Botnetze aus vernetzten Geräten

Wieland Alge, VP und General Manager EMEA Barracuda Networks, kommentiert die Attacke auf DynDNS: Cyberkriminelle gewinnen dank Internet of Things an Schlagkraft. [...]

Vor wenigen Tagen wurden die Server des Internetdienstleisters DynDNS durch drei massive Distributed-Denial-of-Service-Angriffe (DDoS) komplett lahmgelegt oder waren nur schwer erreichbar. Betroffen waren neben der eigenen Website auch Websites wie Twitter, Reddit, Amazon, Netflix und Spotify. Von Dyn war zu hören, dass es sich um eine „hoch verteilte Attacke mit mehreren Millionen IP-Adressen handelte“. Und die kamen teilweise aus dem Internet der Dinge (Internet of Things, IoT), von  scheinbar harmlosen Haushaltsgeräten und Webcams. Wieland Alge vom Security-Hersteller Barracuda Networks kommentiert die neue Schlagkraft der Cyberkriminellen durch vernetzte Dinge und nennt die aktuelle Attacke das „dünne Ende eines sehr langen Keils“.

Wieland Alge sagt, viele Website-Betreiber hätten bisher die Anfälligkeit ihrer Seiten für Attacken verringert, indem sie Aufgaben an Serviceanbieter wie Dyn abgeben hätten. „Unternehmen hatten die nicht unbegründete Hoffnung, dass deren Dienste praktisch unverwundbar seien. Man ging davon aus, dass es Botnet-Geräte in zweistelliger, wenn nicht gar in dreistelliger Millionenhöhe bedürfe, um solche Services lahmzulegen.“ Es habe die Annahme gegolten, dass ein solcher Aufwand für die Angreifer niemals ökonomisch Sinn ergeben könnte. „Willkommen im Jahr 2016. Das Zeitalter des Internet der Dinge hat mit zig Millionen vernetzten Geräten begonnen, die mehr oder weniger ungeschützt und unverwaltet sind. Wir haben es mit digitalen Waisenkindern zu tun, um die sich niemand kümmert. Mit der Brachialität riesiger Botnets dieser vernetzten Dinge ist es für Kriminelle heute technisch einfach und ökonomisch lohnend, selbst hochgradig geschützte Internetdienste anzugreifen.“

Der Angriff auf Dyn sei nur das „dünne Ende eines sehr langen Keils“, wie Alge an einem Beispiel erläutert: „Wenn mein Smart-TV Teil einer Attacke wäre, würde ich das gar nicht mitbekommen und ihn auch für den nächsten Angriff freundlichst zur Verfügung stellen.“ Die bitterste Erkenntnis sei, dass die Geräte ohne Wissen und Zutun des Besitzers immer wieder missbraucht werden.

„Da Cyber-Kriminelle ständig nach immer ausgeklügelteren Wegen suchen, um Geld mit ihren Machenschaften zu machen, werden ähnliche Attacken weiter auf uns zu kommen“, prophezeit Alge. DDoS-Attacken dieses Ausmaßes böten ein erhebliches Erpressungspotenzial und bedrohten die gesamte digitale Infrastruktur. „Neue Schutzmechanismen an der Spitze des Keils können solche Attacken zwar eindämmen; aber die neue Schlagkraft der Cyberkriminellen entsteht auf der anderen Seite des Keils. IoT-Hersteller, -Dienstleister und -Anwender müssen anfangen, auf den Schutz ihrer Geräte zu achten.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*