IT-Sicherheit und das „Internet der Dinge“

von Thomas Wennemann

Immer mehr Geräte werden über das so genannte „Internet der Dinge“ (Internet of Things, kurz IoT) vernetzt. Die Aspekte der IT-Sicherheit werden dabei jedoch häufig nicht im erforderlichen Umfang berücksichtigt, wie zwei Distributed-Denial-of-Service (DDoS) Angriffe von bisher nie erreichten Ausmaßen gezeigt haben (s.u.). Zur Erläuterung: Bei einer DDoS Attacke wird das Angriffsziel von einer großen Zahl an Systemen mit Anfragen regelrecht überflutet. Dadurch soll eine Überlastung des angegriffenen Systems erreicht werden, die dazu führt, dass der angebotene Dienst nicht mehr verfügbar ist. Diese Angriffe erfolgten häufig au so genannten „Botnetzen“. Das sind fremdgesteuerte Zusammenschlüsse einer Vielzahl von Computersystemen. Auf diesen wird ohne Wissen der Inhaber automatisiert Malware oder andere Schadsoftware installiert. Der Initiator kann dieses Netz dann für seine Zwecke, in diesem Fall die beiden Angriffe, einsetzen.

DDoS Angriffe aus dem IoT in neuen Dimensionen

Auf den Blog von Brian Krebs wurde ein DDoS Angriff mit einem Rekord-Traffic von 620 Gigabit pro Sekunde bekannt. Doch die nächste Rekordmeldung ließ nicht lange auf sich warten. Vorletzte Woche erschienen Meldungen über einen Angriff aus vermutlich derselben Quelle mit bis zu 1,1 Terabit pro Sekunde auf den französischen Web Hoster OVH. Die beiden erreichten Übertragungsraten übertrafen alle jemals zuvor dokumentierten DDoS Angriffe. Das verwendete Botnetz war bisher nicht bekannt und soll aus über 150.000 IoT-Systemen wie IP-Kameras und Festplatten-Receivern bestanden haben. Diese sind oft schlecht abgesichert und stellen somit ein leichtes Angriffsziel dar. Da die eigentliche Funktion der Geräte bei einem Befall mit Malware in der Regel nicht spürbar beeinträchtigt wird, bleiben die Infektionen in vielen Fällen unentdeckt. Bryan Krebs schreibt in seinem Blog, dass es sich um eine Malware namens „Mirai“ handelt, deren Quellcode vor kurzem öffentlich geworden ist ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK