Angriff aus dem “Internet der Dinge”: Das Mirai-Botnetz

Am 21. Oktober waren viele große US-ameri­ka­ni­sche Inter­net­seiten wie Twitter, Spotify und Amazon von einer Sekunde auf die andere nicht mehr zu errei­chen. Der Grund für den Ausfall war ein DDOS (“Distri­buted Denial of Service”)-Angriff auf den Inter­net­dienst­leister “DynDNS”, der das DNS-System des Unter­neh­mens lahm­ge­legt hatte. So konnten ange­wählte Internet-URLs nicht mehr den jewei­ligen IP-Adressen zuge­ordnet werden - mit der Folge, dass die gewünschten Seiten für die aller­meisten Nutzer nicht mehr erreichbar waren. Erst nach Stunden lief der Daten­ver­kehr wieder reibungslos.

Poli­tisch moti­vierte Tat oder Angriff von “Script-Kiddies”?

Wer der Angreifer genau war, ist bislang noch unbe­kannt, haupt­säch­lich kursieren aber zwei Theo­rien: Die eine besagt, dass die erfolg­reiche DDOS-Attacke eine von Russ­land oder China finan­zierte Aktion gewesen sein soll; laut der anderen These, die von den Analysten des bekannten Unter­neh­mens Flash­point aufge­stellt wurde, sei der digi­tale Anschlag ledig­lich das Werk von Amateuren oder soge­nannten “Script-Kiddies” gewesen, die im Internet erhält­liche Hacking-Tools genutzt hätten.

Das “Internet der Dinge” wird zum Angreifer

Auf welche Weise der Angriff erfolgte, ist mitt­ler­weile bekannt - mehrere Online-Medien wie Golem oder heise berichten, der Angriff sei von einem Botnetz namens “Mirai” ausge­gangen. Das Beson­dere daran: Im Gegen­satz zu den “tradi­tio­nellen” Botnetzen besteht “Mirai” nicht (nur) aus infi­zierten PCs, sondern auch aus vermeint­lich harm­losen Geräten wie Druckern, Über­wa­chungs­ka­meras und Fest­platten-Recei­vern, die über eine Inter­net­an­bin­dung verfügen (das soge­nannte “Internet der Dinge”). Werden diese Geräte gehackt, kann auf ihnen über das Internet ein Schad­pro­gramm instal­liert werden, das den Online-Befehlen eines oder mehrerer Cyber-Krimi­nellen gehorcht - und auf Anfrage beginnt, die Server eines Unter­neh­mens mit sinn­losen Anfragen zu über­fluten. Im Fall von “Mirai” wurden nach Angaben von DynDNS mehr als 10 Millionen verschie­dene Geräte genutzt, um das Unter­nehmen synchron anzugreifen.

Sinn­volle Sicherheitsvorkehrungen

NETHINKS empfiehlt: Damit ein inter­net­fä­higes Gerät nicht zum Teil eines Botnetzes wie “Mirai” wird, sollte das Gerä­te­pass­wort keines­falls auf dem vom Hersteller vorein­ge­stellten Stan­dard bleiben, sondern geän­dert werden. Zusätz­lich empfiehlt es sich, jedes Gerät - soweit möglich - regel­mäßig mit aktu­ellen Firmen­ware-Updates zu versorgen, die auftre­tende Sicher­heits­lü­cken schließen. Diese Hinweise beziehen sich auf beinahe jedes Gerät, das über eine Online-Anbin­dung verfügt - grund­sätz­lich kann fast jedes “Ding” - vom Inter­net­radio im Wohn­zimmer bis hin zu modernen Heizungs­ther­mo­staten - Opfer eines Hacker-Angriffs und somit zum Werk­zeug eines DDOS-Angriffs werden.
Ihre weiter­ge­henden Fragen zum Thema IT-Sicher­heit beant­worten wir Ihnen auch gerne persön­lich. Nehmen Sie Kontakt mit uns auf!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern