IT-Sicherheit Das Internet der Dinge greift an - die Gegenwehr läuft

Von Woche zu Woche neue Rekorde: Die technologische Entwicklung ermöglicht massiv gesteigerte Angriffskapazitäten

(Foto: Bloomberg)
  • Nachdem ein DDoS-Angriff (Distributed Denial of Service) große Webseiten in den USA für Stunden lahmlegte, warnen IT-Sicherheitsforscher vor weiteren Angriffen.
  • Das Internet der Dinge (IoT) habe die Wirkkraft von DDoS-Angriffen massiv erhöht, sagen sie.
  • Diskutiert werden drei Wege, um solche Angriffe abzuschwächen.
Von Hakan Tanriverdi, New York

Für Gavin Brown werden die Rekorde derzeit deutlich zu schnell geknackt. "Die Angriffe werden viel schneller viel massiver", sagt er. "Früher dauerte es ein Jahr, bis ein Rekord gebrochen wurde. Jetzt geht das von Woche zu Woche."

Brown ist Technikchef bei Centralnic, die Firma verwaltet Internet-Adressen, die auf .xyz enden. Brown bezeichnet sich selbst als DNS-Geek. DNS steht für Domain Name System, es wird als "Telefonbuch des Internets" bezeichnet. Das DNS-System stellt sicher, dass Internet-Nutzer www.sueddeutsche.de eingeben können und von dort aus auf die IP-Adresse 52.58.25.19 verwiesen werden.

Brown interessiert sich also für jenen Teil des Internets, der Ende vergangener Woche durch einen dieser massiven und Rekorde brechenden Angriffe lahmgelegt wurde. Dabei wurde der Dienstleister Dyn angegriffen. In der Folge waren Dienste mit Hunderten Millionen Nutzern, zum Beispiel Amazon, Playstation Network und Twitter, teils stundenlang nicht zu erreichen.

Grund dafür sind DDoS-Angriffe, bei denen Webseiten und ihre Anbieter mit so vielen Anfragen bombardiert werden, dass sie unter der Last zusammenbrechen. Die neuen Rekorde beziehen sich auf die Datenmengen, die Angreifer aufbringen können, um Server lahmzulegen. Mittlerweile ist die Bandbreite so groß, dass mit einem DDoS-Angriff ganze Nationen vom Netz abgeschnitten werden könnten. "Hinter solchen Angriffen müssen keine Staaten mehr stecken. Es reicht eine Einzelperson, die zornig ist", sagt Brown.

Hacker Das Internet der Dinge ist eine Waffe
IT-Sicherheit

Das Internet der Dinge ist eine Waffe

Der jüngste Angriff, der Amazon und Paypal traf, zeigt: Hacker können mithilfe internetfähiger Alltagsgeräte jederzeit Teile des Netzes lahmlegen. Im Kampf gegen solche Großangriffe drängt die Zeit.   Kommentar von Jannis Brühl

Kontrolle per Botnetz

Für IT-Sicherheitsforscher ist spätestens damit ein Szenario eingetreten, vor dem sie seit Jahren warnen. Das sogenannte Internet der Dinge - Kühlschränke, Kameras oder Videorekorder mit Internetanschluss - basiert zu einem großen Teil auf Geräten, die technisch unzureichend abgesichert sind.

Für Angreifer genügt es oft, im Internet nach Modellen zu suchen, auf denen das voreingestellte Passwort nicht geändert wurde (oder für normale Nutzer nicht zu ändern ist). Diese Geräte können von den Angreifern übernommen und kontrolliert werden. Man spricht dann von einem Botnetz. Auf diese Weise geht zum Beispiel das Mirai-Botnetz vor, das für mehrere Angriffe in den vergangenen Wochen verantwortlich war.

"Solche Angriffe werden zur Norm" sagt Gabriel Guzman vom Unternehmen RSA, das auf Netzwerksicherheit spezialisiert ist. Guzman leitet die Abteilung für Cyberintelligence. Schlecht gesicherte IoT-Geräte seien nur durch einen Neustart von einem Botnetz zu trennen. Doch das bringe nur kurzfristigen Schutz. Binnen Minuten sei das Gerät erneut infiziert. Auf IoT ausgerichtete Botnetze kann man selbst nachbauen oder anmieten, wie Guzman sagt.

Für 4600 Dollar gibt es 50 000 Bots, für 7500 Dollar 100 000. Bis zu 1 Terabit pro Sekunde seien möglich. Das ist jene Rekord-Dimension, die in den vergangenen Wochen erreicht wurde. Binnen einer Stunde sei das Botnetz angriffsbereit.