{"id":11467,"date":"2024-01-30T16:59:35","date_gmt":"2024-01-30T15:59:35","guid":{"rendered":"https:\/\/limessecurity.ninja\/?p=11467"},"modified":"2026-01-20T17:08:08","modified_gmt":"2026-01-20T16:08:08","slug":"eine-neue-wendung-bei-der-knxlock-angriffskampagne","status":"publish","type":"post","link":"https:\/\/limessecurity.com\/de\/eine-neue-wendung-bei-der-knxlock-angriffskampagne\/","title":{"rendered":"Eine neue Wendung bei der KNXlock Angriffskampagne"},"content":{"rendered":"[vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ gradient_type=“default“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text css=““ text_direction=“default“]Viele von Ihnen werden sich an die KNXlock-Angriffskampagne erinnern, die von Limes Security in den Jahren 2022 und 2023 aufgedeckt und gemeldet wurde. Bei dieser Kampagne nutzten die Angreifer OT-spezifische Funktionen des Geb\u00e4udeautomatisierungsstandards KNX aus.\u00a0Betroffene, deren KNX-Geb\u00e4udeautomation im Internet offengelegt wurde, konnten nicht mehr auf ihre intelligenten Geb\u00e4udefunktionen zugreifen. Um wieder Zugang zu erhalten, mussten sie oft ihre Systeme aufbrechen und ersetzen. Details zur urspr\u00fcnglichen Angriffskampagne, die bis 2023 andauerte, finden Sie hier<\/a>.[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][image_with_animation image_url=“5942″ image_size=“full“ animation_type=“entrance“ animation=“None“ animation_movement_type=“transform_y“ hover_animation=“none“ alignment=““ border_radius=“none“ box_shadow=“none“ image_loading=“default“ max_width=“100%“ max_width_mobile=“default“][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ gradient_type=“default“ shape_type=““][vc_column column_padding=“padding-3-percent“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“small_depth“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“2px“ column_border_color=“#9e1510″ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][vc_column_text css=““ text_direction=“default“]Status per Januar 2024: Die Angriffskampagne dauert \u00fcberraschenderweise immer noch an, denn wir erhalten weiterhin Anfragen\u00a0 – sowohl von privaten Hausbesitzern als auch von gewerblichen Geb\u00e4udebetreibern. Die Angriffskampagne hat sich aber in letzter Zeit ver\u00e4ndert:<\/p>\n

Bei der j\u00fcngsten Welle von Cyber-Angriffen auf KNX-Ger\u00e4te wenden die Angreifer eine neue Taktik an, nachdem ein KNX-System erfolgreich kompromittiert wurde. Die Angreifer setzen willk\u00fcrlich Schl\u00fcssel und f\u00fcgen nun Meldungen wie „system hacked bcu key xx1234xx“ hinzu.[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ gradient_type=“default“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text text_direction=“default“]Dies erinnert auch ein wenig an die kompromittierten Ger\u00e4te, die auf Shodan gefunden wurden. Dort benutzten Grey-Hat Hacker Standardkennw\u00f6rter, um sich einzuloggen. Anschlie\u00dfend \u00e4nderten sie den Hostnamen in „gehackter Router mit Standardkennwort“, um den Besitzer des Ger\u00e4ts darauf aufmerksam zu machen, dass etwas nicht stimmt. Zum jetzigen Zeitpunkt ist nicht bekannt, ob derselbe Akteur, der die KNXlock-Kampagne gestartet hat, diese neue Taktik anwendet oder ob es sich um einen anderen Akteur handelt, der die bekannte Sicherheitsl\u00fccke mit ver\u00e4nderter Ma\u00dfnahme ausnutzt. Es sind auch weiterhin keine L\u00f6segeldforderungen bekannt geworden.[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ gradient_type=“default“ shape_type=““][vc_column column_padding=“padding-3-percent“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color=“rgba(158,21,16,0.1)“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“small_depth“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“2px“ column_border_color=“#9e1510″ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][vc_column_text text_direction=“default“]Unabh\u00e4ngig davon, wer diese neue Taktik anwendet, hat unser Research-Team ein spezielles Tool entwickelt, das bei der Wiederherstellung eines kompromittierten KNX Ger\u00e4tes unterst\u00fctzt. Wir empfehlen betroffenen Anwendern\/Besitzern eines kompromittierten KNX Systems, die eine \u00e4hnliche Meldung wie „system hacked bcu key xx1234xx.“ erhalten haben, den KNXunlocker<\/a> herunterzuladen. Durch einen reduzierten Schl\u00fcsselraum ist das Erraten des korrekten BCU-Schl\u00fcssels und damit die Wiederherstellung innerhalb weniger Stunden mit einem normalen PC m\u00f6glich. Wir hoffen, dass Betroffene damit eine M\u00f6glichkeit erhalten, sich wieder Zugang zum eigenen System zu verschaffen.[\/vc_column_text][nectar_btn size=“medium“ open_new_tab=“true“ button_style=“regular“ button_color_2=“Accent-Color“ icon_family=“none“ text=“zum KNXunlocker“ url=“https:\/\/github.com\/f0rw4rd\/knxunlocker“][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"

[vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“30″ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ gradient_type=“default“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″…<\/p>\n","protected":false},"author":5,"featured_media":11468,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[160],"tags":[],"class_list":{"0":"post-11467","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-insights"},"_links":{"self":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/comments?post=11467"}],"version-history":[{"count":0,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11467\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media\/11468"}],"wp:attachment":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media?parent=11467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/categories?post=11467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/tags?post=11467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}