BrickerBot: IoT-Zerstörung aus Notwehr findet jetzt ein Ende
Der Autor der BrickerBot-Malware hat angekündigt, sein Projekt nun zu beenden und in den Ruhestand zu gehen. Nach seinen eigenen Angaben habe er seit dem Start im November 2016 rund 10 Millionen IoT-Systeme unbrauchbar gemacht: Mit voller Absicht: Der Entwickler des BrickerBot bezeichnete dies als "Chemotherapie für das Internet".
Der Entwickler des Schadcodes trat selbst unter dem Pseudonym "The Doctor" auf und hatte es sich zum Ziel gesetzt, das Netz von den unsicheren vernetzten Systemen zu befreien, die den zuletzt zahlreichen Kriminellen einen einfachen Angriffsvektor eröffneten. Das bekannteste Beispiel hierfür war das Mirai-Botnetz, das zahlreiche Überwachungskameras und digitale Videorecorder für DDoS-Angriffe zusammenschloss, wie sie bisher noch nicht bekannt waren.
Der BrickerBot selbst hatte keine weitergehenden Schadroutinen, mit denen sich ein Botnetz aufbauen oder auf andere Weise Profit für den Entwickler ziehen ließe. Den Schaden hatten allerdings jene zahlreichen User, die billige, unsichere IoT-Geräte in das Netz gehängt haben. Die Malware sorgte dafür, dass diese möglichst nachhaltig zerstört wurden. Dafür wurde der Speicherplatz in den Systemen mit Zufallsdaten überschrieben. Wer dies rückgängig machen will, muss sich schon gut mit Elektronik auskennen und ein externes System direkt an den Flash-Speicher anschließen. Ein herkömmlicher Reset auf den Werkszustand war so nicht mehr möglich.
Allerdings sind dies natürlich Spekulationen und eine solche Malware allein kann sicherlich nicht die Rettung darstellen. Und sie scheint auch nicht gerade den Zweck erfüllt zu haben, die öffentliche Debatte um die IT-Sicherheit zu verstärken. Dies ist auch einer der Gründe, warum der Hacker sich nun zurückzieht.
Der BrickerBot selbst hatte keine weitergehenden Schadroutinen, mit denen sich ein Botnetz aufbauen oder auf andere Weise Profit für den Entwickler ziehen ließe. Den Schaden hatten allerdings jene zahlreichen User, die billige, unsichere IoT-Geräte in das Netz gehängt haben. Die Malware sorgte dafür, dass diese möglichst nachhaltig zerstört wurden. Dafür wurde der Speicherplatz in den Systemen mit Zufallsdaten überschrieben. Wer dies rückgängig machen will, muss sich schon gut mit Elektronik auskennen und ein externes System direkt an den Flash-Speicher anschließen. Ein herkömmlicher Reset auf den Werkszustand war so nicht mehr möglich.
Projekt war umstritten
Das Projekt des Hackers war sicherlich nicht legal - und in der Szene zumindest umstritten. Es ist sicherlich nicht gerade die feine Art, Nutzern die Geräte kaputt zu machen, auch wenn diese sich - aus welchem Grund auch immer - nicht um die Sicherheit ihrer Infrastruktur kümmern. Auf der anderen Seite kann es natürlich auch sein, dass BrickerBot Schlimmeres verhindert hat. Selbst wenn nur ein Teil der von ihm lahmgelegten IoT-Systeme später infiziert und für DDoS-Angriffe eingesetzt worden wäre, hätten die Attacken einiges an Wucht entwickelt. Je nach Ziel wäre so ein nicht zu vernachlässigender Schaden entstanden.Allerdings sind dies natürlich Spekulationen und eine solche Malware allein kann sicherlich nicht die Rettung darstellen. Und sie scheint auch nicht gerade den Zweck erfüllt zu haben, die öffentliche Debatte um die IT-Sicherheit zu verstärken. Dies ist auch einer der Gründe, warum der Hacker sich nun zurückzieht.
Thema:
Videos zum Thema Sicherheit
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
- Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen