DDoS der Dinge (DoT)

DDoS of Things: Gigantische Botnetze aus dem IoT

| Autor / Redakteur: Heiko Frank / Peter Schmitz

(Bild: gemeinfrei / Pixabay / CC0)

Es wird erwartet, dass es bis zum Jahr 2020 24 Milliarden vernetzte IoT-Geräte weltweit geben wird. Die smarten Alltagsbegleiter schaffen allerdings neue Risiken für manipulative Eingriffe. Unternehmen, die sich bislang größtenteils auf analoge Geräte wie Kaffeemaschinen oder Kühlschränke konzentriert hatten, werden plötzlich zum IT-Anbieter. Massive Sicherheitsrisiken sind die Folge.

Im Herbst letzten Jahres trat ein, wovor Sicherheitsexperten schon länger gewarnt hatten, was aber bislang noch nicht sonderlich ernst genommen wurde: IoT-Geräte wurden in einen DDoS-Angriff eingebunden. Im Vergleich zu einem PC sind deren Funktionen zwar deutlich begrenzt, sie basieren meist auf rudimentären Mikrocontrollern. Die Voraussetzungen für einen Missbrauch sind jedoch gegeben: Die Verbindung zum Internet reicht aus und dient als Startpunkt für gigantische Botnetze in einem bislang ungekannten Ausmaß. Im September 2016 haben zum ersten Mal DDoS-Attacken beim Angriff auf den französischen Hoster OVH die Schwelle von 1 Tbit/s überschritten. Mit Rekord-Spitzen von über 1,1 Terabit pro Sekunde ging die Attacke von Tausenden von Überwachungskameras aus.

Die Attacken im letzten Jahr waren hauptsächlich auf die Malware Mirai zurückzuführen. Erst kürzlich warnte Christopher Young, Security Senior Vice President und General Manager von Intel, im Rahmen der RSA 2017 davor, dass die Gefahr des Botnetzes keineswegs gebannt sei. Es ist auch heute noch aktiv und wirbt weitere Botnetze an.

Mirai-Botnet attackiert DNS-Anbieter Dyn.com

DDoS verursacht DNS-Probleme

Mirai-Botnet attackiert DNS-Anbieter Dyn.com

24.10.16 - Der DNS-Anbieter Dyn.com wurde Opfer eine weitreichenden DDoS-Attacke, der teilweise zu Problemen bei der Auflösungen von Web-Adressen führte. Die Attacken werden dem Mirai-Botnet zugeordnet, das in den letzten Wochen bereits mehrfach zugeschlagen hat und sich vor allem durch hohen Datenverkehr auszeichnet. lesen

Experten sind der Meinung, dass Mirai lediglich der Anfang ist. Wir befinden uns im Zeitalter des DDoS der Dinge (DoT), in dem Cyberkriminelle IoT-Geräte nutzen, um Botnetze zu erschaffen, die enorme DDoS-Attacken ermöglichen. Das DoT erreicht ein bedenkliches Ausmaß – die neuesten Attacken setzten Hunderttausende IoT-Geräte ein, um Service-Provider, Gaming-Portale, Medien und andere Unternehmen anzugreifen. Das DoT treibt Multi-Vektor-Angriffe an, die größer, intelligenter und zerstörerischer sind, als wir es uns je hätten vorstellen können.

Alarmierende Zahlen

Deloitte Global prognostiziert, dass Attacken, die 1 Tbit/s oder mehr erreichen, zur Normalität werden und es pro Monat durchschnittlich zu einer Attacke in diesem Ausmaß kommen wird. Weltweit soll es in diesem Jahr zu über 10 Millionen Vorfällen kommen. Informationen von A10 Networks machen deutlich, dass die Bedrohung bereits Realität ist. Täglich kommt es zu bis zu 3.700 DDoS-Attacken und die Kosten, die Unternehmen im Störfall tragen müssen reichen von 14.000 Dollar bis hin zu 2,35 Millionen Dollar. Außerdem steigt die Chance einer weiteren Attacke auf 82 Prozent, sobald ein Betrieb einmal attackiert wurde.

Da bislang im Internet der Dinge das Thema Sicherheit eher eine geringe Rolle spielte, haben Cyberkriminelle sich einen Vorsprung sichern können, der noch einige Zeit Bestand haben dürfte. Das Internet der Dinge ist ein neuer Markt, die Produkte sollen möglichst günstig sein. Sicherheitsaspekte sind daher ein Kostenpunkt, der gerne eingespart wird. So werden die Geräte ein leichtes Ziel für Botnetz-Malware.

Denkbar sind auch Horrorszenarien wie Kaffeemaschinen, die sich selbst überhitzen und Feuer fangen oder Herzschrittmacher, die die Gesundheit ihrer Träger in Gefahr bringen. Schon länger wurde vor den Risiken gewarnt. Wenn Milliarden von Dingen, Maschinen, Geräten etc. nicht gut gesichert mit dem Internet verbunden werden, steigt das Risiko entsprechend an, dass sie gehackt, manipuliert oder lahmgelegt werden können.

IoT-Geräte sind leichte Ziele: Offene Telnet-Ports ohne Authentifizierung, Standard-Nutzernamen, keine Security-Updates. Die am häufigsten verwendeten Passwörter mit denen IoT-Malware versucht, sich Zugang zu Geräten zu verschaffen, sind wenig überraschend Kombinationen aus „root“ und „admin“. Das deutet daraufhin, dass die voreingestellten Passwörter vieler Geräte nie geändert werden. Zudem bleiben Sicherheitslücken bestehen, wenn keine Patches gemacht werden oder die Nutzer keine Updates durchführen. Für Angreifer genügt es oft, im Internet nach Modellen zu suchen, auf denen das voreingestellte Passwort nicht geändert wurde (oder für normale Anwender nicht änderbar ist). Diese Geräte können von den Angreifern übernommen und kontrolliert werden. Grundlegende Anleitungen für den Aufbau von Botnetzen sind online verfügbar und das lukrative DDoS-for-hire-Geschäft weitet sich aus.

Die intelligenten Geräte sollen eigentlich das Leben ihrer Besitzer in einem smarten Zuhause leichter machen, doch mangelnde Security-Updates und Passwörter, die man nicht ändern kann, machen sie gleichzeitig zum wachsenden und nur schwer kontrollierbaren Sicherheitsproblem.

Wie kann man sich vor dem DDoS der Dinge schützen?

DDoS-Attacken verursachen großen Schaden. Dabei geht es nicht nur um die Nichtverfügbarkeit eines Dienstes oder Servers. Die Attacken können dauerhaft die Marke, die Umsätze sowie die Benutzererfahrung negativ beeinflussen.

Statt die Sicherheit von IoT-Geräten ausschließlich dem Nutzer zu übertragen, müssten Hersteller einfache Wege bieten, um den Schutz zu erhöhen. Eine simple Maßnahme wie die Neuvergabe eines Passworts hätte den Zugang zu den Geräten erschwert. Sinnvoll wäre es auch, wenn Anwender nicht unbedingt benötigte Dienste deaktivieren könnten und Hersteller in regelmäßigen Abständen Sicherheitsupdates zur Verfügung stellen würden.

Die jüngsten Angriffe waren zum einen eine Warnung, zum anderen ein Hinweis darauf, wo es noch dringenden Handlungsbedarf in Sachen Datenschutz und IT-Sicherheit gibt. Jetzt gilt es für Unternehmen und die Web-Community, diese Warnung zu beherzigen, und sich den Herausforderungen des DDoS der Dinge zu stellen.

Über den Autor: Heiko Frank ist Principle System Engineer Central Europe bei A10 Networks.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44701591 / IoT-Security)