IT-Sicherheit Das Internet der Dinge ist eine Waffe

Webcams lassen sich nicht nur zum Ausspionieren hacken, sondern auch um ihre Rechenleistung für größere Angriffe zu nutzen.

(Foto: picture alliance / dpa)

Der jüngste Angriff, der Amazon und Paypal traf, zeigt: Hacker können mithilfe internetfähiger Alltagsgeräte jederzeit Teile des Netzes lahmlegen. Im Kampf gegen solche Großangriffe drängt die Zeit.

Kommentar von Jannis Brühl

Der Schutz privater Daten galt lange als größtes Problem des viel beworbenen "Internet der Dinge". Durch eine Katastrophe am Freitag wird nun offensichtlich: Es gibt noch ein viel größeres Problem mit der Welt der vernetzten Geräte, die jedes Jahr um Milliarden Maschinen wächst.

Webcams, Babyfone, theoretisch auch vernetzte Kühlschränke - diese Alltagsgeräte können von böswilligen Programmierern zu Waffen gemacht werden, wenn sie mit dem Netz verbunden sind. Und das ist mindestens so gravierend wie die Frage, welche Daten zum Beispiel ein "smartes" Thermostat an Google schickt.

Die Grafik zeigt, wo die Internetnutzung noch am Samstagmorgen betroffen war.

(Foto: Level 3)

Am Freitag haben Unbekannte die Infrastruktur des Internets in beispiellosem Ausmaß angegriffen. Die DDoS-Attacke (Distributed Denial of Service) auf den Webdienstleister Dyn legte Paypal, Spotify, Amazon, Twitter und andere Seiten teilweise lahm, vor allem in den Vereinigten Staaten. Auf der Karte, die Ausfälle in der Infrastruktur des großen Betreibers Level 3 darstellt, sah es aus, als würde die USA von gigantischen Stürmen heimgesucht. Für den Angriff nutzten die Unbekannten ersten Analysen zufolge insbesondere Kameras und digitale Videorecorder.

Der Vorfall ist die zweite gigantische DDoS-Attacke binnen weniger Wochen. Die Fälle haben einige IT-Fachleute zu der Überzeugung gebracht, dass das "Internet der Dinge" das gesamte Netz in eine veritable Krise gestürzt hat.

So laufen die DDoS-Angriffe

Mit einem Botnet, einem Verbund aus Programmen, übernehmen die Angreifer Hunderttausende Kameras und Rekorder, die sich mit ihrem Ziel verbinden. Das Botnet durchsucht das Internet nach Geräten, deren Besitzer das voreingestellte Passwort nicht geändert haben. Diese Default-Passwörter kennt das Programm und "versklavt" die Geräte, so der Fachausdruck. In einer automatisierten, koordinierten Attacke schickten die Geräte so viele Anfragen, dass sie das Ziel überfordern und die Server, und damit die Webseiten, kurzzeitig zum Kollabieren bringen. Das war im aktuellen Fall zu viel für das von Dyn betriebene Domain-Name-System (DNS), von dem Webadressen wie paypal.com, die Nutzer in die Internet-Browser eintippen, in die eigentlichen, aus Ziffern bestehenden IP-Adressen von Webseiten umgesetzt werden.

Indem das Botnet eine so große Zahl von Geräten nutzt, verschafft es dem Angreifer einen Hebel, um die Sicherheitsmaßnahmen seines Ziels zu überwältigen. Ähnlich wie ein Kredithebel bei Finanzprodukten, nur dass sich die Geräte kein Geld, sondern Bandbreite leihen. Fremde Gigabits statt Fremdkapital.

Es geht um mehr als auf unterbrochenen Zugriff auf Spotify

Es geht um mehr als nur darum, dass Menschen auf Spotify keine Lieder von Kendrick Lamar mehr hören können: Die andere große DDoS-Attacke der letzten Wochen traf den Journalisten Brian Krebs, Koryphäe beim Thema IT-Sicherheit. Er spricht von einer neuen Form der Zensur: Botnets könnten Webseiten kritischer Stimmen lahmlegen und ihren Schutz so teuer machen, dass Journalisten sich den Betrieb nicht mehr leisten können.

Krebs wechselte unter den Schutzschirm von Google, das ein entsprechendes Programm umsonst anbietet. Abgesehen vom journalistischen Interessenskonflikt, der sich in diesem Fall ergibt: Dass ein Autor nur noch veröffentlichen kann, wenn ihn der mächtigste Tech-Konzern der Erde beschützt, gibt zu denken. Sicherheitsexperten rufen nun: "Schützt das Internet vor dem Internet der Dinge!" Aber wie?