Das Internet der unsicheren Dinge setzt zum Angriff an

18
30
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Nachdem am Freitag stundenlang das Netz lahm gelegt war, laufen nun die Ermittlungen an. Bei der Online-Attacke waren auch zahlreiche vernetzte Hausgeräte betroffen. Auch die versuchte Manipulation der US-Wahl erscheint als mögliches Szenario.

Das Internet mit seinen vielen Diensten nimmt einen immer zentraleren Platz in unserem Leben ein – doch es bleibt dramatisch verwundbar. Das wurde wieder deutlich, als für Millionen Menschen auf der ganzen Welt am Freitag über Stunden immer wieder populäre Dienste wie Twitter, Netflix oder Paypal wegen einer Online-Attacke ausfielen.
 
Die Methode war dabei an sich brutal einfach: Es war eine dieser sogenannten DDOS-Attacken, bei denen Websites mit einer Flut von Anfragen bombardiert werden, bis sie in die Knie gehen. Eigentlich hat die IT-Sicherheitsbranche Methoden entwickelt, wie sie damit fertig werden kann.

Doch die Attacke von Freitag war besonders wuchtig. Dafür sorgte, dass die unbekannten Angreifer eine Armee aus vernetzten Geräten rekrutieren konnten: IP-Kameras, Drucker, Router, Baby-Monitore, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Hacker ihre Rechenleistung kapern und daraus sogenannte Botnets aus Millionen Geräten knüpfen können, die sie zentral steuern.
 
Bisher wurden so vor allem PCs ohne das Wissen ihrer Besitzer missbraucht, doch mit der Ausbreitung der vernetzen Heimelektronik wachsen auch die Möglichkeiten der Hacker: Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden werden folgen. Der Trend zum Internet der Dinge ist nicht mehr aufzuhalten. Und obwohl Experten schon lange vor Sicherheitslücken warnen, legen viele Anbieter vor allem günstiger Geräte immer noch keinen Wert auf ausreichende Schutzmaßnahmen. In mancher Technik, die in den Haushalten steht, sei es technisch nicht einmal möglich, die Schwachstellen zu stopfen, mahnen Fachleute.
 
Die Attacke von Freitag war auch deshalb so verheerend, weil die Angreifer einen neuralgischen Knotenpunkt des Netzes ins Visier nahmen: Das sogenannte Domain-Name-System (DNS), von dem die Webadressen wie twitter.com, die wir in die Internet-Browser eintippen, in die eigentlichen IP-Adressen der Websites übersetzt werden. Legt man also solche Dienste lahm, können auf einen Schlag viele Websites abgeschnitten werden, selbst wenn ihre eigentliche Infrastruktur perfekt funktioniert.
 
Diesmal traf es den amerikanischen DNS-Dienst Dyn, der die Adressen für verschiedenste Anbieter umsetzt. „Wir werden von Dutzenden Millionen IP-Adressen aus der ganzen Welt angegriffen“, beschrieb Dyn-Manager Kyle York das Ausmaß der Attacke.
 
„Ich bin überzeugt, dass diese Infrastruktur des Internets der Dinge insgesamt sehr gefährlich ist und jeder, der etwas dagegen tun kann, darauf aufmerksam werden sollte“, sagte Allison Nixon, Forschungschefin beim IT-Sicherheitsspezialisten Flashpoint dem Fachblog „Krebs on Security“.
 
Diese Website des IT-Journalisten und Sicherheitsexperten Brian Krebs war im September zum Ziel eines Probelaufs der neuen DDOS-Superwaffe geworden. Sein Web-Dienstleister Akamai erklärte damals, man habe noch nie eine Attacke in dieser Dimension gesehen – das sei ein schlechtes Vorzeichen für die Zukunft. Akamai ist in der Abwehr von DDOS-Attacken erfahren, wollte es aber nicht auf sich nehmen, Krebs‘ Website dauerhaft zu schützen. Nach drei Tagen nahm Akamai seine kostenlos gehostete Online-Präsenz vom Netz.
 
Der Angriff von Freitag wird vom FBI und dem US-Heimatschutzministerium untersucht. Schließlich ist die Stimmung vor der in rund zwei Wochen anstehenden Präsidentenwahl und nach den jüngsten Hackerangriffen – unter anderem auf den Parteivorstand der Demokraten – ohnehin angespannt.
 
Nun vermuten einige Experten auch einen politischen Hintergrund für die jüngsten DDOS-Angriffe. Inzwischen wäre es nicht einmal mehr unvorstellbar, dass gezielte Attacken die für US-Bürger im Ausland mögliche Abgabe von Stimmen bei der Präsidentenwahl verhindern und so das Ergebnis beeinflussen.
 
Der IT-Sicherheitsforscher Bruce Schneier erkannte hinter den aktuellen Attacken das Muster von Belastungstests bei Firmen, die eine wichtige Rolle für die Internet-Infrastruktur spielen. „Diese Versuche nehmen die Form präzise kalibrierter Attacken an, die herausfinden sollen, wie gut diese Unternehmen sich schützen können – und was nötig sein wird, um sie lahmzulegen“, schrieb Schneier in einem Blogeintrag. „Wir wissen nicht, wer dahintersteckt, aber es sieht nach einem großen Land aus. Ich würde als erstes auf China oder Russland tippen.“[Andrej Sokolow/kw]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com

18 Kommentare im Forum

  1. Ich bin so altmodisch dass meine "Dinge" nur dann eingeschaltet und online sind wenn ich sie brauche. Egal ob Drucker, Scanner... selbst mein Fernseher wird nur für Softwareupdates mit dem Netz verbunden, die Smartfunktionen werden praktisch nicht genutzt, das Fire TV kann das viel besser. Ausserdem nutzt bei mir fast kein Gerät WLAN, so kann ich durch schaltbare Router genau überwachen was wann im Netz ist und was nicht. Und wenn niemand zuhause ist wird sowieso alles ausgeschaltet, bis auf den Router meines Kabelanbieters, an dem auch mein Telefon angeschlossen ist. Bei dem ist aber die Fernbedienung von aussen deaktivert, das sollte etwas Sicherheit bieten. Für Geräte wie meinen Mediaplayer habe ich dann eine Mehrfachsteckdose, und dazu eine schaltbare Steckdose. Das wird alles nur dann eingeschaltet wenn es gebraucht wird.
  2. man muss auch nicht ständig Online sein, nur wenn man auf was wichtiges wartet , man ist eh schnell wieder Neu Verbunden es ist nicht mehr so wie in der Modem 56 K Zeit dass das Einwählen eine weile dauert. Hacker haben es auch schwerer wenn man selten Online ist, haben weniger Zeit den PC zu knacken .
  3. Tja, das ist die Schattenseite der Digitalisierung. Anstatt alles ins Netz auszulagern und das Analoge gänzlich abzuschaffen, würde ich es befürworten zweigleisig zu fahren. Besonders bei Wahlabstimmungen sollte man nebst Online auch die Briefwahl in Zukunft nichts abschreiben. Und zum anderen frage ich mich, warum wichtige Steuerzentralen für noch wichtigere oder sogar lebensnotwenige Infrastruktur mit dem Internet verbunden sein müssen? Warum müssen Kirchenglocken-Steuerungen mit dem Internet verbunden sein - oder genau so Strom- und Abwasseranlagen? Das lässt sich auch in einem autarken Intranet ganz ohne Internetanbindung bewerkstelligen. Aber weder Wirtschaft noch Politik schert sich um Sicherheit, viel mehr ist sie selbst das Problem durch Unterlassung und Gefährdung der Allgemeinheit. Mehr Sicherheit wäre möglich, wenn alle Zuständigen Entscheider nicht nur auf ihrem Thron hocken und Millionen verdienen würden, als mal zu verstehen über was sie zu entscheiden haben und dementsprechend Arbeiten anzuweisen. Nur im Sessel zu furzen ist so viel einfacher (nicht alle, immer noch zu viele). Ich hatte das am Freitag irgendwie bemerkt, ohne zu ahnen was es sein könnte (dass es so was großes sein könnte) und habe gleich die Fritzbox getrennt.
Alle Kommentare 18 im Forum anzeigen

Kommentieren Sie den Artikel im Forum