Sysbus
GlosseIoTSecurity

Botnetze aus vernetzten Geräten: Ein langer Keil

gcg

Autor/Redakteur: Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks/gg

Vor wenigen Tagen wurden die Server des Internetdienstleisters DynDNS durch drei massive Distributed-Denial-of-Service-Angriffe (DDoS) komplett lahmgelegt oder waren nur schwer erreichbar. Betroffen waren neben der eigenen Website auch Websites wie Twitter, Reddit, Amazon, Netflix und Spotify. Von Dyn war zu hören, dass es sich um eine “hoch verteilte Attacke mit mehreren Millionen IP-Adressen handelte”. Und die kamen teilweise aus dem Internet der Dinge (Internet of Things, IoT), von scheinbar harmlosen Haushaltsgeräten und Webcams.

Viele Website-Betreiber haben bisher die Anfälligkeit ihrer Seiten für Attacken verringert, indem sie Aufgaben an Serviceanbieter wie Dyn abgeben haben. Unternehmen hatten die nicht unbegründete Hoffnung, dass deren Dienste praktisch unverwundbar seien. Man ging davon aus, dass es Botnet-Geräte in zweistelliger, wenn nicht gar in dreistelliger Millionenhöhe bedürfe, um solche Services lahmzulegen. Es hat die Annahme gegolten, dass ein solcher Aufwand für die Angreifer niemals ökonomisch Sinn ergeben könnte. Nun, willkommen im Jahr 2016. Das Zeitalter des Internet der Dinge hat mit zig Millionen vernetzten Geräten begonnen, die mehr oder weniger ungeschützt und unverwaltet sind. Wir haben es mit digitalen Waisenkindern zu tun, um die sich niemand kümmert. Mit der Brachialität riesiger Botnets dieser vernetzten Dinge ist es für Kriminelle heute technisch einfach und ökonomisch lohnend, selbst hochgradig geschützte Internetdienste anzugreifen.

Der Angriff auf Dyn ist nur das dünne Ende eines sehr langen Keils:  Wenn ein Smart-TV Teil einer Attacke wäre, würde der Anwender das gar nicht mitbekommen und seinen Fernseher auch für den nächsten Angriff freundlichst zur Verfügung stellen. Die bitterste Erkenntnis liegt darin, dass die Geräte ohne Wissen und Zutun des Besitzers immer wieder missbraucht werden.

Da Cyber-Kriminelle ständig nach immer ausgeklügelteren Wegen suchen, um Geld mit ihren Machenschaften zu machen, werden ähnliche Attacken weiter auf uns zu kommen. DDoS-Attacken dieses Ausmaßes bieten ein erhebliches Erpressungspotenzial und bedrohten die gesamte digitale Infrastruktur. Neue Schutzmechanismen an der Spitze des Keils können solche Attacken zwar eindämmen; aber die neue Schlagkraft der Cyberkriminellen entsteht auf der anderen Seite des Keils. IoT-Hersteller, -Dienstleister und -Anwender müssen anfangen, auf den Schutz ihrer Geräte zu achten.

Ähnliche Beiträge:

  1. Unsichere IoT-Geräte, eine Einladung zu DDoS-Angriffen
  2. Datenorchestrierung: Mehr Tempo auf dem Weg zum IoT
  3. Wie das New Normal neue Möglichkeiten für Cyberkriminelle schafft
  4. Blick in den Abgrund: Die Botnet-Landschaft als sozialer Graph

Das könnte dir auch gefallen

Sicherheit für Remote-Anwender verbessert

gg

Frage der Woche: Was erwarten Sie vom Jahr 2016? (Teil 4)

gg

Zyxel sorgt für mehr Endpoint-Sicherheit bei KMUs

dcg