27. Oktober 2016 Wolfgang Franz/pi

Botnetze aus vernetzten Geräten

Wieland Alge, VP und General Manager EMEA Barracuda Networks, kommentiert die Attacke auf DynDNS: Cyberkriminelle gewinnen dank Internet of Things an Schlagkraft. [...]

Vor wenigen Tagen wurden die Server des Internetdienstleisters DynDNS durch drei massive Distributed-Denial-of-Service-Angriffe (DDoS) komplett lahmgelegt oder waren nur schwer erreichbar. Betroffen waren neben der eigenen Website auch Websites wie Twitter, Reddit, Amazon, Netflix und Spotify. Von Dyn war zu hören, dass es sich um eine „hoch verteilte Attacke mit mehreren Millionen IP-Adressen handelte“. Und die kamen teilweise aus dem Internet der Dinge (Internet of Things, IoT), von  scheinbar harmlosen Haushaltsgeräten und Webcams. Wieland Alge vom Security-Hersteller Barracuda Networks kommentiert die neue Schlagkraft der Cyberkriminellen durch vernetzte Dinge und nennt die aktuelle Attacke das „dünne Ende eines sehr langen Keils“.

Wieland Alge sagt, viele Website-Betreiber hätten bisher die Anfälligkeit ihrer Seiten für Attacken verringert, indem sie Aufgaben an Serviceanbieter wie Dyn abgeben hätten. „Unternehmen hatten die nicht unbegründete Hoffnung, dass deren Dienste praktisch unverwundbar seien. Man ging davon aus, dass es Botnet-Geräte in zweistelliger, wenn nicht gar in dreistelliger Millionenhöhe bedürfe, um solche Services lahmzulegen.“ Es habe die Annahme gegolten, dass ein solcher Aufwand für die Angreifer niemals ökonomisch Sinn ergeben könnte. „Willkommen im Jahr 2016. Das Zeitalter des Internet der Dinge hat mit zig Millionen vernetzten Geräten begonnen, die mehr oder weniger ungeschützt und unverwaltet sind. Wir haben es mit digitalen Waisenkindern zu tun, um die sich niemand kümmert. Mit der Brachialität riesiger Botnets dieser vernetzten Dinge ist es für Kriminelle heute technisch einfach und ökonomisch lohnend, selbst hochgradig geschützte Internetdienste anzugreifen.“

Der Angriff auf Dyn sei nur das „dünne Ende eines sehr langen Keils“, wie Alge an einem Beispiel erläutert: „Wenn mein Smart-TV Teil einer Attacke wäre, würde ich das gar nicht mitbekommen und ihn auch für den nächsten Angriff freundlichst zur Verfügung stellen.“ Die bitterste Erkenntnis sei, dass die Geräte ohne Wissen und Zutun des Besitzers immer wieder missbraucht werden.

„Da Cyber-Kriminelle ständig nach immer ausgeklügelteren Wegen suchen, um Geld mit ihren Machenschaften zu machen, werden ähnliche Attacken weiter auf uns zu kommen“, prophezeit Alge. DDoS-Attacken dieses Ausmaßes böten ein erhebliches Erpressungspotenzial und bedrohten die gesamte digitale Infrastruktur. „Neue Schutzmechanismen an der Spitze des Keils können solche Attacken zwar eindämmen; aber die neue Schlagkraft der Cyberkriminellen entsteht auf der anderen Seite des Keils. IoT-Hersteller, -Dienstleister und -Anwender müssen anfangen, auf den Schutz ihrer Geräte zu achten.“


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*