Sie sind hier: Home > Digital > Smart Home >

Neue Bedrohung: Angriff aus dem Internet der Dinge

...
t-online.de ist ein Angebot der Ströer Content Group

Neue Bedrohung  

Angriff aus dem Internet der Dinge

27.09.2016, 15:25 Uhr | Andreas Albert, Spiegel Online

Neue Bedrohung: Angriff aus dem Internet der Dinge. Überwachungskamera (Quelle: Thinkstock by Getty-Images)

Überwachungskamera (Quelle: Thinkstock by Getty-Images)

Die Website des US-Sicherheitsexperten Brian Krebs ist Opfer eines heftigen Angriffs aus dem Internet geworden. Die schiere Größe der Attacke wirft Licht auf ein neues Phänomen, das Sicherheitsexperten beunruhigt.

Der Angriff auf das Blog des Sicherheitsexperten Brian Krebs in der vergangenen Woche war bisher beispiellos. Mit einem sogenannten Distributed-Denial-of-Service-Angriff (DDoS) versuchten Unbekannte, die Seite "Krebs on Security" lahmzulegen.

Bei DDoS-Attacken werden Server mit massenhaften Anfragen aus dem Internet überschwemmt. In der Regel wird auf diese Weise versucht, die Rechner zu überlasten, um die von ihnen bereitgestellten Webseiten quasi aus dem Netz zu stoßen. Eine DDoS-Attacke ist kein Hackerangriff im eigentlichen Sinne, da die Angreifer nicht in ein System eindringen.

Aufgepasst! 
So erkennen Sie manipulierte Geldautomaten

Betrüger lassen sich immer raffiniertere Methoden einfallen, um Leute übers Ohr zu hauen. Video

Stattdessen werden die böswilligen Anfragen von einem sogenannten Botnet aus versendet. Dabei handelt es sich um Computer, die durch Viren oder Trojaner mit einer Schadsoftware infiziert wurden und nun von Fremden ferngesteuert werden können. Derartige Botnets werden von ihren kriminellen Betreibern zur Miete angeboten.

Die Attacke auf das Blog von Brian Krebs hatte eine ungewöhnliche Intensität. Der Umfang eines solchen Angriffs wird durch die Menge der an die attackierte Website gesendeten Daten pro Sekunde bemessen. Bisher von dem Internetdienstleister Cloudflare gemessene DDoS-Attacken hatten eine Intensität zwischen 300 und 400 Gigabit pro Sekunde (Gbps). Der Angriff auf "Krebs on Security" wurde mit rund 620 Gbps ausgeführt, schreibt Krebs in seinem Blog.

Botnet aus dem Internet der Dinge

Es gebe einige Hinweise, dass die Attacke über ein Botnet erfolgte, das aus einer großen Anzahl kompromittierter Geräte aus dem sogenannten Internet der Dinge bestand, schreibt Krebs weiter. Dabei nennt er vor allem schlecht gesicherte Router, Webcams und digitale Videorekorder, die an das Netz angeschlossen sind. Oft sind solche Geräte mit einem Standardpasswort gesichert, das nicht geändert werden kann oder vom Nutzer nicht geändert wird.

Auch die IT-Sicherheitsfirma Symantec hatte in der vergangenen Woche davor gewarnt, dass Schadsoftware eine stetig wachsende Zahl von mit dem Internet verbundenen Geräten infiziere. Die Nutzer seien meist ahnungslos, würden es nicht bemerken, dass ihre Geräte von Fremden genutzt werden.

Offenbar gezielte Attacke auf Krebs

"DDoS-Attacken haben in jüngster Zeit weiter an Häufigkeit und Stärke zugenommen", sagt Sicherheitsforscher Candid Wüest von Symantec. Oft würden kurze, intensive Attacken genutzt, um die Reaktion von Zielen zu testen oder von einem anderen, parallelen Angriff abzulenken. "Häufigste Motivation der DDoS-Attacken ist jedoch noch immer Erpressung", sagt Wüest. In dem Angriff auf Krebs sieht der Sicherheitsforscher eine gezielte Attacke: "Von außen betrachtet spricht im Kontext der beschriebenen Angriffsmuster einiges dafür", sagt er.

In seinem Blog berichtet Krebs regelmäßig über die Sicherheitsbranche. Er war es auch, der die Betreiber des DDoS-Dienstleisters vDOS öffentlich gemacht hat. Dienste wie vDOS bieten DDoS-Angriffe wie in einem Webshop zum Kauf an. Bei vDOS etwa habe man verschieden schwere Attacken, basierend auf der Dauer der Angriffe in Sekunden, erwerben können, schrieb Krebs in seinem Blog.

IT-Verantwortliche können solche Dienste allerdings auch nutzen, um die Stabilität ihrer Systeme zu prüfen. Allerdings werden sie weitaus häufiger von Kriminellen in Anspruch genommen. "Es wäre eine Untertreibung zu sagen, dass vDOS für die Mehrzahl der DDoS-Attacken verantwortlich ist, die in den vergangenen Jahren das Internet verstopft haben", schrieb Krebs. Sein Beitrag führte schließlich zur Verhaftung der Betreiber von vDOS und damit zur Schließung des Dienstes.

Unterschlupf bei Google

Möglicherweise steht der Angriff auf Krebs' Blog im Zusammenhang damit. "Ich kann es nicht sicher sagen", schreibt Krebs in seinem Blog, "aber es scheint zusammenzuhängen". Einige der Anfragen beinhalteten die Zeichenkette "freeapplej4ck". Dies würde sich auf den Spitznamen eines der vDOS-Miteigentümer beziehen.

Trotz des gewaltigen Ausmaßes ist der Angriff auf das Sicherheitsblog von Krebs letztlich gescheitert. Die Server des IT-Dienstleisters Akamai, der Krebs' Sicherheitsblog vor derartigen Angriffen schützte, hielten dem drei Tage dauernden Angriff Stand. Schließlich aber entschied sich Akamai dazu, Krebs' Blog von seinen Servern zu nehmen. Die Entscheidung kam laut Krebs etwas unerwartet, doch könne er sie verstehen. Schließlich habe Akamai sein Blog jahrelang kostenlos gegen immer wiederkehrende Angriffe verteidigt.

Eine neue Heimat fand "krebsonsecurity" nun bei Project Shield, einem Dienst, den Google Journalisten und gemeinnützigen Organisationen kostenlos anbietet, um sie vor Internetzensur zu schützen.

Zusammengefasst: Eine der bisher größten DDoS-Attacken wurde offenbar von einem Botnet ausgeführt, das sich aus Geräten wie Webcams, Routern und digitalen Videorekordern zusammensetzt. Sicherheitsexperten warnen, dass mit dem wachsenden Erfolg des sogenannten Internets der Dinge immer mehr derartige Geräte in derartige Angriffsnetze integriert werden, weil sie meist nur schlecht geschützt sind.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Blätter und Äste als Nahrung 
Unfassbar, wovon sich dieser Mann ernährt

Der Pakistaner Mehmood Butt ernährt sich ausschließlich von Blättern und Ästen. Trotz einseitiger Ernährung war der 50-Jährige noch nie krank. Video

Anzeige

Shopping
Shopping
Freestyle für Männer: So modisch wird der Frühling!

Die Trends für ihn: Shirts, Jacken, Hemden u.v.m. in den angesagten Farben der Saison. bei tchibo.de Shopping

Shopping
Sparen Sie 20% auf Shirts in der exklusiven Sonderaktion!

Entdecken Sie unsere verspielte, feminine Mode für Sie. zum Liberty Woman-Shop


Anzeige
shopping-portal