So, 22. Oktober 2017

Das geht schnell!

22.11.2016 10:44

WLAN-Kamera nach 98 Sekunden mit Viren verseucht

Wie lang dauert es, bis eine WLAN-Kamera mit unverändertem Standardpasswort von Cyberkriminellen gekapert wird, wenn man sie mit dem Internet verbindet? Dieser Frage ist der Sicherheitsforscher Rob Graham auf den Grund gegangen. Und er staunte nicht schlecht, als sich nach weniger als zwei Minuten der erste Wurm auf die vernetzte Kamera stürzte.

Das "Internet der Dinge", also die steigende Zahl vernetzter Geräte mit Internetverbindung, ist Fluch und Segen zugleich. Segen, weil man damit potenziell viele Vorteile in puncto Benutzerfreundlichkeit und Ressourcenverbrauch schaffen kann. Fluch, weil die vernetzten Geräte von Kriminellen gekapert und in digitale Waffen umfunktioniert werden können.

Das Internet der Dinge als digitale Waffe
Dass dies keine Zukunftsmusik ist, zeigten jüngst die stärksten je gemessenen DDoS-Überlastungsangriffe im Internet, denen ein IT-Sicherheitsblogger und eine Reihe großer Websites zum Opfer fielen. Sie wurden von einem Netzwerk infizierter Geräte des "Internet der Dinge" attackiert.

Der Sicherheitsforscher Rob Graham wollte wissen, wie schnell ungesicherte Geräte in das für die verheerenden DDoS-Attacken genutzte "Mirai"-Botnet eingegliedert werden und machte die Probe aufs Exempel. Er kaufte eine WLAN-Kamera, schloss sie - freilich nicht ohne Vorsichtsmaßnahmen - ans Internet an und protokollierte den entstehenden Datenverkehr.

Erste Infektion nach nicht mal zwei Minuten
Grahams Beobachtungen zeigen, wie schlecht es um die Sicherheit solcher Geräte steht. Es dauerte lediglich 98 Sekunden, bis sich der erste Wurm auf der WLAN-Kamera einnistete. Er kundschaftete die Hardware-Ausstattung der Kamera aus und lud anschließend weitere Malware aus dem Internet nach. Um die Malware, die Geräte ins gefürchtete "Mirai"-Botnet eingliedert, handelte es sich bei dieser Infektion allerdings nicht.

Sie wurde erst später in zwei Stufen auf der ungesicherten WLAN-Kamera installiert. Und kaum hatte sie die Kamera in ihrem Griff, begann diese auch sogleich, massenhaft Datenpakete ins Internet zu senden und gleichzeitig nach weiteren verwundbaren Geräten zu suchen, die in das Botnet eingegliedert werden könnten.

Bei Neugeräten unbedingt das Passwort ändern!
Dass Cyberkriminelle derart leichtes Spiel bei der Infektion vernetzter Geräte haben, ist nicht zuletzt Herstellern und Nutzern dieser Geräte geschuldet. Bei den Herstellern wird oftmals kein allzu großes Augenmerk auf die Sicherheit gelegt, Kunden nutzen die Geräte oft, ohne die vom Hersteller vergebenen Standardpasswörter zu ändern. Dadurch kann jeder, der über das Passwort verfügt, in das Gerät einsteigen und es zur digitalen Waffe machen.

Angesichts der Bedrohungslage ist es in jedem Fall ratsam, die Passwörter neuer vernetzter Geräte bei der Inbetriebnahme zu ändern - am besten, bevor man sie mit dem Internet verbindet. Besteht der Verdacht, ein Gerät sei infiziert, lässt es sich einem "Golem"-Bericht zufolge immerhin recht leicht säubern. Weil die meisten Geräte im "Internet der Dinge" keinen dauerhaften Speicher haben, werden sie desinfiziert, sobald die Stromversorgung unterbrochen wird. Wer nicht auf ihre Sicherheit achtet, muss allerdings nach ein paar Minuten im Internet mit der nächsten Infektion rechnen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).