Mi, 20. Juni 2018

Mega-Botnetz wütet

30.09.2016 08:30

Hacker nutzen Kameras und Videorekorder als Waffen

Nur wenige Tage, nachdem der Blog des IT-Sicherheitsexperten Brian Krebs von der bis zu diesem Zeitpunkt stärksten je gemessenen DDoS-Attacke heimgesucht wurde und vom Netz genommen werden musste, hat eine noch stärkere Attacke einen französischen Webhoster getroffen. Zu Spitzenzeiten sollen 990 Gigabit pro Sekunde auf die dort stationierten Server eingeprasselt sein - zu viel, um den Dienst aufrecht zu erhalten. Besonders bemerkenswert: Das Botnetz, das die Attacke ausgeführt hat, besteht zu guten Teilen aus vernetzten Kameras und Festplattenrekordern.

Schon die 660-Gigabit-Attacke auf Krebs hatte dessen Netzwerkdienstleister Akamai unvorbereitet getroffen und zum Aufgeben gezwungen. Die neue Attacke auf die französische Firma OVH übertrifft den Angriff auf Krebs aber noch.

Zu Spitzenzeiten haben Kriminelle mit Zigtausenden vernetzten Geräten - darunter massenhaft Überwachungskameras und Festplattenrekorder - die OVH-Server laut "WinFuture" mit 990 Gigabit pro Sekunde beschossen. Die Server in Frankreich reagierten, wie sich das die Hintermänner der Attacke erhofft haben: Sie gingen unter der enormen Anfragelast in die Knie und verweigerten den Dienst.

Massenhaft vernetzte Geräte im Botnetz
Das Besondere an der bislang stärksten gemessenen DDoS-Attacke ist ihr Ursprung: Nutzten Hacker und Cyberkriminelle früher Netzwerke infizierter PCs, um die Server ihrer Opfer auf Befehl mit Anfragen zu fluten, enthält das für die jüngste Attacke genutzte Botnetz auch jede Menge vernetzte Geräte - etwa WLAN-Kameras oder Festplattenrekorder. Durchaus denkbar, dass auch andere vernetzte Geräte - etwa Smart-TVs - in die Attacke verwickelt waren.

Die schiere Stärke des DDoS-Angriffs - dabei werden Server mit so vielen Anfragen geflutet, bis sie den Dienst quittieren - auf OVH zeigt dabei, welche Gefahr von vernetzten Geräten in den Haushalten dieser Welt ausgeht. Auch, wenn sie meist wenig Rechenkraft haben: Eine große Zahl intelligenter Geräte, die Hacker unter ihre Kontrolle gebracht haben, macht extrem starke DDoS-Attacken möglich, denen selbst bekannte Größen der Netzwerkindustrie wenig entgegensetzen können.

Hersteller sichern vernetzte Geräte schlecht
Dass die Hersteller der vernetzten Geräte im "Internet of Things" oft recht nachlässig sind, was die Sicherheitsvorkehrungen ihrer Kameras, Rekorder, Fernseher oder Kühlschränke angeht, verschärft die Problematik. In Kombination mit dem Unwissen vieler User, die froh sind, wenn das Gerät funktioniert und die Sicherheitseinstellungen und das Standardpasswort nicht ändern, sind schlecht abgesicherte Smart-Home- und Internet-of-Things-Geräte für Hacker, die ein leistungsfähiges Botnet schaffen wollen, ein gefundenes Fressen.

Besserung ist nicht in Sicht: Obwohl die Verkaufszahlen bei vernetzter Haustechnik, Smart-TVs, WLAN-Kameras und anderen mit dem Internet verbundenen Geräten rasant steigen, zeichnet sich an der Sicherheitsfront vonseiten der Hersteller kein Einlenken ab. Hackern, die in die Geräte einsteigen wollen, werden kaum Steine in den Weg gelegt. Angesichts dieser Problematik ist es wohl nur eine Frage der Zeit, bis das Botnetz aus vernetzten Geräten die nächste Serverfarm ins Visier nimmt.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.