Internet der Dinge Aufstand der Maschinen

Ende Oktober wurde das Internet von einer noch nie gesehenen DDoS-Attacke gestört. Sie wurde von einem Bot-Netz infizierter Geräte wie Überwachungskameras ausgeführt. Betroffen waren vor allem die USA.

(Foto: SZ)

Webcams und Drucker sind potentielle Zombie-Waffen für Bot-Netze, die das Internet terrorisieren. Nutzer merken nicht einmal, wenn ihre Geräte andere angreifen.

Von Jannis Brühl

Die Bots greifen sofort an. 98 Sekunden war die neue Überwachungskamera am Netz, da war sie auch schon infiziert, die feindliche Übernahme durch ein Computerprogramm begann. Sie war nun eine Waffe, bereit, fremde Webseiten lahmzulegen. IT-Experte Rob Graham hatte die Kamera für 55 US-Dollar bei Amazon gekauft. Das Drama, das sich in dem Gerät abspielte, beschrieb er auf seinem Twitter-Account. Grahams Kamera war von jenem Gespenst übernommen worden, das derzeit im Internet umgeht: Mirai, ein sogenanntes Bot-Netz, erschüttert das Vertrauen in die Stabilität des gesamten Netzes.

Ein Bot-Netz ist ein Verbund aus Programmen, der von digitalen Störenfrieden oder Kriminellen befehligt wird. Mit ihrer automatisierten Software übernehmen sie Zehn- oder Hunderttausende Geräte, die mit dem Internet verbunden sind: Kameras, Drucker, Router. Sie führen nun wie Zombies die Befehle des Bot-Meisters aus, der das Netz kontrolliert. Einmal infiziert, zwingt das Netz die Geräte, Kontakt mit dem Ziel des Angriffs aufzunehmen, zum Beispiel einer Webseite. Greifen zu viele Geräte auf die Seite zu, bricht sie zusammen und kann nicht mehr erreicht werden.

Einen Angriff kann man auf dem Schwarzmarkt für 30 Dollar bestellen

Dieses Vorgehen ist eine spezielle Form einer sogenannten DDoS-Attacke - Distributed Denial of Service, ihre Macht liegt darin, eine astronomische Zahl von Geräten für ihre Angriffe einzuspannen und so ihre Schlagkraft zu erhöhen. Dass so viele internetfähige Geräte schlecht geschützt sind, gefährdet also nicht nur die Privatsphäre ihres Besitzers. Im Gegensatz zu PCs und Laptops verfügen sie über keine Verteidigungsmechanismen und Anti-Virenprogramme. Die Zahl der ungeschützten Geräte steigt steil an und macht die Bot-Netze mächtig. Das bedroht sogar das Internet als Ganzes strukturell. Wie unsicher die Maschinen sind, zeigt die SZ-Recherche zum Netz der Dinge.

Die Besitzer der betroffenen Geräte bekommen von den Attacken meist gar nichts mit. Jan-Peter Kleinhans, der für den Berliner Think Tank Stiftung Neue Verantwortung das Internet der Dinge erforscht, sagt: "Wenn mein Router infiziert ist und nachts um 3 einen DDoS-Angriff fährt, dann merke ich das nicht." Kleine Bot-Netze kann man für 30 Euro am Tag auf dem digitalen Schwarzmarkt mieten. Mit ihnen lassen sich einzelne Webseiten kurz lahmlegen. Große Angriffe mit ausgefeilten Netzen aus Hunderttausenden Geräten können verheerende Schäden anrichten.

Das Bundesamt für Sicherheit in der Informationstechnik urteilt eindeutig: Die meisten internetfähigen Geräte seien "im Auslieferungszustand unzureichend gegen Cyber-Angriffe geschützt und können somit von Angreifern leicht gefunden und übernommen werden".