Botnetz aus vernetzten Geräten legt Webseiten lahm

news-iot-ddos.jpg

Am 21. Oktober waren in manchen Teilen der Welt, darunter auch in Westeuropa, Webseiten und Dienste wie Twitter, Netflix, Amazon, Soundcloud, Etsy, Reddit, Airbnb, Xbox Live oder das Playstation-Netzwerk nicht zu erreichen. Der Ausfall ist auf einen oder mehrere Angriffe eines Botnetzes auf die Firma „Dyn“ zurückzuführen. „Dyn“ ist ein Anbieter, der Services rund um DNS und Hosting anbietet. Wenn wir Beispielsweise „amazon.com“ in einen Browser eingeben, leitet Dyn uns sozusagen auf die entsprechende Webseite auf einem möglichst nahen Server weiter. Da Dyn nicht mehr erreichbar war, waren die genannten Seiten auch nicht mehr zu erreichen.

Was haben vernetzte Geräte damit zu tun?

Dyn wurde durch ein Botnetz mit einer DDos-Attacke angegriffen. DDos bedeutet Distributed-Denial-of-Service, d.h. eine große Menge an Computern schicken ungültige Anfragen an einen Server, um diesen zu überlasten. Je mehr Computer in die Attacke eingebunden sind, umso schwieriger und teurer ist es, sie abzuwehren. Deswegen verwenden Angreifer Netzwerke aus gekaperten Computern. Bei der Attacke gegen Dyn waren allerdings keine klassischen Computer involviert, sondern sogenannte IoT-Geräte. Internet of Things (IoT) ist ein Begriff, mit dem vernetzte Geräte wie Sicherheitskamera, Videorekorder, Lichtschalter, Kühlschränke, usw. bezeichnet werden. Diese sind ständig mit dem Internet verbunden. Viele dieser Geräte sind leider nicht ausreichend gesichert und können so leicht vom Besitzer unbemerkt von Hackern gekapert werden.

Wer steckt dahinter?

Im September wurde der Quellcode eines IoT-Botnet-Programms namens „Mirai“ veröffentlicht, das bei diesem Angriff benutzt wurde. Die Spekulationen über die Identität der Angreifer reichen von einer Cyberwar-Abteilung eines Militärs über um Kriminelle mit erpresserischen Absichten bis hin zu jugendlichen „Skriptkiddies“. Gesichert ist über den Angriff nur, dass er zeigte, welch enormen Nachholbedarf es bei der Sicherheit von IoT-Geräten gibt.

Was kann ich tun?

Wenn Sie selbst vernetzte IoT-Geräte besitzen, tauschen sie auf jeden Fall das Standard-Passwort aus und informieren Sie sich, wie sie ihre Geräte vor unbefugtem Zugriff schützen können. Das dient nicht nur dazu, zukünftige Botnetz-Angriffe zu erschweren, sondern vor allem ihrem eigenen Schutz. Während DDos-Attacken für die Besitzer keine direkten Auswirkungen hat, so könnten andere Attacken durchaus im Diebstahl persönlicher Daten oder Erpressungsversuchen bestehen.

Quellen: