Botnetze aus vernetzten Geräten Botnetze aus vernetzten Geräten - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


27.10.2016 Wolfgang Franz/pi

Botnetze aus vernetzten Geräten

Wieland Alge, VP und General Manager EMEA Barracuda Networks, kommentiert die Attacke auf DynDNS: Cyberkriminelle gewinnen dank Internet of Things an Schlagkraft.

Wieland Alge, VP und General Manager EMEA Barracuda Networks.

Wieland Alge, VP und General Manager EMEA Barracuda Networks.

© Barracuda Networks

Vor wenigen Tagen wurden die Server des Internetdienstleisters DynDNS durch drei massive Distributed-Denial-of-Service-Angriffe (DDoS) komplett lahmgelegt oder waren nur schwer erreichbar. Betroffen waren neben der eigenen Website auch Websites wie Twitter, Reddit, Amazon, Netflix und Spotify. Von Dyn war zu hören, dass es sich um eine "hoch verteilte Attacke mit mehreren Millionen IP-Adressen handelte". Und die kamen teilweise aus dem Internet der Dinge (Internet of Things, IoT), von  scheinbar harmlosen Haushaltsgeräten und Webcams. Wieland Alge vom Security-Hersteller Barracuda Networks kommentiert die neue Schlagkraft der Cyberkriminellen durch vernetzte Dinge und nennt die aktuelle Attacke das "dünne Ende eines sehr langen Keils".

Wieland Alge sagt, viele Website-Betreiber hätten bisher die Anfälligkeit ihrer Seiten für Attacken verringert, indem sie Aufgaben an Serviceanbieter wie Dyn abgeben hätten. "Unternehmen hatten die nicht unbegründete Hoffnung, dass deren Dienste praktisch unverwundbar seien. Man ging davon aus, dass es Botnet-Geräte in zweistelliger, wenn nicht gar in dreistelliger Millionenhöhe bedürfe, um solche Services lahmzulegen." Es habe die Annahme gegolten, dass ein solcher Aufwand für die Angreifer niemals ökonomisch Sinn ergeben könnte. "Willkommen im Jahr 2016. Das Zeitalter des Internet der Dinge hat mit zig Millionen vernetzten Geräten begonnen, die mehr oder weniger ungeschützt und unverwaltet sind. Wir haben es mit digitalen Waisenkindern zu tun, um die sich niemand kümmert. Mit der Brachialität riesiger Botnets dieser vernetzten Dinge ist es für Kriminelle heute technisch einfach und ökonomisch lohnend, selbst hochgradig geschützte Internetdienste anzugreifen."

Der Angriff auf Dyn sei nur das "dünne Ende eines sehr langen Keils", wie Alge an einem Beispiel erläutert: "Wenn mein Smart-TV Teil einer Attacke wäre, würde ich das gar nicht mitbekommen und ihn auch für den nächsten Angriff freundlichst zur Verfügung stellen." Die bitterste Erkenntnis sei, dass die Geräte ohne Wissen und Zutun des Besitzers immer wieder missbraucht werden.

"Da Cyber-Kriminelle ständig nach immer ausgeklügelteren Wegen suchen, um Geld mit ihren Machenschaften zu machen, werden ähnliche Attacken weiter auf uns zu kommen", prophezeit Alge. DDoS-Attacken dieses Ausmaßes böten ein erhebliches Erpressungspotenzial und bedrohten die gesamte digitale Infrastruktur. "Neue Schutzmechanismen an der Spitze des Keils können solche Attacken zwar eindämmen; aber die neue Schlagkraft der Cyberkriminellen entsteht auf der anderen Seite des Keils. IoT-Hersteller, -Dienstleister und -Anwender müssen anfangen, auf den Schutz ihrer Geräte zu achten."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: