Nach großem DDoS: Hersteller der Botnetz-Router verzweifelt an Usern

In fast jedem Haushalt stehen inzwischen Home-Router herum. Ein aktuelles Beispiel zeigt dabei, dass diese eine echte Gefahr für die Sicherheit im Internet darstellen - und die Hersteller oft genug schlicht wenig dagegen tun können. Kürzlich fand eine der bisher heftigsten DDoS-Angriffe der Internet-Geschichte statt. Getroffen hat dieser unter anderem die russische Suchmaschine Yandex. Die Basis für die enorme Attacke bildete ein Botnetz, das sich aus zahlreichen Home-Routern des lettischen Herstellers MikroTik zusammensetzte. Diesem nun aber direkt einen Vorwurf zu machen, würde deutlich zu kurz greifen.

Das Unternehmen nahm inzwischen selbst Stellung zu der Sachlage und aus dem Beitrag im Firmenblog spricht in erster Linie Ohnmacht. Denn bei dem Angriff kamen jene Router zum Einsatz, die bereits im Jahr 2018 erfolgreich übernommen wurden. Die damals ausgenutzte Sicherheitslücke hatte MikroTik zu dieser Zeit zwar schnell behoben - allerdings stand dann eben eine Firmware-Aktualisierung bereit, die bei den Nutzern der Router selten ankam.

Wenig Optionen

"Wir haben versucht, alle Nutzer unseres RouterOS zu informieren, aber viele von ihnen standen nie mit MikroTik in Kontakt und beobachten ihre Geräte auch nicht aktiv", hieß es von Seiten des Unternehmens. Solange die Geräte also im Regal stehen und immer zuverlässig einen Zugang zum Internet herstellen, werden sie von den Nutzern schlicht nicht beachtet und schon gar nicht mit Aktualisierungen versorgt.

Und selbst wenn einige User mal Updates mit den entsprechenden Patches einspielen, ist die Sache noch nicht ausgestanden. Denn wenn die Geräte erst einmal übernommen wurden, haben die Angreifer auch die Zugangskennungen. Es wäre also nötig, sowohl eine neue Firmware aufzuspielen als auch das Passwort direkt zu ändern. Das findet aber noch seltener statt. Zumindest ist man sich beim Hersteller relativ sicher, dass hinter dem Botnetz, das die Angriffe durchführte, keine neuen Schwachstellen stecken. Denn die Firmware sei zuletzt von mehreren externen Audit-Anbietern überprüft worden.

Das Beispiel zeigt letztlich, dass es eine grundlegende Änderung am Sicherheits-Konzept vernetzter Geräte geben muss. Denn die genannten Router gehören immer noch zu jenen Geräten, die vergleichsweise oft Updates bekommen. Wenigstens die versierteren Nutzer laden sich zumindest gelegentlich Aktualisierungen herunter. Das ist bei Heizungs-Thermostaten, Kühlschränken oder Staubsaugern allerdings noch deutlich seltener der Fall.

Hier könnte man natürlich dazu übergehen, einfach regelmäßig automatische Updates durchzuführen. Doch auch dies birgt Tücken. Diese reichen von missglückten Installationen, bei denen dann plötzlich am kältesten Wintertag das Thermostat nicht mehr funktioniert, bis hin zum öffnen neuer Angriffsvektoren. Immerhin gibt es genügend Beispiele, bei denen genau auf diesem Weg ebenfalls wieder fremde Codes eingeschleust werden konnten. Eine Patentlösung scheint es also weiterhin nicht zu geben - klar ist aber, dass auch Apelle an die Nutzer nur sehr begrenzt einen Effekt haben.

Siehe auch: