botnet_titelb_CCKopie

Ein Botnet aus Millionen gekaperten Geräten legte am 21. Oktober viele Webseiten lahm. © cc

Die Gefahr aus dem Drucker

Daniela Gschweng /  Millionen internetfähiger Geräte legten vor zwei Wochen einen Teil des Internets lahm. Verantwortlich dafür sind wir alle.

Am 21. Oktober hat ein grossangelegter Hack einen Teil des Internets lahmgelegt. Seiten wie Paypal, Netflix, Twitter und Amazon waren teilweise für Stunden nicht erreichbar. Ursache war eine Attacke auf den US-Internetdienstleister Dyn, die selbst für die professionellen Schutzvorkehrungen zu viel war.

Neu an diesem Angriff war nicht nur seine Heftigkeit, sondern auch die Art, wie er durchgeführt wurde. Millionen internetfähiger Geräte legten durch das Senden von massenhaften Anfragen die Dienstleistungen von Dyn lahm. Die Verantwortung übernahm eine Hackergruppe, die schon mehrmals in Erscheinung getreten ist.

Noch am Tag nach dem Angriff war die Netzinfrastruktur in den USA an den eingefärbten Orten gestört (Quelle: Level 5)

Ein Angriff wie dieser kann sich jederzeit wiederholen

Ein Angriff wie der vom 21. Oktober kann sich jederzeit wiederholen. Dabei geht es nicht um ein paar Videos, die ein Nutzer momentan nicht downloaden oder ein soziales Netzwerk, auf das ein paar Stunden nicht zugegriffen werden kann.

Durch die zunehmende Verbreitung von internetfähigen Geräten, könnte es demnächst das erste Mal passieren, dass eine Menge Gebrauchsgegenstände einen ordentlichen Teil der menschlichen Kommunikation lahmlegt.

Die Anzahl der Kühlschränke, Beleuchtungsanlagen, Kameras, die vom Internet aus zugänglich und nur mit einem Standardpasswort geschützt sind, nimmt ständig zu. Dieses «Internet of Things» (IoT) kann das Netz erheblich stören, wenn es in die falschen Hände gerät. Mehrere Medien vermuteten sogar, der Angriff sei nur der Testlauf für die Sabotage der US-Wahlen gewesen.

Was genau ist passiert? DDoS (Distributed Denial of Service), wie der verwendete Angriffstyp heisst, ist häufig. DDoS-Attacken sind Alltag für IT-Sicherheitspersonal. Gesteuert werden sie durch ein Botnet – eine Schadsoftware, die viele einzelne Teilnehmer zusammenspannt und zu einer koordinierten Aktion bringt. Der Drucker, die Webcam, das Babyphon können so in tausendfacher Kombination grossen Schaden verursachen. Die Benutzer der gekaperten Geräte bemerken davon meist nichts.

DDos-Attacken sind Alltag

Das Unternehmen Dyn stellt ein Produkt zur Verfügung, das ähnlich funktioniert wie ein Telefonbuch. Durch DNS (Domain Name Service) ist einer Web-Adresse wie «www.infosperber.ch» einer IP-Adresse zugeordnet. Wird der Service angefragt, schaut er die Web-Adresse nach und gibt die zugeordnete IP-Adresse aus. Diese wird von der gesamten Netzwerkinfrasturkur verstanden. Bekommt der Anbieter zu viele Anfragen, bricht er zusammen, kann nicht mehr übersetzen und die gesuchte Seite ist nicht erreichbar. Das ist vergangene Woche passiert.

Die Software, mit der die Hacker gearbeitet haben, das «Mirai»-Botnet, ist bekannt und nach Ansicht von Experten eher simpel gestrickt. «Mirai» sucht nach öffentlich erreichbaren Netzwerkgeräten und probiert ein paar Dutzend Kombinationen aus Nutzernamen und Passwort, um ein Gerät zu infizieren.

Auch das ist nichts Aussergewöhnliches. Die Künsterin Addie Wagenknecht, die derzeit im Basler «Haus der elektronischen Künste» ausstellt, machte sogar ein Kunstwerk daraus: sie sammelte Adressen verschiedener öffentlicher und privater Webcams und stellt den Stream als Kunstwerk dar. Eine vergleichsweise einfache Sache, weil die Kameras oft wenig gesichert waren oder der Stream öffentlich verfügbar ist.

Warum Ihr Drucker nicht nur Ihr Drucker ist

Schuld daran tragen natürlich die Hersteller von Kameras, Druckern und Co., die sich vor allem bei günstigen Geräten nur wenig Gedanken um die Internetsicherheit machen. Bekannte Sicherheitslücken werden nicht geschlossen, das Standard-Passwort des Geräts lässt sich nicht ändern oder die Nutzerdokumentation dazu ist mangelhaft. Aber nicht nur.

