Zum Inhalt springen

Header

Eine Horde von Überwachungskameras, deren Linsen uns anschauen.
Legende: Ob diese auch mit Schadsoftware infiziert sind? Ashley / flickr
Inhalt

Panorama Angriff der Überwachungskameras

Innerhalb kurzer Zeit ereignen sich zwei so genannte DDoS-Attacken («Distributed Denial-of-Service»), die an Stärke alles Bisherige übertreffen. Das Besondere daran: Die Attacke wurde mit Alltagsgeräten durchgeführt, die ans Internet angeschlossen sind.

Zuerst traf es den Sicherheitsforscher und Journalisten Brian Krebs: Am 20. September wurde sein Blog, Link öffnet in einem neuen Fensterim Browser öffnen mit derart vielen Anfragen überflutet, dass er kurzzeitig ganz vom Internet genommen werden musste. Der Anbieter, der normalerweise seinen Blog vor zu vielen Anfragen schützt, musste sich geschlagen geben – die «Distributed Denial-of-Servive»-Attacke war einfach zu stark.

Schwachpunkt «Internet der Dinge»

Diese Woche berichtete, Link öffnet in einem neuen Fensterim Browser öffnen der französische Webhoster OVH ebenfalls von einer ungewöhnlich starken Attacke, noch stärker als die auf Brian Krebs‘ Blog. DDoS-Attacken sind im Grunde genommen nichts Aussergewöhnliches, auch dass die Intensität der Attacken ansteigt, überrascht nicht. Mittlerweile gibt es auch Unternehmen, die darauf spezialisiert sind, Internetseiten von solchen Attacken zu schützen – wie eben die von Brian Krebs.

Doch beide Attacken zeigen ein neues Muster: Ein grosser Teil der Anfragen stammte von Geräten des «Internet der Dinge», also Alltagsgeräte, die ans Internet angeschlossen sind. In diesem Fall waren es vor allem Sicherheitskameras, Festplattenrekorder und Router, von denen die Anfragen stammten.

Eine Schätzung geht davon aus, dass rund 1.2 Millionen vernetzte Kamers , Link öffnet in einem neuen Fensterim Browser öffnenmit verantwortlich für die Attacke auf Krebs' Blog waren. Doch letztlich könnte jedes vernetzte Gerät Teil eines solchen Botnetzes werden: Um eine DDoS-Attacke durchzuführen, werden die Geräte mit einer Schadsoftware infiziert, so dass sie sich danach von den Angreifern fernsteuern lassen.

Vernetzte Kameras liefern Bilder für alle

Der Hauptgrund, weshalb sie so leicht infizierbar sind: Viele Hersteller von vernetzten Geräten stammen ursprünglich nicht aus Branchen, in denen IT-Sicherheitsfragen im Zentrum stehen. Diese Unerfahrenheit kann zum Stolperstein werden – oder gar zur Gefahr, wie letztes Jahr die gehackten Autos von Chrysler demonstrierten.

Audio
«Internet der Dinge»-Geräte für DDoS-Attacken missbraucht (SRF4)
04:40 min
abspielen. Laufzeit 4 Minuten 40 Sekunden.

Die Probleme beginnen schon mit grundlegenden Mängeln: Passwörter, die sozusagen in die Geräte fix eingeschrieben sind und sich nicht ändern lassen. Geräte, die mit einem Standardpasswort, Link öffnet in einem neuen Fensterim Browser öffnen ausgeliefert werden und die Käuferin nicht auffordern, es beim Erstgebrauch zu ändern. Im Fall von Überwachungskameras liefern solche Mängel schöne, auch überraschende Ansichten der Schweiz, Link öffnet in einem neuen Fensterim Browser öffnen.

Botnetze für alle

Solche starken, gross angelegten DDoS-Attacken werden häufig staatlichen Akteuren, Link öffnet in einem neuen Fensterim Browser öffnen zugeschrieben. Doch diese Zeiten sind passé: Heutzutage kann sich jeder und jede ein Botnetz mieten, um das Ziel der Wahl angreifen zu lassen.

Anfang 2015 tauchte der Quellcode einer Schadsoftware, Link öffnet in einem neuen Fensterim Browser öffnen im Internet auf, mit der sich vernetzte Geräte infizieren lassen. Damit kann nun jede Person ein eigenes Botnetz aufziehen, um DDoS-Attacken durchzuführen. Kurz bevor der Blog von Brian Krebs attackiert wurde, publizierte er seine Recherchen, Link öffnet in einem neuen Fensterim Browser öffnen zum Dienst «vDOS» in mehreren, Link öffnet in einem neuen Fensterim Browser öffnen Beiträgen. Und vDOS ist eben ein solcher Dienst: Er verkauft DDoS-Attacken.

Was ist eine DDoS-Attacke?

Box aufklappen Box zuklappen

Eine «Distributed Denial-of-Service»-Attacke überflutet einen Server mit derart vielen Anfragen, dass dieser überlastet und deswegen nicht mehr erreichbar ist.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

verfügbar sind noch 500 Zeichen

Mit dem Absenden dieses Kommentars stimme ich der Netiquette von srf.ch zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.

Es wurden noch keine Kommentare erfasst. Schreiben Sie den ersten Kommentar.