an den Gerätehersteller.

Wie kann man vorbeugen?

  1. Die Forscher haben herausgefunden, dass die Angreifer die Geräte über den Telnet-Dienst (TCP-Port 23) kompromittiert haben, um sie mit Mirai-Malware zu infizieren. Schließen Sie den genannten Dienst und seinen Port über Ihren Router oder Ihre Firewall, wenn Sie ihn nicht benötigen. Auf der folgenden Webseite können Sie überprüfen, ob der genannte Dienst geöffnet ist: https://www.yougetsignal.com/tools/open-ports/ 
  2. Wenn Sie Ihr Gerät nicht direkt mit dem Internet verbinden müssen, platzieren Sie es in einem sicheren internen Netzwerk oder verwenden Sie SSH oder andere VPN-Dienste.
  3. Wenn Sie den Kauf eines neuen Geräts planen, stellen Sie sicher, dass die Firmware des Geräts gepatcht werden kann. Erkundigen Sie sich beim Hersteller nach den Praktiken und der Historie von Patches für die Produkt-Firmware.