Geschlafen hat auch die Politik. Wer sich in den Strassenverkehr begibt, ist verpflichtet, sich so zu verhalten, dass er sich und anderen keinen Schaden zufügt. Auf dem «Global Information Highway», wie das Internet in den ersten Jahren hiess, gilt diese Regel nicht. Der fehlende «Internet-Airbag» betrifft vor allem den Durchschnittsnutzer.

Wie ein Fahrzeug, das sich nicht abschliessen lässt

Stellen Sie sich vor, sie kaufen ein Auto, das sich nicht abschliessen lässt. Oder eines, dessen Universal-Schlüssel öffentlich ausliegt. Sie könnten ihren Schlüssel personalisieren, sind aber zu bequem dazu. Ob das Licht funktioniert, ist auch egal. Wenn jemand ihr Auto nimmt und damit einen Unfall verursacht, ist das eben Pech.

Genau so sieht die Software vieler Webcams aus. Hersteller werden nicht gezwungen, sie sicher zu gestalten. Endanwender sind zu bequem, zu wenig informiert oder überfordert damit, das Standardpasswort zu ändern. Dazu gezwungen werden sie bei der Inbetriebnahme meist auch nicht, vorgeschrieben ist es noch weniger.

Das «Internet of Things» könnte einen guten Teil der menschlichen Kommunikation lahmlegen

Professionelle Anbieter betreiben ihre Kameras und Drucker in eigenen Netzen. Das macht die Geräte nicht unangreifbar, aber sicherer. Dafür gibt es andere Angriffspunkte, beispielsweise Wartungszugänge, die vom Servicepersonal nicht ausreichend gesichert werden, lückenhafte Firmware, die nicht ausgetauscht wird, und andere.

Denn natürlich ist das Web-Passwort nicht die einzige Sicherheitslücke, durch die sich Hacker Zutritt verschaffen können. Aber sie ist geradezu idiotisch einfach auszunutzen.

Wie schnell das geht, hat das Magazin «The Atlantic» nachgewiesen. Auf einen falschen webfähigen Toaster, den das Magazin ins Netz stellte, gab es innerhalb von 11 Stunden mehrere hundert Angriffe.

_
Diesen Beitrag hat Daniela Gschweng aufgrund aktueller Ereignisse erstellt.


Themenbezogene Interessenbindung der Autorin/des Autors

keine

War dieser Artikel nützlich?
Ja:
Nein:


Infosperber gibt es nur dank unbezahlter Arbeit und Spenden.
Spenden kann man bei den Steuern in Abzug bringen.

Direkt mit Twint oder Bank-App



Spenden


Die Redaktion schliesst den Meinungsaustausch automatisch nach drei Tagen oder hat ihn für diesen Artikel gar nicht ermöglicht.

Eine Meinung zu

  • am 31.10.2016 um 14:19 Uhr
    Permalink

    Nun, es wird trotzdem keinen Anbieter daran hindern, da Internet der Dinge als die grosse und verheissungsvolle Zukunft zu bezeichnen und vermarkten. Und auch niemanden, seine/ihre Bankgeschäfte über das Smartphone abzuwickeln, es ist ja so bequem, und modern dazu, und solange Alle glauben, es würde sie selber sowieso nicht betreffen, spielt es auch gar keine Rolle, zumindest solange, bis es jemanden dann trotzdem trifft.

    Als Einer, der seit Anfang an dabei war, erkannte ich schon, als ACTIVE-X Teil des Windows Betriebssystems wurde, dass es von diesem Moment an nur noch gefährlicher würde, aber trotzdem hinderte es fast keinen meiner Bekannten daran, es trotzdem zu nutzen. Und es vergeht fast kein einziger Tag, ohne Mails, in welchen mir irgendwer eine Rechnung schickt, mit ANHANG, sogar zunehmend sogar mit Absendern, die mir vortäuschen, es handle sich um rennommierte Schweizer Firmen. Un ich mache jede Wette, dass der grösste Teil der Angeschriebenen dieses Mails auch noch öffnet, weil man sich wundert, wieso denn eine Rechnung zu erhalten. Und schon hat man EINEN, vielleicht sogar vom Bund, denn neuerdings darf auch die Abwehr ja solche Mails versenden, um sich so Zugang zu den Maschinen zu verschaffen.

    Und sogar die Post bietet jetzt BITCOIN Zahlungen an, für die, die ihre gehackten PC’s wieder entsperren möchten. Daher, mitspielen ist die Devise, die Politik aber ist längst schon nur noch aussen vor, gefangen von der modernen Zeit, Technik, und ihren Auswüchsen.

Comments are closed.

Ihre Meinung

Lade Eingabefeld...