Mit "Guerilla-Virus"

Mysteriöse Hacker zerstören vernetzte Geräte

(Bild: thinkstockphotos.de)

Vernetzte Geräte wie Überwachungskameras, Festplattenrekorder oder Smart-Home-Komponenten bis hin zum WLAN-Wasserkocher werden von Hackern zunehmend attackiert, um sie in Botnetze einzugliedern und als digitale Waffe zu verwenden. Ein neuer Virus hat es nun ebenfalls auf Smart-Home-Technik abgesehen. Er verwandelt die übernommenen Geräte allerdings nicht in ein Botnet, sondern zerstört sie schlicht und einfach.

Das berichtet die IT-Sicherheitsfirma Radware, die den Smart-Home-Virus "BrickerBot" entdeckt hat. Die Sicherheitsforscher hatten mit sogenannten "Honeypots", also fiktiven angreifbaren Geräten im Internet, nach neuen Viren gesucht, die auf "smarte" Geräte losgehen. Eigentlich wollte man dabei nach neuer Malware Ausschau halten, die vernetzte Geräte in Botnetze eingliedert.

(Bild: thinkstockphotos.de)

Virus übernimmt Geräte, um sie zu zerstören
Die Forscher staunten laut einem "Heise"-Bericht allerdings nicht schlecht, als ihnen ein Virus in die Falle ging, aus dem sie so gar nicht schlau wurden. "BrickerBot" sucht zwar laufend nach schlecht gesicherten Geräten im "Internet der Dinge" und infiziert diese nach Möglichkeit auch. Seine einzige Daseinsberechtigung scheint aber die Zerstörung dieser Geräte sein, nicht ihre Übernahme.

Konkret versucht der Virus, mit den vom Hersteller vergebenen Standardzugangsdaten in ein Gerät einzusteigen. Gelingt das, sabotiert er das Gerät. Speichermedien werden gelöscht, die Internetverbindung wird so sabotiert, dass keine Anfragen mehr nach außen dringen. Kurzum: Das Gerät wird unbrauchbar. Daher kommt auch der Name "BrickerBot": Der Virus macht Geräte unnütz wie einen Ziegelstein (englisch: "Brick").

(Bild: thinkstockphotos.de)

Ist "BrickerBot" eine Guerilla-Aktion im Cyberspace?
Die Radware-Forscher rätseln, welchen Zweck der neu entdeckte Virus hat. Ein kaputtes Gerät bringt dem Angreifer nämlich eigentlich nichts. Daher liegt für manche Experten der Schluss nahe, es könnte sich um eine Art Guerilla-Aktion eines Hackers handeln, der Hersteller und Benutzer schlecht abgesicherter vernetzter Geräte für ihren Leichtsinn bestrafen will.

Tatsächlich droht durch schlecht gesicherte vernetzte Geräte große Gefahr. In den letzten Monaten wurden mehrmals DDoS-Angriffe beobachtet, die stärker waren als alle derartigen Server-Überlastungsangriffe zuvor. Durchgeführt wurden diese Angriffe von Botnetzen, die aus Abermillionen gekaperter "smarter" Geräte bestanden. Eines der ersten Opfer war IT-Sicherheitsforscher Brian Krebs, der Cyberkriminellen mit seinem Blog seit langem ein Dorn im Auge ist.

Lesen Sie auch:

• Racheakt: Hacker lassen DDoS-Hölle auf Blogger los
• Mächtige Cyberwaffe entstand aus "Minecraft"-Fehde
• WLAN-Kamera nach 98 Sekunden mit Viren verseucht