Business Security

Keine Bedrohung der Zukunft mehr: erste DDoS-Angriffe aus dem Internet of Things (IoT)

Angriffe auf das Internet der Dinge
Wenn der Thermomix ins WLAN geht, kann er künftig für Angriffe aus Botnetzen missbraucht werden

Für viele Menschen ist das Internet der Dinge noch eine Vision, die zwar schon auf Messen diskutiert wird –  aber noch nicht viel mit der Wirklichkeit zu tun hat und keine konkreten Sicherheitsängste auslöst. Spiegel Online berichtete jedoch zuletzt, dass sich ein Botnet wohl einer größeren Anzahl von digital vernetzten Gegenständen aus dem Internet der Dinge bedient hat, um den Blog eines amerikanischen Sicherheitsexperten letzte Woche gezielt anzugreifen. Dazu zählen zum Beispiel nur unzureichend Passwort-geschützte WLAN-Router, Webcams oder digitale Festplattenrecorder.

Das Thema Sicherheitslücken im IoT rückt immer stärker in den Blickpunkt. Diese Woche hatte Trojaner-Info über einen Leitfaden berichtet, mit dem rund 25 Unternehmen die Systeme im industriellen Internet der Dinge sicherer gestalten möchten (mehr). Der IT-Spezialist Symantec warnte in der vergangenen Woche vor Schadsoftware aus mit dem Internet verbundenen Geräten. Das Sicherheitsunternehmen hat nach eigenen Angaben im vergangenen Jahr acht neue Schadsoftware-Gruppen entdeckt, die dabei halfen, Geräte aus dem Internet der Dinge in Botnetzen zu integrieren.

Maßgeschneiderte DDoS-Attacke: Rache?

Angegriffen wurde – wohl nicht rein zufällig – der Blog „Krebs on Security“ des Sicherheitsfachmanns Brian Krebs, der sich regelmäßig öffentlich zu Themen der IT- und Cyber Security, wie zum Beispiel  Ransomware, äußert. Zuletzt hatte Krebs vor den Angeboten von vDOS, einen Webshop-Anbieter von unterschiedlich schweren DDoS-Angriffen, gewarnt. Infolge des Blog-Beitrags wurde der Anbieter von vDOS verhaftet, der Dienst eingestellt. Krebs vermutet selbst, dass hier ein Zusammenhang bestehen könne.

Auffällig waren vor allem die Stärke und die Ausdauer der DDoS-Attacken. Der Umfang eines Angriffs wird durch das Volumen der an die attackierte Webseite übermittelten Daten/Sekunde bemessen. Die Angriffe wurden laut Krebs mit mehr als 600 Gigabit pro Sekunde festgestellt und hielten via Massenanfragen aus den Botnetzen drei Tage an. Letztlich wurde der Security Blog drei Tage ohne Erfolg angegriffen – der Server des IT-Dienstleisters Akamai, der den Blog kostenlos absicherte, wehrte alle Angriffe ab. Schließlich wurde der Blog aber vom Netz genommen. Der Blog von Krebs wird nun von Project Shield, einem kostenlosen Dienst von Google gegen Journalistenzensur, geschützt.

DDoS-Attacken boomen

Symantec und andere Sicherheitsexperten registrieren, dass DDoS-Attacken zu einer der beliebtesten Waffen der Cyber-Krieger im Business-Umfeld geworden sind. Meistens wird über kurze schwere Angriffe zunächst die Verteidigungsfähigkeit getestet, bevor dann intensiv nachgelegt wird. Der deutsche DDoS-Spezialist Link11 veröffentlichte aktuell eine Untersuchung, nach der Missbrauch von Cloud-Servern im Juli für jede 3. DDoS-Attacke verantwortlich waren. Angriffe über gehackte oder angemietete Cloud-Server haben seit Beginn des Jahres um den Faktor 16 zugenommen (mehr).

Das Internet der Dinge

Der Begriff Internet der Dinge (IdD) (englisch Internet of Things, Kurzform: IoT) beschreibt, dass der (Personal) Computer zunehmend als Gerät verschwindet und durch „intelligente Gegenstände“ ersetzt wird. Statt – wie derzeit – selbst Gegenstand der menschlichen Aufmerksamkeit zu sein, soll das „Internet der Dinge“ den Menschen bei seinen Tätigkeiten unmerklich unterstützen. Die immer kleineren eingebetteten Computer sollen Menschen unterstützen, ohne abzulenken oder überhaupt aufzufallen. So werden z. B. miniaturisierte Computer, sogenannte Wearables, mit unterschiedlichen Sensoren direkt in Kleidungsstücke eingearbeitet.

Zurück

Diesen Beitrag teilen
oben