Neue Angriffe auf Zyxel und Mitel: Mirai-Botnetz breitet sich weiter aus

Das Mirai-Botnetz vergrößert sich weiter und gerät dabei ins Visier von bislang unbekannten Angreifern, die gezielte Angriffe auf bestimmte Router von Zyxel und Telefoniegeräte von Mitel durchführen. Während betroffene Mitel-Geräte seit dem letzten Sommer mit Sicherheitspatches versehen werden können, gibt es für die anfälligen Zyxel-Router der CPE-Serie noch keine Updates.

Aktueller Stand der Angriffe

Der Umfang der Angriffe bleibt zunächst unklar. Befallene Geräte werden hauptsächlich für DDoS-Attacken eingesetzt. Sicherheitsforscher von Akamai haben in einem neuen Bericht auf die Gefahren hingewiesen, die von Angriffen auf Zyxel-SIP-Phones ausgehen. Die Sicherheitslücke (CVE-2024-41710), eingestuft als “mittel”, wird von der mit dem Mirai-Botnetz assoziierten Malware Aquabot ins Visier genommen. Diese neueste Variante des Trojaners soll erstmals die Angreifer-Server benachrichtigen, falls versucht wird, die Malware auf den Geräten zu deaktivieren. Sicherheitsforscher konnten dieses Verhalten jedoch bislang nicht reproduzieren.

Betroffene Mitel-Geräte

Laut einer Warnung von Mitel im Juli 2024 sind die Modelle 6800 Series SIP Phones, 6900 Series SIP Phones, 6900w Series SIP Phones und 6970 Conference Unit betroffen. Die Firmware R6.4.0.HF2 (R.6.4.0.137) bietet hier eine Lösung. Der Bericht der Forscher listet zudem Indikatoren auf, die Administratoren helfen können, bereits erfolgte Angriffe zu erkennen.

Untersuchung der Zyxel-Router-Schwachstellen

Die bekannte Sicherheitslücke in den Zyxel-Routern (CVE-2024-40891), die seit Juli letzten Jahres bekannt ist, wartet noch auf eine Risikobewertung. Experten von Greynoise betrachten sie als “kritisch” und unterstreichen, dass es sich um eine Zero-Day-Lücke handelt, für die noch kein Sicherheitsupdate verfügbar ist. Ein Veröffentlichungsdatum für ein Update ist bisher nicht bekannt, und Zyxel selbst hat noch keine Warnung herausgegeben. Eine Stellungnahme von Zyxel auf die Anfrage von heise Security steht ebenfalls noch aus.

Empfohlene Schutzmaßnahmen

Ohne Authentifizierung nutzen Angreifer präparierte HTTPS-Anfragen, um Befehle auf verwundbaren Geräten auszuführen. Eine Analyse von Censys zeigt, dass etwa 1500 Geräte mit dieser Schwachstelle online zugänglich sind. Administratoren wird geraten, bestimmte Maßnahmen zu ergreifen, um Geräte bis zum Erscheinen eines Patches vorübergehend zu schützen. Dazu gehört unter anderem die Überwachung des Netzwerkverkehrs auf ungewöhnliche Telnet-Anfragen sowie die Beschränkung des Admin-Zugriffs auf vertrauenswürdige IP-Adressen, auch wenn dies keinen hundertprozentigen Schutz bieten kann.

Zurück zum Blog

28. Oktober 2025

Das Ende von dns0.eu: Ein Rückblick auf den europäischen Datenschutz-DNS-Dienst

Der einst zukunftsweisende DNS-Dienst dns0.eu hat seinen Betrieb nach knapp drei Jahren eingestellt. Ursprünglich als ein unabhängiger, auf Datenschutz bedachter europäischer DNS-Resolver konzipiert, scheiterte das Projekt schließlich an mangelnden Ressourcen. Nutzer und Administratoren sollten sich nach Alternativen umsehen, um weiterhin sicheren und datenschutzfreundlichen DNS-Service zu nutzen.

24. Oktober 2025

Erweiterung unseres Rechenzentrums – mehr Leistung, Redundanz und Zukunftssicherheit

Ein Ausfall bei Amazon Web Services (AWS) führte kürzlich zu erheblichen Beeinträchtigungen vieler bekannter Online-Dienste weltweit. Dabei kam es zu Ausfällen bei namhaften Plattformen wie Snapchat, Signal, Fortnite, Canva und Prime Video. Solche Störungen bestätigen die zentrale Rolle von AWS in der digitalen Infrastruktur vieler Unternehmen. Mittlerweile sind die Probleme behoben und die Ursache wurde ermittelt.

20. Oktober 2025

Cache Smuggling: Eine Unsichtbare Gefahr im Browser-Cache

Cache Smuggling: Schadsoftware im Verborgenen – Sicherheitsforscher haben eine innovative Angriffstechnik entdeckt, die über den Browser-Cache Schadsoftware auf Zielsysteme bringt. Ausgangspunkt des Angriffs ist eine gefälschte Webseite, die als “Fortinet VPN Compliance Checker” getarnt ist, um Nutzer zu täuschen. Angreifer verwenden Techniken wie das Speichern von schädlichen Daten als harmlose MIME-Typen im Browser-Cache. Präventive Maßnahmen sind entscheidend zur Erkennung und Verhinderung dieser Bedrohung.

13. Oktober 2025

it-sa 2025: Erfolgreiche Messe stärkt europäische Zusammenarbeit in der Cybersicherheit

Die it-sa Expo&Congress 2025 hat ihre Rolle als führende europäische Messe für IT-Sicherheit mit beeindruckenden Besucher- und Ausstellerzahlen gestärkt. Experten diskutierten die globalen Herausforderungen der Cybersicherheit. Der Fokus lag auf europäischer Kooperation, insbesondere mit EU-Institutionen. Zahlreiche Partnerschaften wurden geschlossen, und die digitale Plattform it-sa 365 ergänzte das Angebot. Trotz wachsendem Erfolg zeigen Studien, dass viele Unternehmen in Deutschland hinterherhinken, während Bedrohungen wie DDoS und Ransomware zunehmen.

08. Oktober 2025

Cybersicherheit in Europa: Bedrohungslage und Reaktionen im Fokus

Die europäische Cybersicherheitsagentur ENISA verzeichnet eine Zunahme der Angriffe auf kritische Infrastrukturen, besonders durch Hacktivisten. Ransomware bleibt die gravierendste Bedrohung, während Phishing und technische Schwachstellen die Hauptangriffsvektoren sind. Öffentliche Verwaltungen sind am stärksten betroffen. Microsoft hat ein Sicherheitsprogramm zur Unterstützung europäischer Behörden aufgelegt. Ermittler haben kürzlich Erfolge gegen Cyberkriminalität erzielt, aber künftige Herausforderungen in der IT-Sicherheit bleiben komplex.

29. September 2025

Nahtlose Synergie: Quanten- trifft Supercomputing für maximale Effizienz

Quantencomputer und klassische Hochleistungsrechner stehen nicht im Wettbewerb miteinander, sondern ergänzen sich ideal. An der Technischen Universität München (TUM) haben Forscher ein neuartiges Softwaretool entwickelt, das beide Systeme nahtlos miteinander verknüpft, was die Bearbeitung komplexer Berechnungen künftig effizienter gestalten könnte. Das Projekt “QCMobility | Schienenverkehr” der DLR-Quantencomputing-Initiative untersucht, wie Quantenalgorithmen die Planung im Bahnverkehr optimieren können. Zudem sorgt das Start-up Qentisec mit der Sicherheitslösung QAV für Aufsehen, die Schadsoftware präintentional erkennt.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate