Am 21. Oktober waren viele große US-amerikanische Internetseiten wie Twitter, Spotify und Amazon von einer Sekunde auf die andere nicht mehr zu erreichen. Der Grund für den Ausfall war ein DDOS („Distributed Denial of Service“)-Angriff auf den Internetdienstleister „DynDNS“, der das DNS-System des Unternehmens lahmgelegt hatte. So konnten angewählte Internet-URLs nicht mehr den jeweiligen IP-Adressen zugeordnet werden – mit der Folge, dass die gewünschten Seiten für die allermeisten Nutzer nicht mehr erreichbar waren. Erst nach Stunden lief der Datenverkehr wieder reibungslos.
Politisch motivierte Tat oder Angriff von „Script-Kiddies“?
Wer der Angreifer genau war, ist bislang noch unbekannt, hauptsächlich kursieren aber zwei Theorien: Die eine besagt, dass die erfolgreiche DDOS-Attacke eine von Russland oder China finanzierte Aktion gewesen sein soll; laut der anderen These, die von den Analysten des bekannten Unternehmens Flashpoint aufgestellt wurde, sei der digitale Anschlag lediglich das Werk von Amateuren oder sogenannten „Script-Kiddies“ gewesen, die im Internet erhältliche Hacking-Tools genutzt hätten.
Das „Internet der Dinge“ wird zum Angreifer
Auf welche Weise der Angriff erfolgte, ist mittlerweile bekannt – mehrere Online-Medien wie Golem oder heise berichten, der Angriff sei von einem Botnetz namens „Mirai“ ausgegangen. Das Besondere daran: Im Gegensatz zu den „traditionellen“ Botnetzen besteht „Mirai“ nicht (nur) aus infizierten PCs, sondern auch aus vermeintlich harmlosen Geräten wie Druckern, Überwachungskameras und Festplatten-Receivern, die über eine Internetanbindung verfügen (das sogenannte „Internet der Dinge“). Werden diese Geräte gehackt, kann auf ihnen über das Internet ein Schadprogramm installiert werden, das den Online-Befehlen eines oder mehrerer Cyber-Kriminellen gehorcht – und auf Anfrage beginnt, die Server eines Unternehmens mit sinnlosen Anfragen zu überfluten. Im Fall von „Mirai“ wurden nach Angaben von DynDNS mehr als 10 Millionen verschiedene Geräte genutzt, um das Unternehmen synchron anzugreifen.
Sinnvolle Sicherheitsvorkehrungen
NETHINKS empfiehlt: Damit ein internetfähiges Gerät nicht zum Teil eines Botnetzes wie „Mirai“ wird, sollte das Gerätepasswort keinesfalls auf dem vom Hersteller voreingestellten Standard bleiben, sondern geändert werden. Zusätzlich empfiehlt es sich, jedes Gerät – soweit möglich – regelmäßig mit aktuellen Firmenware-Updates zu versorgen, die auftretende Sicherheitslücken schließen. Diese Hinweise beziehen sich auf beinahe jedes Gerät, das über eine Online-Anbindung verfügt – grundsätzlich kann fast jedes „Ding“ – vom Internetradio im Wohnzimmer bis hin zu modernen Heizungsthermostaten – Opfer eines Hacker-Angriffs und somit zum Werkzeug eines DDOS-Angriffs werden.
Ihre weitergehenden Fragen zum Thema IT-Sicherheit beantworten wir Ihnen auch gerne persönlich. Nehmen Sie Kontakt mit uns auf!
