Zombie-Rechner unterstützen Attacken

DDoS: Hacker legen beliebte Dienste in den USA lahm

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Wir berichteten bereits über die Sicherheitslücken des IoT, jetzt ist es soweit: Die USA wurden Opfer eines Botnetzes, dass beliebte Portale wie PayPpal, Amazon, Twitter und Netflix lahmlegte. Auch deutsche User können von zukünftigen Hacker-Angriffen dieser Art betroffen sein.

Für Hacker ist das IoT (Internet of Things) zum reinsten Freizeitpark geworden. Durch den Einsatz zahlreicher SmartHome-Geräte, die nur äußerst dürftig mit Sicherheits-Software bestückt sind, stehen Cyberkriminellen Tür und Tor offen, um über diese ungeschützten Geräte Malware zu verbreiten und Botnetze aufzubauen.

Künstlich generierte Anfragen legen Dyn auf Eis

So geschehen in den USA: Am vergangenen Freitag um sieben Uhr morgens Ortszeit, wurde das US-amerikanische Unternehmen 'Dyn', welches unter anderem cloudbasiertes Internet Performance Management anbietet, von einer unrealistischen Menge von Anfragen überflutet, die das System komplett lahmlegte.

Sicherheitsprognosen IoT - Infografik IST-Report

Sicherheitsfirma Symantec schlüsselt in einer Grafik auf, wie gefährdet verschiedene mit dem Internet verbundene Geräte sind.  

Quelle: (Screenshot)  IST-Report/Symantec 

Sicherheitsprognosen IoT - Infografik IST-Report

Sicherheitsfirma Symantec schlüsselt in einer Grafik auf, wie gefährdet verschiedene mit dem Internet verbundene Geräte sind.  

Quelle: (Screenshot)  IST-Report/Symantec 

Genau für diesen Zweck nutzen Hacker die Botnetze: um möglichst viele Anfragen künstlich generieren zu können. Man spricht in diesem Zusammenhang von DDoS (Distributed-Denial-of-Service) Attacken. Zum Botnetz 'TDL4' gehörten 2011 beispielsweise 4,5 Millionen Zombie-Rechner weltweit.

Laut Aussage eines Dyn-Mitarbeiters handelte es sich um eine "ausgeklügelte und großflächig verteilte Attacke mit Millionen involvierter IP-Adressen."

Als Konsequenz dieses Angriffs konnten US-Bürger für einen Zeitraum von ungefähr zwei Stunden nicht auf die Services von beispielsweise Airbnb, Twitter, Amazon und Netflix zugreifen, denn die Seiten waren nicht mehr zu erreichen. Damit nicht genug: Nur fünf Stunden später erfolgte ein zweiter Angriff, der weltweite Portale zum Ziel hatte. Auch dieser konnte – nach einer Stunde – abgewehrt werden.

Selbst Profis können keinen 100-prozentigen Schutz garantieren

Nach wie vor hängen zahlreiche Geräte am Netz, die in keinster Weise geschützt sind – teilweise ist nicht einmal eine Firewall aktiviert. Diese Nachlässigkeit weltweiter Internet-User spielt den Kriminellen wunderbar in die Hände. Besonders IoT-Geräte werden verkauft, ohne bestimmten Sicherheitsstandards genügen zu müssen.

Wer verhindern möchte, dass die eigenen Devices für DDoS-Attacken missbraucht werden, sollte grundsätzlich die Firewall aktivieren und regelmäßig Firmware-Updates installieren. Doch auch diese Maßnahmen garantieren keinen wirklichen Schutz. Private Nutzer dürfen jedoch insofern aufatmen, dass sich Botnetze selten auf sie persönlich auswirken. Hacker ermitteln nichts zwangsläufig die Besitzer der Geräte, denn die sind in der Regel irrelevant. Benötigt wird nur der Zugang zum Gerät, bei dem es sich beispielsweise um ein schlichtes Babyfone oder um eine Kaffeemaschine handeln kann.

Jedes Gerät, das sich über eine App steuern lässt, auch eine Sicherheitslücke. Da Cyberkriminelle diese Lücken kombinieren könnten, ist es wichtig, dass Hersteller jede noch so kleine Schwachstelle beseitigen, bevor die Produkte auf den Markt kommen.

Kaspersky

Selbst Profis haben noch keinen Weg gefunden, um ihr Netzwerk zu schützen. So machte David Jacoby, Sicherheitsexperte bei Kaspersky Lab, bereits 2014 einen Selbstversuch, bei dem er zahlreiche Sicherheitslücken in seinem eigenen Home-Entertainment-System fand.

Die Experten von Kaspersky Lab raten Verbrauchern bei der Verwendung des 'Internets der Dinge' zu folgenden Vorsichtsmaßnahmen:

  1. Vor dem Kauf eines smarten Geräts sollte man im Internet recherchieren, ob dazu bereits Sicherheitslücken aufgedeckt und diese vom Hersteller behoben wurden.

  2. Beim Kauf lieber auf bewährte, statt auf die neuesten Modelle zurückgreifen, denn neue Produkte weisen oftmals noch zu viele Sicherheitsschwachstellen auf.

  3. Nicht immer sind smarte Geräte die beste Wahl: Befinden sich zum Beispiel im Haus größere Wertgegenstände, sollte man zu deren Schutz besser eine professionelle Alarmanlage einsetzen. Und das Kinderzimmer kann man auch mit herkömmlichen, funkgesteuerten Baby-Phones kontrollieren.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir