Do, 19. Juli 2018

"Mirai"-Botnet

20.01.2017 11:36

Mächtige Cyberwaffe entstand aus "Minecraft"-Fehde

Das mächtigste Botnet aller Zeiten scheint aus einem Kleinkrieg entstanden zu sein, bei dem sich ausgerechnet Firmen, die ihre Klienten vor solchen Attacken schützen sollen, um Betreiber von "Minecraft"-Servern gestritten haben. Zu diesem Schluss kommt der Sicherheitsforscher Brian Krebs, der selbst das erste Opfer des gefürchteten "Mirai"-Botnets wurde.

Wie das IT-Portal "Heise" unter Berufung auf Krebs' Blog berichtet, hat der US-Sicherheitsforscher in Hunderten Stunden mühsamer Kleinarbeit Infos zum mysteriösen Schöpfer des "Mirai"-Botnets zusammengetragen, der online unter dem Pseudonym "Anna-senpai" auftritt.

"Anna-senpai" ist es gelungen, aus schlecht gesicherten vernetzten Geräten - Kameras, Festplattenrekorder und dergleichen - das weltweit mächtigste Botnet zu erstellen. Auf Befehl bombardiert es Webserver mit einer derartigen Flut an Anfragen, dass diese unter der Last zusammenbrechen.

Firma soll mit Botnet Rivalen sabotiert haben
Auf der Suche nach "Anna-senpai", dessen Botnet nicht nur Krebs' eigenen Blog, sondern auch große Websites wie Twitter, Netflix und Spotify angegriffen und teils stundenlang lahmgelegt hat, stieß Krebs auf eine Firma in New Jersey, die sich pikanterweise just auf den Schutz von Mehrspieler-Servern des beliebten Bauklotz-Spiels "Minecraft" vor DDoS-Angriffen spezialisiert hat.

Diese Firma soll die Brutstätte von "Mirai" sein: Offenbar hatten die Mitarbeiter seit Jahren an Botnets gearbeitet, mit denen sie seit 2014 von Konkurrenzfirmen geschützte "Minecraft"-Server torpedierten, um die Betreiber selbst als Kunden zu gewinnen. Dass es solche DDoS-Angriffe gab, wurde Krebs von mehreren Konkurrenzfirmen des Unternehmens aus New Jersey bestätigt.

Schadcode wurde im Netz weiterverbreitet
Dass das Unternehmen aus New Jersey noch immer die Kontrolle über "Mirai" hat, ist nicht fix. Der Schadcode, mit dem vernetzte Geräte ins "Mirai"-Botnet eingegliedert wurden, soll zumindest teilweise in Untergrundforen verkauft und verbreitet worden sein, dürfte wegen seiner Fähigkeiten also auch von anderen Malware-Entwicklern aufgegriffen worden sein.

Seinen Ursprung dürfte das Botnet trotzdem in New Jersey haben. Krebs zufolge sollen die für "Mirai" genutzten Programmiersprachen mit jenen zusammenpassen, die auch der Boss des IT-Sicherheitsunternehmens nutzt, dessen Kleinkrieg um Kunden das Botnet letztlich wohl überhaupt erst hervorgebracht hat.

Dominik Erlinger
Dominik Erlinger

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.