Fr, 20. Juli 2018

Armee von Geräten

24.10.2016 09:15

Das Internet der unsicheren Dinge greift an

Ob Baby-Monitor, Fitness-Tracker oder Zahnbürste - immer mehr Geräte sind "smart" und kommunizieren über das Internet. Experten beobachten diesen Trend mit Sorge, denn die vernetzten Geräte sind oftmals nicht ausreichend vor Manipulationen geschützt. Das zeigen auch die Cyberattacken vom vergangenen Wochenende, bei denen für Millionen Menschen auf der ganzen Welt stundenlang Dienste wie Twitter, Netflix oder Paypal ausfielen. Sicherheitsunternehmen warnen vor einer neuen Dimension von Angriffen über das sogenannte Internet der Dinge.

Die Methode der Angriffe vom Wochenende war an sich brutal einfach: Mittels sogenannter DDoS-Attacken wurden Websites mit Anfragen bombardiert, bis sie in die Knie gingen. Eigentlich hat die Sicherheitsbranche Methoden entwickelt, wie sie damit fertig werden kann, doch die Attacken waren laut Deutscher Presse-Agentur besonders wuchtig.

Dafür sorgte, dass die unbekannten Angreifer eine Armee aus vernetzten Geräten rekrutieren konnten: IP-Kameras, Drucker, Router, Baby-Monitore, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Hacker ihre Rechenleistung kapern und daraus sogenannte Botnets aus Millionen Geräten knüpfen können, die sie zentral steuern.

Bisher wurden so vor allem PCs ohne das Wissen ihrer Besitzer missbraucht, doch mit der Ausbreitung der vernetzen Heimelektronik wachsen auch die Möglichkeiten der Hacker: Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden werden folgen. Der Trend zum Internet der Dinge ist nicht mehr aufzuhalten. Und obwohl Experten schon lange vor Sicherheitslücken warnen, legen viele Anbieter vor allem günstiger Geräte immer noch keinen Wert auf ausreichende Schutzmaßnahmen.

Neuralgischer Knotenpunkt im Visier
Die Attacke war auch deshalb so verheerend, weil die Angreifer einen neuralgischen Knotenpunkt des Netzes ins Visier nahmen: Das sogenannte Domain-Name-System (DNS), von dem die Webadressen wie twitter.com, die wir in die Browser eintippen, in die eigentlichen IP-Adressen der Websites umgesetzt werden. Legt man also solche Dienste lahm, können auf einen Schlag viele Websites abgeschnitten werden, selbst wenn ihre eigentliche Infrastruktur perfekt funktioniert.

Diesmal traf es den amerikanischen DNS-Dienst Dyn, der die Adressen für verschiedenste Anbieter umsetzt. "Wir werden von Dutzenden Millionen IP-Adressen aus der ganzen Welt angegriffen", sagte Dyn-Manager Kyle York.

Neue Dimension von Cyberangriffen
Einen ersten Probelauf für die neue DDoS-Superwaffe gab es bereits im September, als Unbekannte die Online-Präsenz des IT-Journalisten und Sicherheitsexperten Brian Krebs blockierten. Sein Web-Dienstleister Akamai erklärte damals, man habe noch nie eine Attacke in dieser Dimension gesehen und das sei ein schlechtes Vorzeichen für die Zukunft. Obwohl Akamai in der Abwehr von DDoS-Attacken erfahren ist, war die Firma nicht in der Lage, Krebs' Website zu schützen.

Die Angriffe von Freitag und Samstag werden vom FBI und dem US-Heimatschutzministerium untersucht. Schließlich ist die Stimmung vor der in rund zwei Wochen anstehenden Präsidentenwahl und nach den jüngsten Hackerangriffen - unter anderem auf den Parteivorstand der Demokraten - ohnehin angespannt. Einige Experten vermuten auch einen politischen Hintergrund für die jüngsten DDoS-Angriffe. So erkannte der IT-Sicherheitsforscher Bruce Schneier das Muster gezielter Test-Attacken auf Unternehmen, die eine wichtige Rolle für die Internet-Infrastruktur spielen.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.