HOME

Nach Internet-Attacke: Wie Ihre Haushaltsgeräte zu gefährlichen Cyber-Waffen werden

Am Freitag wurden viele der größten Webseiten der Welt ausgehebelt, darunter Netflix und Paypal. Die Besonderheit: Hinter der größten Attacke aller Zeiten steckten nicht nur PCs, sondern auch harmlose Haushaltsgeräte.

Hacker legten entscheidende Weichen des Internets lahm - und machten so zahlreiche Webseiten unerreichbar

Hacker legten entscheidende Weichen des Internets lahm - und machten so zahlreiche Webseiten unerreichbar

Es war ein Cyber-Angriff von bislang unbekannten Ausmaßen: Am Freitag gingen reihenweise Webseiten in die Knie, zumindest kurzzeitig. Verantwortlich dafür war eine gut geplante DDoS-Attacke auf den US-Netzwerkdienstleister DynDNS, der die Adressverwaltung zahlreicher Onlineportale übernimmt - darunter Schwergewichte wie Amazon, Netflix, Paypal, Spotify und Twitter. Tippt man etwa "netflix.com" in die Adresszeile des Browsers, übersetzt der Dienst die Eingabe in die jeweilige IP-Adresse der Webseite. Die Folge: Die Seiten waren stundenlang für viele Nutzer nicht erreichbar, im Browser hagelte es Fehlermeldungen.

20 Millionen Angreifer

Dabei war die Attacke alles andere als raffiniert: Die Angreifer fluteten den DNS-Dienst einfach mit so vielen Anfragen, bis diese erst nur verzögert bearbeitet werden konnten und schließlich der Server unter der Last der Anfragen zusammenbrachen. Nur: Um einen der größten Netzwerkdienstleister der Welt und dessen Abwehrmethoden in die Knie zu zwingen, braucht man sehr, sehr viele Zugriffe innerhalb kürzester Zeit.

Die Angreifer benötigen dafür die Kontrolle über Millionen Computer oder Netzwerkgeräte, die gebündelt unter ihrem Kommando endlos viele Anfragen an das Ziel schicken. Das gelingt ihnen, indem sie einzelne Rechner heimlich mit Schadsoftware infizieren (etwa mit manipulierten E-Mail-Anhängen) und diese zusammenschließen (sogenanntes Botnet), um die Feuerpower zu erhöhen. Bei der Attacke am Freitag wurden offenbar Rekordwerte erreicht. Analysten zufolge nutzten die Hacker mehr als 20 Millionen Internetanschlüsse.

Die Gefahr des Internets der Dinge

Um diese stattliche Zahl zu erreichen, griffen die Angreifer nicht nur auf infizierte Rechner zurück, sondern auch auf eine Armee aus vernetzten Geräten: Internet-Kameras, Router, Babyphone, Drucker, Festplatten-Rekorder. Die jüngste Attacke zeigt, dass das vielbeschworene "Internet der Dinge" nicht nur mehr Bequemlichkeit bringt, sondern auch neue Risiken liefert.

Denn ein mit dem Internet verbundener Kühlschrank kann nicht nur eigenständig neue Milch ordern, sondern auch zur Waffe umfunktioniert werden. Und vor allem bei vielen günstigen Geräten gibt es eklatante Sicherheitsmängel. So können häufig die Standardpasswörter nicht oder nur mit viel Aufwand geändert werden - ein gefundenes Fressen für Cyberkriminelle.

Der Sicherheitsexperte Jeff Jarmoc twittert dazu: "In einer relativ kurzen Zeit haben wir es geschafft, ein System zu bauen, das resistent gegen Atombomben ist, aber anfällig für einen Toaster."

Wer steckt hinter der Attacke?

Die Attacke vom Freitag legt die Messlatte in puncto Feuerkraft deutlich nach oben. Viele kleinere Länder (beziehungsweise deren Provider) könnte man mühelos abschießen und vom Internet trennen, doch auch Unternehmen könnte auf diese Weise schwerer Schaden zugefügt werden.

Wer hinter der Attacke steckt und was das Ziel war, ist bislang nicht bekannt. Allison Nixon vom Sicherheitsunternehmen Flashpoint erklärte dem britischen "Guardian", dass keine Hinweise für eine staatliche gelenkte Aktion entdeckt wurden. Ihren Untersuchungen zufolge sind vor allem Geräte betroffen, die von der chinesischen Firma XiongMai Technologies hergestellt wurden. Diese wurden so günstig hergestellt, dass Sicherheits-Updates nicht möglich sind. Die einzige Möglichkeit, damit sie nicht als Waffe eingesetzt werden, ist es, die Geräte vom Netz zu nehmen. Das dürfte allerdings nur in den seltensten Fällen passieren.

Ein riesiger Testlauf

Vielmehr gibt es Spekulationen, dass derzeit eine DDOS-Superwaffe getestet wird. Einen ersten Vorgeschmack gab es bereits im September, als die Webseite des IT-Journalisten Brian Krebs ins Visier der Kriminellen rückte.

Womöglich wollen die Cyber-Angreifer derzeit herausfinden, bei wie vielen Anfragen ihre Ziele zusammenbrechen, wie welche Dienste miteinander verknüpft sind - und welche Maßnahmen gegen den Angriff unternommen werden. Der richtig große Angriff, der beträchtlichen Schaden anrichtet, steht womögliche erst bevor.