Analyse: Kollateralschäden im Internet der Dinge

Andreas Frischholz et al. 47 Kommentare
Analyse: Kollateralschäden im Internet der Dinge
Bild: YouTube

Internet der Dinge oder wenn der Kühlschrank das Pentagon angreift

Dieses Mal haben wir noch Glück gehabt“, lautet die Einschätzung von BSI-Präsident Arne Schöhnbohm. Und Kanzlerin Angela Merkel erklärte, solche Cyber-Angriffe gehören mittlerweile zum Alltag: „Wir müssen lernen, damit umzugehen.“ Wirklich beruhigend klingt es nicht, wenn der Chef von Deutschlands IT-Sicherheitsbehörde und die Kanzlerin sich so äußern. Denn was am letzten Sonntag zunächst wie eine bundesweite Störung im Telekom-Netz aussah, entpuppte sich als Angriff, um die Router von fast einer Millionen Kunden in ein Botnetz einzugliedern. Und die entsprechende Malware identifizierten Sicherheitsexperten von Kaspersky Labs als Teil der Mirai-Familie – es geht also erneut um das Botnetz, das seit dem Herbst mit massiven DDoS-Angriffen für Aufsehen sorgt.

Eigentlich sind DDoS-Angriffe altbekannt: Mit einem Schadprogramm kapern Angreifer die internetfähigen Geräte von ahnungslosen Nutzern, um ein Botnetz zu bilden. Das wird dann genutzt, um bestimmte Webseiten oder Server mit Anfragen zu bombardieren, bis diese unter der Last zusammenbrechen.

Was bei Mirai neu ist, sind die Dimensionen der DDoS-Attacken. Die nötige Durchschlagskraft entwickelt das Botnetz, indem die Malware auf Geräte aus dem Bereich vom Internet der Dinge (IoT) abzielt. Laut dem Tracker von MalwareTech infizierte Mirai bereits mehr als 3 Millionen Geräte, aktuell sind knapp 100.000 davon in dem Botnetz aktiv.

Tracker des Mirai-Botnetz
Tracker des Mirai-Botnetz (Bild: MalwareTech)

Massive DDoS-Angriffe gefährden die Infrastruktur des Internets

Öffentlich bekannt wurde das Mirai-Botnetz erstmals im September, als die Webseite von Brian Krebs per DDoS attackiert wurde. Der auf IT-Sicherheit spezialisierte Journalist ist ins Visier der Angreifer geraten, weil er im Sommer über vDOS berichtet hatte – einem Anbieter von DDoS-Attacken. Bezeichnend für die aktuelle Lage ist allerdings: Sein Blog Krebs on Security wurde bei Akamai gehostet, einem der führenden Anbieter von Netzwerk-Lösungen, der auch auf die Abwehr von DDoS-Attacken spezialisiert ist. Bei der Attacke auf Krebs‘ Webseite war allerdings auch Akamai machtlos. Zuvor war eine DDOS-Attacke mit 363 GB/s der stärkste Angriff, den das Unternehmen registrierte. Beim Angriff auf die Webseite von Krebs waren es 620 GB/s – ein Novum, wie Krebs berichtet. Die Folge: Krebs on Security wird seitdem nicht mehr bei Akamai gehostet.

Weiter ging es dann im Oktober. Das Mirai-Botnetz attackierte die DNS-Server des Internetdienstleisters DYN. Es ging also nicht mehr nur um einzelne Webseiten oder Server, sondern um die Infrastruktur des Internets. Vor allem an der amerikanischen Ostküste hatte das Auswirkungen, selbst Riesen wie Netflix, Reddit und Twitter waren beeinträchtigt oder teilweise gar nicht mehr zu erreichen.

Das Mirai-Botnetz entwickelt eine solche Wucht, weil es eben auf das Internet der Dinge setzt. Es kann so ziemlich alle Produkte betreffen, die mittlerweile an das Internet angeschlossen sind: Neben Routern wie im Fall der Telekom sind das Kameras, Drucker oder sogar Babyphones. Die düstere Zukunftsaussicht: Selbst der neue „smarte“ Kühlschrank, der eigenständig Lebensmittel nachbestellt und die Haltbarkeit überwacht, könnte als Nebentätigkeit an einem DDoS-Angriff auf das Pentagon beteiligt sein, ohne dass der Nutzer etwas davon merkt. Es ist der Wahnwitz der digitalen Welt im Jahr 2016, den der IT-Sicherheitsexperten Bruce Schneier wie folgt beschreibt: „Es scheint, dass die Ära von Spaß und Spielen vorbei ist, nun ist das Internet gefährlich.

Auf der nächsten Seite: Die Router der Telekom-Kunden als Kollateralschäden