So, 24. März 2019
30.09.2016 08:30

Mega-Botnetz wütet

Hacker nutzen Kameras und Videorekorder als Waffen

Nur wenige Tage, nachdem der Blog des IT-Sicherheitsexperten Brian Krebs von der bis zu diesem Zeitpunkt stärksten je gemessenen DDoS-Attacke heimgesucht wurde und vom Netz genommen werden musste, hat eine noch stärkere Attacke einen französischen Webhoster getroffen. Zu Spitzenzeiten sollen 990 Gigabit pro Sekunde auf die dort stationierten Server eingeprasselt sein - zu viel, um den Dienst aufrecht zu erhalten. Besonders bemerkenswert: Das Botnetz, das die Attacke ausgeführt hat, besteht zu guten Teilen aus vernetzten Kameras und Festplattenrekordern.

Schon die 660-Gigabit-Attacke auf Krebs hatte dessen Netzwerkdienstleister Akamai unvorbereitet getroffen und zum Aufgeben gezwungen. Die neue Attacke auf die französische Firma OVH übertrifft den Angriff auf Krebs aber noch.

Zu Spitzenzeiten haben Kriminelle mit Zigtausenden vernetzten Geräten - darunter massenhaft Überwachungskameras und Festplattenrekorder - die OVH-Server laut "WinFuture" mit 990 Gigabit pro Sekunde beschossen. Die Server in Frankreich reagierten, wie sich das die Hintermänner der Attacke erhofft haben: Sie gingen unter der enormen Anfragelast in die Knie und verweigerten den Dienst.

Massenhaft vernetzte Geräte im Botnetz
Das Besondere an der bislang stärksten gemessenen DDoS-Attacke ist ihr Ursprung: Nutzten Hacker und Cyberkriminelle früher Netzwerke infizierter PCs, um die Server ihrer Opfer auf Befehl mit Anfragen zu fluten, enthält das für die jüngste Attacke genutzte Botnetz auch jede Menge vernetzte Geräte - etwa WLAN-Kameras oder Festplattenrekorder. Durchaus denkbar, dass auch andere vernetzte Geräte - etwa Smart-TVs - in die Attacke verwickelt waren.

Die schiere Stärke des DDoS-Angriffs - dabei werden Server mit so vielen Anfragen geflutet, bis sie den Dienst quittieren - auf OVH zeigt dabei, welche Gefahr von vernetzten Geräten in den Haushalten dieser Welt ausgeht. Auch, wenn sie meist wenig Rechenkraft haben: Eine große Zahl intelligenter Geräte, die Hacker unter ihre Kontrolle gebracht haben, macht extrem starke DDoS-Attacken möglich, denen selbst bekannte Größen der Netzwerkindustrie wenig entgegensetzen können.

Hersteller sichern vernetzte Geräte schlecht
Dass die Hersteller der vernetzten Geräte im "Internet of Things" oft recht nachlässig sind, was die Sicherheitsvorkehrungen ihrer Kameras, Rekorder, Fernseher oder Kühlschränke angeht, verschärft die Problematik. In Kombination mit dem Unwissen vieler User, die froh sind, wenn das Gerät funktioniert und die Sicherheitseinstellungen und das Standardpasswort nicht ändern, sind schlecht abgesicherte Smart-Home- und Internet-of-Things-Geräte für Hacker, die ein leistungsfähiges Botnet schaffen wollen, ein gefundenes Fressen.

Besserung ist nicht in Sicht: Obwohl die Verkaufszahlen bei vernetzter Haustechnik, Smart-TVs, WLAN-Kameras und anderen mit dem Internet verbundenen Geräten rasant steigen, zeichnet sich an der Sicherheitsfront vonseiten der Hersteller kein Einlenken ab. Hackern, die in die Geräte einsteigen wollen, werden kaum Steine in den Weg gelegt. Angesichts dieser Problematik ist es wohl nur eine Frage der Zeit, bis das Botnetz aus vernetzten Geräten die nächste Serverfarm ins Visier nimmt.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Polizistenmutter tot
Sechster Frauenmord in NÖ: Enkel (28) festgenommen
Niederösterreich
Karriere-Desaster
Die peinlichsten Rollen der Hollywoodstars
Video Stars & Society
Neue Regelung ab 2020
Airbnb: Regierung legt härtere Gangart ein
Reisen & Urlaub
Gesunder Schlaf
Träumen Sie sich jung!
Gesund & Fit
„Fall Clementinum“
Misshandlung: Letzter Akt im Pflegeheim-Skandal
Niederösterreich
Kolumne „Im Gespräch“
Wie ein König
Life
Auch Spanien gewinnt
19-jähriges Supertalent bringt Italien Pflichtsieg
Fußball International
Linz in der Relegation
24:19! Graz gewinnt überraschend bei Bregenz
Sport-Mix
Coyotes können punkten
Niederlagen für Raffl und Grabner in der NHL!
Eishockey

Newsletter