Kauft keine IoT-Geräte! - DDoS-Welle schon bei nächstem Rekordwert

Hacker, Angriff, Ddos, DERP Bildquelle: DERP/Twitter
Jeder Anwender, dem etwas an der Nutzbarkeit des Internets liegt, sollte wohl besser erst einmal darauf verzichten, so genannte Internet-of-Things (IoT)-Geräte zu kaufen und bereits vorhandene vom Netz nehmen. Denn diese schaukeln die Wucht von DDoS-Attacken in bisher unbekannte Höhen.

Infografik: IoT - alles wird vernetztIoT für eine smarte Welt
Es gibt aktuell schon wieder einen neuen Rekord zu vermelden. In den letzten Tagen wurde auch der französische Webhoster OVH von einem Angriff getroffen, bei dem zu Spitzenzeiten Traffic auf die Systeme einprasselte, der kurz davor stand, die Marke von einem Terabit pro Sekunde zu knacken. Selbst starke Anbindungen von Datenzentren und solide Systeme dahinter geraten so definitiv problemlos an ihre Grenzen.

Nur kurz zuvor und teils zeitgleich hatte ein DDoS-Angriff bereits den Hoster Akamai, der eines der weltweit größten Content Delivery Networks betreibt, gezwungen, die Webseite des Sicherheits-Experten Brian Krebs abzuschalten. Auch hier sorgten schon vernetzte Geräte für einen Datenstrom von bis zu 620 Gigabit pro Sekunde, was selbst das Akamai-Netz nicht mehr abfangen konnte. Bei OVH kletterte der Spitzenwert nun auf 990 Gigabit pro Sekunde.

Und erneut ging der Angriff von einem Botnetz aus, das sich aus IoT-Systemen zusammensetzte. Vor allem Überwachungskameras mit Netzwerkanbindung und digitale Videorekorder waren hier beteiligt. Bei der Analyse der Attacke wurden im Maximum über 152.000 Systeme gezählt, die hier parallel aktiv wurden. Das Ziel waren im aktuellen Fall Minecraft-Server, die in einem OVH-Datenzentrum stehen.

Massenhaft unsichere Geräte

Der IoT-Bereich wurde von der Elektronik-Industrie in den letzten Monaten zu einem regelrechten Hype aufgeblasen. Alle möglichen Hersteller wollen möglichst schnell dabei sein und sich rechtzeitig Marktanteile sichern. Schon hier bleibt die ordentliche Implementierung der Firmware oft auf der Strecke, was zu gravierenden Sicherheitslücken führt.

Die Sicherheitsforscher von Symantec weisen aber auch auf den Aspekt hin, dass die fraglichen Systeme in der Regel über sehr begrenzte Leistungen verfügen und dadurch der Einsatz fortgeschrittener Sicherheits-Technologien, die mit moderner Malware umgehen können, kaum stattfindet. Durch Standard-Passwörter und einen unzureichenden externen Schutz bei vielen unerfahrenen Nutzern, die schon froh sind, wenn die Systeme bei ihnen funktionieren wie erwartet, haben Angreifer kaum mit nennenswerten Hindernissen zu rechnen, wenn sie neue Botnetze aufbauen.

Angesichts der sicherheitstechnischen Entwicklung, die aller Voraussicht nach noch nicht auf ihrem Höhepunkt angekommen ist, kann derzeit im Grunde nur davon abgeraten werden, entsprechende Geräte einzusetzen. Oder ihnen sollte zumindest von einigermaßen fähigen Nutzern der Zugang zum Internet komplett verwehrt werden. Ruhigen Gewissens kann man die durchaus attraktiven Features dieser Systeme im Grunde erst dann verwenden, wenn die Hersteller reagieren und zumindest die grundlegendsten wirksamen Sicherheits-Maßnahmen umsetzen. Hacker, Angriff, Ddos, DERP Hacker, Angriff, Ddos, DERP DERP/Twitter
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Kommentieren82
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden