Mirai-Botnetz schickt per DDoS jetzt ein ganzes Land offline

Mit Mirai erlebt das Netz derzeit nicht nur eine der bisher leistungsfähigsten Malwares für den Aufbau von DDoS-Botnetzen, sondern auch eine ganz besondere, wenn auch ziemlich fragwürdige Premiere: Per DDoS wurde ein komplettes Land vom Zugang ... mehr... Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
In solchen Fällen sollte es legal erlaubt sein, die entsprechenden Geräte, die sich in dem Botnetz befinden, mit allen zur Verfügung stehenden Maßnahmen von der weiteren Botnetz-Teilnahme abzuhalten.

Es gibt ja wohl Mittel und Wege, die entsprechenden Geräte von extern so umzukonfigurieren, dass Mirai und Co. nicht mehr zugreifen können. Leider sind diese in vielen Ländern als Computersabotage strafbar. Das sollte schnellstens geändert werden.

Zur Not müssen die entsprechenden Geräte vom Netzzugriff abgehalten werden. Entweder durch Abklemmen des entsprechenden Netzes oder einen entsprechenden Angriff, der das einzelne Gerät schlicht lahmlegt. Spätestens dann werden sich die Betreiber und dadurch auch die Hersteller rühren.
 
@der_ingo: genau. Gib hinz und Kunz von sonstwas die Möglichkeit auf jegliche Hardware von mir zuzugreifen und vorallem dies ohne mein Wissen zu tun.
 
@xerex.exe: zum Abwenden von großflächigen Angriffen auf die Basis des Internet würde ich das als kleineres Problem ansehen. Wenn deine Hardware sauber angebunden ist, wäre da ja keine Gefahr angesagt.

Oder anders gesagt: durch die Lücken in den IoT Geräten _haben_ jetzt schon grad Hinz & Kunz Zugriff. Durch ein Schließen der Lücken oder ein Abschalten des Gerätes wird das beseitigt.
 
@der_ingo: Ähhm es ist nicht als Computersabotage strafbar, es ist Computersabotage und somit strafbar. Aber, inwieweit das was Mirai und Co macht, nicht strafbar zu machen helfen soll, erschließt sich mir nicht so ganz?

Wäre es vielleicht nicht sinnvoller, den Verkauf unsicherer Geräte, unter strafe zu stellen? So, dass nicht Hinz und Kunz zugriff auf diese haben?
 
@daaaani: wäre es theoretisch, aber "dummerweise" ist das Internet nicht an deutsche Gesetze gebunden und bis jeder Staat der Welt wirkungsvolle Gesetze gegen den Verkauf unsicherer IT-Geräte hat, ist vermutlich auch der Nahost-Konflikt gelöst.

Außerdem hast du mich nicht verstanden: ich will nicht das, was Mirai und Co. machen, legalisieren. Ich will bei der Bekämpfung dessen, was Mirai und Co. machen, mehr Rechte und Möglichkeiten.
 
@der_ingo: Ich verstehe dich sehr gut du willst das Problem von der falschen Seite anpacken. Du willst es nicht verhindern sondern bekämpfen wenn es da ist. Du willst nicht die Ursache bekämpfen sondern dessen Symptome. Und nein mit deutschen Gesetzen hat es nichts zu tun wenn dann mit Europäischen Verordnungen. Für sowas gibt es Handelsabkommen, Standards und Normen. Flugzeuge haben ja auch gewisse Sicherheitsstandards weltweit. Chinesische Elektronik hält sich ja auch an Europäische normen und bekommen ihr Siegel. Das sorgt sicherlich nicht dafür, dass solche Geräte verschwinden. Aber dessen Anzahl wird soweit reduziert, dass man damit nicht mehr ein effektives bot netz aufbauen kann. Sichere Geräte schützen nicht nur andere vor ihnen sondern auch dessen Eigentümer. Autos werden ja nicht auch erst durch einen illegalen Eingriff massenhaft sicher gemacht. Bestimmt Vorschriften und Regularien sorgen dafür, dass ein Mindestmaß an Sicherheit gegeben ist.
 
@daaaani: ich habe nichts gegen den von dir vorgeschlagenen Weg und natürlich ist es sinnvoll, zuerst mal für sichere Geräte zu sorgen. Und logischerweise muss man für die Zukunft so etwas damit verhindern.

Problem ist: das Problem ist schon da. Wir müssen uns also JETZT zügig Gedanken machen, wie wir das aktuell bestehende Problem beheben. Und parallel dazu muss man sich Gedanken machen, wie man es für die Zukunft gar nicht mehr so weit kommen lässt. Nur lösen deine Gedanken für die Zukunft eben nicht das Problem bereits bestehender Geräte.

Und du kannst davon ausgehen, dass Webcams oder andere infizierte Geräte jetzt auch nicht mal eben spontan ausgetauscht werden. Solange die funktionieren, werden die jahrelang laufen und jahrelang ein Sicherheitsproblem darstellen.
 
@der_ingo: Nein die Hersteller müssen nachbessern und die Medien müssen die Geräte und Hersteller benennen und die Bevölkerung sensibilisieren. Weil auch sie als Betreiber in der Haftung stehen. Wer soll denn dein Vorschlag Umsetzen, wer soll dazu befähigt werden, wer überwacht das? Soll eine eigene Behörde geschaffen werden? Im Innenministerium? Im Wirtschaftsministerium? Willst du, dass der Staat auf deine Hardware zugreift?
 
@daaaani: also irgendwelche China-Nonamebuden willst du benennen? IoT Hardware kann jeder bauen. Auf vielen Platinen steht nicht einmal ein Hersteller. Und die Sensibilisierung hat auch bei anderen Dingen schon nicht funktioniert. War vorhin bei meinem Nachbarn. Der verdient mit Office sein Geld. Arbeitsgerät: Vista Notebook, Virenscanner das letzte Mal vor einem Jahr aktualisiert.

Und in der Praxis will ich keine Behörde, sondern ich will einfach nur, dass das Hacken von Geräten bzw. das Lahmlegen von Geräten nicht strafbar ist, wenn der Zweck das Schließen von Lücken oder das Abwenden von Gefahren ist.
 
@der_ingo: Wer überprüft das denn? Ich will auch, dass es keine Kriege mehr gibt! Es ist nun einmal nicht alles so einfach wie eine Forderung zu formulieren!
 
@daaaani: na wer ermittelt denn jetzt, wenn irgendwo eine Straftat im Zusammenhang mit IT verübt wird? Genau die Leute ermitteln dann auch, stellen fest, dass es keine strafbare Handlung gab und dann wird die Sache eingestellt.
 
@der_ingo: Ja ne weil überall ermittelt wird?
Wir haben halt verschiedene Ansichten und das ist auch nicht verkehrt. Weiter kommen wir hier eh nicht.

Edit by Breaker: Verstoß gegen die Netiquette entfernt. Bitte zukünftig selbst drauf achten!
 
@daaaani:
Natürlich wird nicht überall ermittelt. Wo nicht ermittelt wird, ist aber auch nicht relevant, ob ein Hack nun erlaubt oder strafbar war.

Noch mal ausführlich erklärt, damit selbst du es verstehst: ein Noname-Hersteller "HonSchungWu" in China bringt eine LAN-Kamera raus, deren Firmware riesige Löcher hat. Das Ding wird über dutzende Händler unter dutzenden Namen tausendfach verkauft. Nun kommt ein Verbrecher und missbraucht diese Geräte, um sie in ein Botnetz zu integrieren, um darüber DDoS zu versenden.

Der Hersteller ist kaum zu greifen. Selbst wenn, kann er nur eine neue Firmware bereitstellen, mehr nicht. Ein Fix wäre also vielleicht da, kommt aber nicht bei den Geräten an. Das Problem wird also nicht beseitigt, da niemand die Firmware einspielt.

Die Nutzer der LAN-Kamera merken vom Problem auch nichts, sie selber haben ja keine Einschränkungen. Die Mehrzahl von denen wird auch nicht mitbekommen, wenn irgendwo in China ein Sack Reis umfällt oder eine neue Firmware für ein Gerät verfügbar ist. Vermutlich wissen sie noch nicht einmal, dass "HongSchungWu Ltd." der Hersteller ihrer Cam ist, weil da irgendwas wie "LAN Cam 0815" draufsteht. Die Nutzer sind auch aus Datenschutzgründen nicht zu greifen. Man kann sie also nicht benachrichtigen.

Du möchtest jetzt Ursachen bekämpfen. Das ist löblich, aber es ändert doch in diesem Fall nichts!? All diese kaputten Kameras sind weiter offen wie Scheunentore und niemand ändert etwas dran. Die Ursachen kann man nur vorher bekämpfen, aber das Kind ist doch schon in den Brunnen gefallen und wir sind schon längst weiter und müssen das Problem selber angehen.

Ein white-hat Hacker könnte jetzt z.B. dabei gehen und per Script automatisiert diese ungepatchten, unsicheren Kameras von der Malware befreien und die Lücken schließen. Oder er könnte die Kameras so modifizieren, dass sie temporär nicht mehr funktionieren, bis die Firmware aktualisiert wurde. Damit wäre der Nutzer aufmerksam und würde handeln müssen.

Denn das beides sind die einzigen Möglichkeiten, um das Problem aktiv zu beseitigen. Beides ist aber nach dem Recht vieler Länder nicht erlaubt. Das ist m.E. zu ändern. Und falls du mir weiterhin Ahnungslosigkeit unterstellen willst, dann bring gefälligst eine vernünftige Alternativlösung, um solch ein bereits aktives IoT Botnetz nachhaltig zu beseitigen.

Edit by Breaker: Verstoß gegen die Netiquette entfernt. Bitte zukünftig selbst drauf achten!
 
@der_ingo: Das Problem ist schon Jahre alt es kocht jetzt nur hoch. Und die Verbraucher kriegen das mit, Aldi Kameras wurden zurück gegeben und danach weniger gekauft, der Hersteller reagierte weil er keine schlechte presse braucht und seine Produkte loswerden wollte. Jeder will nur Geld machen und keine Probleme haben.

Du gibst dir selber die Antwort "Der Hersteller ist kaum zu greifen". Aus diesem Grund wird kaum ermittelt. Unsere Ermittlungsbehörden sind nach wie vor so gut wie gar nicht auf das Medium Netz vorbereitet, die Gesetzgebung genauso wenig. Jetzt sollen sie aber zu Hackern mutieren und alle unsicheren iot patchen. Mit welchem Recht sollen sie so weit in die Persönlichkeitsrechte eingreifen? Wer überprüft das? Das es erfolgreich war und es auch die Kriminologen waren und nicht irgendwer? Was wird aus ihren eigentlichen Aufgaben? Und mit den zukünftig verkauften Geräten? Sry aber das ist einfach nur Bullshit was du erzählst.

Nehmt die Hersteller und Eigentümer in Haftung verbreitet es über die Medien und das Problem löst sich von selbst. Das Funktioniert genauso wie mit manipulierten Dieselautos oder Explodierenden Note 7, das spricht sich rum!

Was du vorschlägst dagegen ist blinder Aktionismus ne Eintagsfliege, es löst das Problem nicht.
 
@daaaani: du scheinst mich nicht verstehen zu wollen. Ich fordere nicht, dass staatliche Stellen das Hacken anfangen. Das ist nicht deren Aufgabe und soll es auch nicht sein.

Aber ich fordere, dass der Staat nicht die Privatleute, Sicherheitsforscher oder ähnliche verfolgt, die das aktuelle Problem auf unkonventionelle Weise lösen könnten. Nicht die Problematik an sich beseitigen, aber zumindest dieses aktuelle Botnetz lahmlegen. Ob es jemand tun würde, ist noch mal eine andere Sache. Aber es wäre möglich, ohne dafür selber mit Strafverfolgung rechnen zu müssen.

Es bleiben immer noch genügend Leute übrig, die solche Hardware betreiben und NICHTS mitbekommen. Leute, die ihre Hardware nicht bei Aldi kaufen, sondern bei Aliexpress oder irgendwelchen eBay Klitschen. Und die machen sich nicht einmal Gedanken darüber, welche ihrer Hardware mit dem Netz kommuniziert. Sie wissen es oft rein gar nicht. Es interessiert sie auch nicht, solange das Gerät läuft.

Oben stimmst du mir zu, dass die Hersteller nicht greifbar sind. Unten forderst du, diese in Haftung zu nehmen. Wie sollen sie haften? Wozu willst du sie denn verpflichten? Nicht einmal ein Hersteller dürfte nach deutschem Recht ohne Zustimmung des Kunden eine Geräte-Firmware einfach updaten.

Was du forderst, ist typische Symbolpolitik. Tolle Vorschläge machen, irgendwelche Leute zu irgendwas verpflichten, das eigentliche Problem völlig außen vor lassen und sich vermutlich am Ende noch wundern, dass das rein gar nichts gebracht hat.
 
@der_ingo: Nur weil man an Hersteller in anderen Ländern nicht ran kommt, heißt das nicht, dass man sie nicht in Haftung nehmen kann. Ein Verbot deren Produkte ist jederzeit möglich eben über schon vorhandene Infrastrukturen wie mit unzähligen anderen Produkten eben auch. Und noch einmal Frage ich dich wer das überwacht? Wer benannt diese Sicherheitsforscher? Deine Regelung öffnet Sabotage Tor und Tür, bringt kaum was oder nur eingeschränkt, ist nicht zu kontrollieren und macht Gesetzes Änderungen notwendig für eine Kurzfristige Sache und ändert am Problem nix.

Und die Leute die Übrigbleiben und nichts mitbekommen oder wie auch immer, interessieren keinen. Ein Bot netz lebt von der Masse und nicht von paar einzelnen.

"Was du forderst, ist typische Symbolpolitik. Tolle Vorschläge machen, irgendwelche Leute zu irgendwas verpflichten, das eigentliche Problem völlig außen vor lassen und sich vermutlich am Ende noch wundern, dass das rein gar nichts gebracht hat."

Das eigentliche Problem wird an der Wurzel gepackt in dem die Verantwortlichen und Verursacher in die Pflicht genommen werden und nicht irgendwelche Leute wie du es darstellen möchtest. Und wundern würdest du dich, da urplötzlich ein Neues Bot netz vor der Tür steht, da es wieder reihenweise neue unsichere Geräte gibt, oder diese Gesätze missbraucht werden. Das Bot netz kann nämlich auch so bekämpft werden nur in Zukunft verhindern tun es nur Gesetze wie mit allen!
 
@daaaani: die Nutzung eines Gerätes wirst du auch nicht einfach so verbieten können, höchstens die Einfuhr. Das ändert nichts an bereits aktiven Geräten. Auf welcher Gesetzesbasis willst du den Betrieb von "LAN-Cam 0815" verbieten und wie würdest du solch ein Verbot durchsetzen wollen? Besitzer oder Betreiber der Geräte ermitteln? Hausdurchsuchung und Beschlagnahmung durch die Staatsanwaltschaft? Für jedes einzelne der Geräte?

Du bist scheinbar weiterhin gedanklich irgendwo ganz anders unterwegs und schaffst es leider nicht, dich von dem Gedanken zu lösen. Ich will niemanden zum Hacken beauftragen. Daher muss auch niemand dabei überwacht werden. Es wird auch niemand benannt. Es ändert sich auch nichts in Sachen "Sabotage", denn Hacken mit dem Ziel Schaden zu verursachen würde ja weiter strafbar bleiben.

Gehackt wird sowieso. Es setzen sich Leute aus Spaß oder aus privatem oder aus kriminellem Interesse dran und analysieren Geräte auf Sicherheitslücken. Das passiert seit Jahren, das passiert sicher auch in Zukunft.
Es sollte aber nur dann strafbar sein, wenn das Ziel des Hacks bösartig ist. Und sowas beurteilen Gerichte. Wenn denn jemand Anzeige erstattet. Auch das war schon immer so.
Nur was jetzt bösartig ist, darüber gehen die Meinungen auseinander. Bei einem Gerät die Sicherheitslücken zu fixen ist m.E. nicht bösartig und darf daher nicht strafbar sein. Ob es überhaupt jemand anzeigen würde, ist ein ganz anderes Thema.
 
@der_ingo: Ich weis nicht wo du dich gedanklich bewegst aber ich rede schon von Anfang an vom Verkaufsverbot. Und zu deiner Theorie kann niemand ermitteln weder Eigentümer noch Behörden ob oder ob nicht ein Hack gut oder Böswillig war oder ist, und dann laut Gesetz sowieso legal.

Der Zweck heiligt nicht die Mittel!
 
@daaaani: Sicherheitslücken in Geräten werden aber erst dann bemerkt, wenn die Geräte bereits massenhaft verkauft wurden. Ein Verkaufsverbot bringt da also rein gar nichts.

Man muss Zweck und Mittel abwägen. Dann ist es auch kein Problem, bestimmte Hacks von vornherein als nicht strafbar zu sehen.
 
@der_ingo: Wieso sollte ein Endgerät ausgesperrt werden, wenn dort Malware drauf ist - die Chance von False Positive ist zu groß, würde Sabotage hervorbringen oder für einen Cyberwar die stärkste Waffe sein.

Man muss an einem ganz anderen Punkt angreifen, bei der Malware-Verteilung.
- Hersteller die Malware vorinstallieren
- Webseiten die Malware verbreiten
- Werbenetzwerke die Malware verlinken oder ausliefern
- Mailserver die Malware verschicken

Um es mal auf den Ausbruch einer Erkrankung beim Menschen umzubrechen, man kann den Kranken nicht verurteilen sich infiziert zu haben, man muss die Infektionsquellen ausschalten und den Krankheitserreger eliminieren. Deine Auffassung erinnert an die Ächtung und Verbannung von Aussätzigen.
 
@otzepo: wir haben es zum Glück nicht mit Menschen zu tun, sondern mit Hardware und Software. Es gibt Geräte, die durch ihre automatisierte Infektion dauerhaft einen Schaden verursachen und für Angriffe auf die Grundfeste des Internets verantwortlich sind.

Man ist doch bisher schon kaum an die Hintermänner solcher Malware rangekommen. Soll man deswegen die Geräte einfach weitermachen lassen?
 
IoT - dank ahnungsloser Hersteller die neue Pest des 21. Jhds...
Kommentar abgeben Netiquette beachten!