Mega-Botnetz wütet

Hacker nutzen Kameras und Videorekorder als Waffen

Web
30.09.2016 08:30

Nur wenige Tage, nachdem der Blog des IT-Sicherheitsexperten Brian Krebs von der bis zu diesem Zeitpunkt stärksten je gemessenen DDoS-Attacke heimgesucht wurde und vom Netz genommen werden musste, hat eine noch stärkere Attacke einen französischen Webhoster getroffen. Zu Spitzenzeiten sollen 990 Gigabit pro Sekunde auf die dort stationierten Server eingeprasselt sein - zu viel, um den Dienst aufrecht zu erhalten. Besonders bemerkenswert: Das Botnetz, das die Attacke ausgeführt hat, besteht zu guten Teilen aus vernetzten Kameras und Festplattenrekordern.

Schon die 660-Gigabit-Attacke auf Krebs hatte dessen Netzwerkdienstleister Akamai unvorbereitet getroffen und zum Aufgeben gezwungen. Die neue Attacke auf die französische Firma OVH übertrifft den Angriff auf Krebs aber noch.

Zu Spitzenzeiten haben Kriminelle mit Zigtausenden vernetzten Geräten - darunter massenhaft Überwachungskameras und Festplattenrekorder - die OVH-Server laut "WinFuture" mit 990 Gigabit pro Sekunde beschossen. Die Server in Frankreich reagierten, wie sich das die Hintermänner der Attacke erhofft haben: Sie gingen unter der enormen Anfragelast in die Knie und verweigerten den Dienst.

Massenhaft vernetzte Geräte im Botnetz
Das Besondere an der bislang stärksten gemessenen DDoS-Attacke ist ihr Ursprung: Nutzten Hacker und Cyberkriminelle früher Netzwerke infizierter PCs, um die Server ihrer Opfer auf Befehl mit Anfragen zu fluten, enthält das für die jüngste Attacke genutzte Botnetz auch jede Menge vernetzte Geräte - etwa WLAN-Kameras oder Festplattenrekorder. Durchaus denkbar, dass auch andere vernetzte Geräte - etwa Smart-TVs - in die Attacke verwickelt waren.

Die schiere Stärke des DDoS-Angriffs - dabei werden Server mit so vielen Anfragen geflutet, bis sie den Dienst quittieren - auf OVH zeigt dabei, welche Gefahr von vernetzten Geräten in den Haushalten dieser Welt ausgeht. Auch, wenn sie meist wenig Rechenkraft haben: Eine große Zahl intelligenter Geräte, die Hacker unter ihre Kontrolle gebracht haben, macht extrem starke DDoS-Attacken möglich, denen selbst bekannte Größen der Netzwerkindustrie wenig entgegensetzen können.

Hersteller sichern vernetzte Geräte schlecht
Dass die Hersteller der vernetzten Geräte im "Internet of Things" oft recht nachlässig sind, was die Sicherheitsvorkehrungen ihrer Kameras, Rekorder, Fernseher oder Kühlschränke angeht, verschärft die Problematik. In Kombination mit dem Unwissen vieler User, die froh sind, wenn das Gerät funktioniert und die Sicherheitseinstellungen und das Standardpasswort nicht ändern, sind schlecht abgesicherte Smart-Home- und Internet-of-Things-Geräte für Hacker, die ein leistungsfähiges Botnet schaffen wollen, ein gefundenes Fressen.

Besserung ist nicht in Sicht: Obwohl die Verkaufszahlen bei vernetzter Haustechnik, Smart-TVs, WLAN-Kameras und anderen mit dem Internet verbundenen Geräten rasant steigen, zeichnet sich an der Sicherheitsfront vonseiten der Hersteller kein Einlenken ab. Hackern, die in die Geräte einsteigen wollen, werden kaum Steine in den Weg gelegt. Angesichts dieser Problematik ist es wohl nur eine Frage der Zeit, bis das Botnetz aus vernetzten Geräten die nächste Serverfarm ins Visier nimmt.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele