Linksys und Persirai – die aktuelle DDoS-Lage von IoT

Linksys und Persirai – die aktuelle DDoS-Lage von IoT

Online-Marktplätze, bekannte Telefon- und DNS-Dienste: Sie alle standen in letzter Zeit unter DDoS-Beschuss. Die durchgeführten Attacken erfolgten dabei über IoT-Botnetze. Wie reagieren Hersteller, Internetnutzer und Regierungen darauf?

 

 

Immer noch große Sicherheitslücken in IoT-Geräten

Vor wenigen Wochen spürte der amerikanische Hardware-Hersteller Linksys Sicherheitslücken in mehreren Router-Modellen der WRT- und der EAxxx-Serie auf. Über diese können sich Angreifer in das System einloggen, Remotebefehle durchführen und DDoS-Angriffe starten. Währenddessen bleibt dem Nutzer der Internetzugang verwehrt.

 

 

Persirai: Nachfolger von Mirai-Bot?

Neu entdeckt wurde auch das Botnetz Persirai, das Quellen zufolge weltweit etwa 120.000 IP-Kameras infiziert hat. Über das Netzwerkprotokoll Universal Plug and Play (UPnP) können sich Angreifer in das Gerät einloggen, Malware downloaden und ausführen. Persirai hat bisher über 1.000 verschiedene Modelle beschlagnahmt. Das Botnetz erinnert stark an Mirai, das letztes Jahr Schwachstellen in einigen Millionen IoT-Geräten für DDoS-Angriffe ausgenutzt hat. Mittlerweile haben sich die durchschnittlichen Schäden eines Angriffs auf fast drei Millionen Euro erhöht.

 

 

Bot macht IoT-Geräte unschädlich

Internetnutzer haben mittlerweile Methoden entwickelt, um sich gegen die Angriffe auf IoT-Geräte zur Wehr zu setzen. Diese sind allerdings illegal, da sie in Eigentumsrechte der Gerätebesitzer eingreifen und ohne deren Wissen Einstellungen am Gerät ändern. Die neueste Software Bricker Bot spürt unsicher konfigurierte Telnet- und SSH-Geräte auf und loggt sich anschließend in diese ein. Damit das Gerät nicht von anderen Botnetzen für DDoS-Attacken missbraucht werden kann, wird es von Bricker Bot kurzerhand unschädlich gemacht und kann nicht mehr verwendet werden.

 

 

Idealistischer Einzelkämpfer gegen riesige Botnetze?

Sanfter geht beispielsweise Wifatch vor. Der seit 2014 bekannte Schadcode loggt sich in IoT-Geräte ein, verbindet sich mit einem eigenen Botnetz und entfernt bereits vorhandene Malware. Anschließend schließt er Sicherheitslücken und deaktiviert den Telnet-Zugang, damit Dritte nicht auf das Gerät zugreifen können. Anstatt es jedoch zu zerstören, bittet Wifatch den Besitzer, vorinstallierte Passwörter zu ändern und Updates zu installieren. Zudem führt es wöchentliche Reboots durch. Auch wenn der Schadcode nützlich scheint, könnte das Botnetz zukünftig durchaus für DDoS-Attacken missbraucht werden. Zudem könnte ein plötzliches Rebooten beispielsweise von medizinischen Geräten Leben kosten.

 

 

Deutschland: Mehr Rechte für Internet Service Provider (ISPs)

Die jüngsten Ereignisse sind auch an der deutschen Bundesregierung nicht unbeachtet vorübergegangen. Sie stellte kürzlich einen Änderungsantrag zu einem bestehenden Gesetzesentwurf. Darin werden Telekommunikationsprovidern künftig mehr Rechte in der Datenerhebung zugesprochen. Sie dürfen neben Bestands- und Verkehrsdaten auch „Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung“ erheben, welche die Kommunikation zwischen Sender und Empfänger ermöglichen. Dabei können die Provider auch die Nutzung des Dienstes einschränken, umleiten oder verhindern. So sollen sie mehr Freiraum erhalten, um gegen Botnetze und Angriffe auf Router vorgehen zu können.

 

 

Fazit: Strengere Vorschriften für Hersteller benötigt

Somit geht auch 2017 der Kampf gegen Cyber-Kriminalität weiter. Die Bundesregierung hat die Dringlichkeit rascher Gegenmaßnahmen erkannt, benötigt jedoch internationale Unterstützung, um die Ursache des Problems und nicht nur seine Folgen bekämpfen zu können. Lasche Sicherheitsvorkehrungen und schwerwiegende Lücken in Systemen zeigen, dass Hersteller von IoT-Geräten strengeren Vorschriften und Verpflichtungen unterliegen müssen. Internetnutzer machen mit Bricker Bot und Wifatch auf die Gefahren von IoT-Schwachstellen aufmerksam, die vor allem für die Betreiber Kritischer Infrastrukturen einschneidende Folgen haben können. Ob IoT-Geräte künftig sicherer werden, wird sich zeigen. Bis dahin bleiben präventive Schutzlösungen die einzig effiziente Schutzmöglichkeit für Unternehmen.

Keine Kommentare möglich.