Ungeschützte IoT-Geräte haben das Internet stundenlang lahmgelegt

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Bitdefender
Veröffentlicht von It-sa Benefiz am 24. Oktober 2016.

Schwerte, 24.10.2016. Ein massiver Distributed Denial-of-Service (DDoS)-Angriff hat am Freitag und Samstag stundenlang einen Großteil des Internets in den USA, Europa, Japan und Australien lahmgelegt. Der Angriff auf den DNS-Provider Dyn führte dazu, dass vor allem in den USA beliebte Internetdienste wie Twitter, Netflix, Github oder Spotify für Kunden nicht erreichbar waren. Außerdem waren bei sechs Prozent der US-Fortune-500-Unternehmen Ausfälle zu verzeichnen.

Der Angriff wurde wohl über ein Botnet aus kompromittierten Geräten geführt, die mit dem Internet der Dinge verbunden sind. Bereits im September hatte ein Team von Hackern eine Malware veröffentlicht, die IoT-Geräte infizieren und kontrollieren kann. Das Schadprogramm mit dem Namen Mirai nutzt ungesicherte Telnet-Dienste, die auf IoT-Geräten laufen, und steuert diese in koordinierten DDoS-Attacken. Durch die Veröffentlichung kann nun jeder Mirai verwenden, um intelligente Geräte für DDoS-Angriffe zu nutzen. (siehe auch SecuPedia Aktuell vom 17.10.2016: Stecken russische Hacker hinter dem Botnetz Mirai?)

Untersuchungen des Sicherheitsanbieters Bitdefender zeigen, dass fast 2 Prozent der IoT-Geräte schwache oder keine Passwörter für Telnet besitzen. Diese Zahl mag klein klingen, doch laut den Analysten von Gartner existieren weltweit 6,4 Milliarden IoT-Geräte. Zwei Prozent entsprechen also etwa 128 Millionen potenziellen Bots, die jeden Dienst im Internet offline nehmen könnten.

Mögliche Bedrohungen im IoT-Umfeld gehen aber weit über das Mirai-Botnet hinaus. Bitdefenders Threat Intelligence zeigt, dass vernetzte Drucker, NAS-Geräte und Router am gefährdetsten sind. 65,9 Prozent der in IoT-Geräten identifizierten Schwachstellen sind bekannt und könnten geschlossen werden. Trotzdem sind sie vorhanden, da entweder keine Korrektursoftware vom Hersteller vorliegt oder der Anwender diese nicht installiert hat.

Was ist DNS und warum ist es so wichtig?
DNS (kurz für Domain Name System) ist ein Basisdienst im Internet, der Domänennamen in IP-Adressen übersetzt. Er funktioniert ähnlich wie ein Telefonbuch: Wenn jemand eine Person erreichen will, sucht er sie im Telefonbuch und bekommt ihre Telefonnummer, um sie anzurufen. Wenn das DNS-System nicht verfügbar ist, können Nutzer nicht mehr auf die gewünschten Dienste zugreifen, auch wenn diese Dienste normal funktionieren.

DDoS-Angriffe werden alltäglich
Der DDoS-Angriff von Freitag ist der dritte innerhalb eines Monats. Ende September wurde die Website des Tech-Journalisten Brian Krebs mit einem DDoS-Angriff von 620 Gbps getroffen, den bis dahin weltweit schwersten Angriff dieser Art. Einige Tage später wurde der französische Internet Service Provider OVH mit einem noch größeren Angriff mit 1 Tbps konfrontiert. Der Angriff gegen Dyn hat Berichten zufolge 1,2 Tbps an Daten genutzt und damit wiederum einen neuen Rekord gesetzt.

Die Nutzung von so viel Datenverkehr wäre für herkömmliche Computersysteme unmöglich. Nur durch das Hinzufügen von kompromittierten IoT-Geräten wie Druckern, intelligenten Lampen, NAS-Geräten oder Thermostaten können Hacker so viel Traffic erzeugen, dass sie tatsächlich Kerndienste des Internets angreifen und offline nehmen können.

Angeblich nur ein Test für noch schlimmere Attacken
Der Angriff hat erneut gezeigt, wie verletzlich das Internet durch den IoT-Boom geworden ist. Laut einem von der Hacker-Gruppe New World Hackers, die sich zu dem Angriff bekannt hat, veröffentlichten Tweet war dies sogar nur ein Test für noch schlimmere Attacken.

Die vernetzten Geräte im Haushalt können nun also von Cyberkriminellen missbraucht werden, um willkürlich den Zugang zu anderen Internet-basierten Dienstleistungen zu beschränken. Je mehr ungeschützte Geräte sich im Haushalt befinden, desto mehr Schaden können Hacker ausrichten. IoT-Sicherheit ist damit eine Frage der alltäglichen Routine zur Absicherung des Internets geworden, genauso wie Antimalware auf Computern, Laptops und Tablets.




 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer