Riesige Botnet Attacke entdeckt

Der Sicherheitsforscher Renato Marinho von Morphus Labs hat ein gigantisches Botnet entdeckt, dass zur Zeit Windows-Rechner angreift. Das als «GoldBrute» betitelte Netzwerk versucht, über RDP-(Remote Desktop Protocol)-Verbindungen die dem Internet ausgesetzt sind, auf fremde Rechner zuzugreifen. Schätzungen zu Folge werden zurzeit über 1,5 Millionen RDP-Endpunkte angegriffen, Tendenz steigend.

Ein Botnet ist ein Netzwerk aus infizierten Rechnern. Sie werden über einen Virus von einem Hacker ferngesteuert und verleiben sich immer weitere Rechner ein. So kann der Botmaster die Rechenleistung der infizierten Maschinen missbrauchen. Bei einer Brute-Force Attacke wie der von GoldBrute, versuchen die gehackten Rechner, die Logindaten zu erraten um sich danach im System einzunisten.

Das Botnet ist aber eigentlich nicht das, wovor Windows Angst hat. Eine Sicherheitslücke im RDP namens «BlueKeep» könnte einem Virus wie WannaCry die Tür öffnen, der im Mai 2017 über 200'000 Rechner infiziert hatte. Hacker hatten dabei gezielt öffentliche Institutionen wie Spitäler oder grosse Firmen angegriffen.

Betroffen sind die alten Windowssysteme 2003, 7, XP sowie Windows Server 2008 und 2008 R2. Ein Update auf ein neueres System würde die Schwachstelle schliessen, allerdings rechnet Windows immer noch mit Millionen ungepatchter Systeme.