CyberInsights
Der Blog rund um
Ihre Datensicherheit

Wie HiatusRAT-Malware Kameras und DVRs angreift und was Unternehmen tun können

Veröffentlicht:

Bearbeitet:

In der Welt der Cybersecurity rücken zunehmend Bedrohungen durch Schadsoftware in den Fokus, die auf IoT-Geräte wie Webcams und Digitale Videorekorder (DVRs) abzielt. Eine besonders besorgniserregende Entwicklung ist die Verbreitung von sogenannten Remote Access Trojanern (RAT), die gezielt Sicherheitslücken ausnutzen. Doch was macht diese Art von Malware so gefährlich, und wie können Unternehmen und Einzelpersonen sich schützen?

Was ist HiatusRAT?

HiatusRAT (Remote Access Trojan) ist eine Schadsoftware, die Angreifern den Fernzugriff auf infizierte Geräte ermöglicht. Besonders gefährlich ist sie, weil sie gezielt Sicherheitslücken in IoT-Geräten ausnutzt, wie beispielsweise Webcams oder DVRs. Diese Geräte sind oft schlecht gesichert und werden von Unternehmen und Privatpersonen selten mit Updates versorgt.

Sobald die Malware ein Gerät infiziert hat, können Angreifer:

  • Auf Kameraaufnahmen zugreifen und diese live übertragen.
  • DVR-Daten manipulieren oder löschen.
  • Die infizierten Geräte als Ausgangspunkt für weitere Angriffe nutzen.

FBI entdeckt HiatusRAT-Malware-Angriffe, die auf Webkameras und DVRs abzielen

Das FBI berichtet, dass die HiatusRAT-Malware unter anderem fähig ist, umfangreiche Daten über die Netzwerke ihrer Opfer zu sammeln. Ein solches Szenario erinnert stark an die Taktiken von Ransomware-Angriffen, bei denen ebenfalls sensible Daten erfasst und genutzt werden, um Netzwerke zu kompromittieren. Erfahren Sie hier mehr über den Schutz vor Ransomware. Dies schließt IP-Adressen, Zugangspunkte und die Identifikation weiterer Geräte ein, die potenziell ebenfalls kompromittiert werden können. Die Malware verwendet verschlüsselte Kommunikationskanäle, um Befehle von ihren Betreibern zu empfangen und Daten sicher an diese zurückzusenden.

Wie funktioniert der Angriff?

Die Angreifer nutzen Schwachstellen in der Firmware oder unsichere Standardeinstellungen aus. Viele DVRs und Webcams werden mit Standard-Logins ausgeliefert („admin“/„password“), die oft nicht geändert werden. Darüber hinaus mangelt es vielen Geräten an regelmäßigen Sicherheitsupdates, was sie anfällig für bekannte Exploits macht.

HiatusRAT operiert dabei so, dass es für den Geräteeigentümer unbemerkt bleibt. Die Malware arbeitet verdeckt, um ihre Aktivitäten so lange wie möglich durchzuführen. Laut dem FBI wurde festgestellt, dass die Angriffe häufig auf ungesicherte IoT-Geräte abzielen, die mit dem Internet verbunden sind, und dass die Schadsoftware mit großer Effizienz betrieben wird.

Was können Unternehmen tun?

Es gibt mehrere Schritte, die Unternehmen unternehmen können, um sich vor HiatusRAT und ähnlichen Bedrohungen zu schützen:

  1. Regelmäßige Firmware-Updates Viele IoT-Geräte werden vom Hersteller mit Sicherheitsupdates versorgt. Stellen Sie sicher, dass diese regelmäßig installiert werden.
  2. Passwortsicherheit Ändern Sie sofort alle Standard-Logins und verwenden Sie starke Passwörter. Ein Passwortmanager kann dabei helfen.
  3. Netzwerksegmentierung Setzen Sie IoT-Geräte in ein separates Netzwerk, um den Schaden im Falle eines Angriffs zu minimieren.
  4. Regelmäßige Penetrationstests Lassen Sie Ihre Netzwerke und Geräte von Experten testen, um potenzielle Schwachstellen aufzudecken.
  5. Monitoring und Alarme Nutzen Sie Systeme, die verdächtige Aktivitäten erkennen und Sie umgehend warnen.

Gemeinsam für Ihre Sicherheit sorgen.

Lassen Sie uns gemeinsam dafür sorgen, dass Ihre Sicherheitskameras und DVRs ein verlässlicher Schutz bleiben – und nicht selbst zur Bedrohung werden.

Wichtig ist es, dass Unternehmen das Thema Cybersicherheit holistisch betrachten – denn von Sicherheitslücken ist immer ein ganzes Ökosystem mit all seinen Teilnehmern betroffen – IT, Mitarbeiter und Kunden.

Dabei unterstützt die DGC: „Ob Monitoring von Schwachstellen und IT-Infrastrukturen, effektive Angriffsüberwachung und –abwehr oder präventive Notfallstrategien: Unser Anliegen ist es, Transparenz und Widerstandsfähigkeit zu schaffen, um Risiken frühzeitig zu erkennen und Netzwerke sowie öffentlich erreichbare Systeme gegen Hacker, Schadprogramme und Datenlecks abzusichern.

Denn: So perfide Cyberangriffe auch sind, werden sie sich auch in Zukunft mit den passenden Maßnahmen und der richtigen Prävention abwehren oder in ihrem Ausmaß begrenzen lassen.

Folgen Sie uns auf

Abonnieren Sie unseren Newsletter rund um das Thema Cybersicherheit

Mit unserem Cyberletter sind Sie stets topaktuell informiert - über Schwachstellenmeldungen, aktuelle IT-Bedrohungsszenarien sowie andere relevante Nachrichten aus dem Bereich Cyber Security und Datensicherheit

Mit der Anmeldung akzeptiere ich den Umgang mit meinen personenbezogenen Daten (§13 DSGVO) und stimme der Datenschutzerklärung zu.

Soforthilfe im IT-Notfall
24h Hotline
Wenn Sie einen IT-Sicherheitsvorfall bemerken, zögern Sie nicht.
Kontaktieren Sie unsere Spezialisten, um umgehend Hilfe zu erhalten.
Notfallnummer