Zeitbombe tickt: Riesiges IoT-Botnetz baut sich unter dem Radar auf

Um Trojaner, die durch die zahlreicher werdenden vernetzten Systeme marodieren, ist es seit der Aufregung um das Mirai-Netzwerk etwas still geworden. Jetzt aber hat sich die nächste große Welle aufgebaut. Schon seit Mitte September bringt sich der ... mehr... Botnetz, Netz, Herbst, Spinne Bildquelle: Public Domain Botnetz, Netz, Herbst, Spinne Botnetz, Netz, Herbst, Spinne Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich sehe schon, das wird noch sehr, sehr nett mit diesen ganzen internetfähigen Gadgets. Da darf man ja echt gespannt sein, welche Bumerangs uns da in Zukunft noch treffen werden. ^^
 
@DON666: Wieso, das schafft Jobs?! Vielleicht liegt dort auch meine Zukunft!
 
@DON666: aber überraschand war jetzt nicht unbedingt, DASS es so ein Netz geben wird. nur der Zeitpunkt des Auftauchens war bisher offen.

ich seh schon meinen Kühlschrank Bestellungen auslösen, irgendwo auf dubiosen Seiten. Thx IT4.0 oder wie die heißt
 
@DON666: Vor allem wenn man bedenkt das über 90% davon nur Schrott sind und das das meiste von irgend welchen Homer Simpsons verwendet wird weil die zu faul, oder zu doof, sind um zum Beispiel einen Lichtschalter zu betätigen.
 
@marcol1979: Das geht aber auch hausintern ohne Internet.
 
@DON666: Für solche Gadgets die meist dann noch über irgendwelche China Server laufen ist halt Geld da. Für eine vernünftige Firewall inklusive IDS/IPS aber nicht...
 
Da wollte ich mir bald für mein Ferienhaus eine Überwachungsanlage besorgen. Ich weiß jetzt echt nicht was sicherer ist...
 
@aco1989: Einfach nicht billigen China Krams kaufen, auf Support in Form von Updates etc. achten und das passt alles.
 
@DaSoul: welcher Hersteller gibt updategarantien?
welcher ist kein lizenzprodukt aus China?
 
@0711: Damit meinte ich, nicht nur ein billiges Noname Produkt. Dass sämtliche, wenn nicht alle(...), Geräte aus Asien stammen, ist ja kein Geheimnis.

Die Produkte von Netgear kannst du dir ja mal anschauen.
 
@DaSoul: Netgear kannst du nicht ernst meinen...die fallen so häufig durch eklatante sicherheitmängel auf die auch noch ne halbe Ewigkeit zum fixen brauchen
 
@0711: Hatte kurz gegoogelt und da war Netgear Testsieger =)

Bin mit deren Produkten in der Netzwerktechnik sehr zufrieden. Aber gut, dass die als Überwachungsanlagen nix taugen hätt ich jetzt nicht gedacht.
 
@aco1989: wenn Dich irgentwann auf Pornseiten wiedergefunden hast weist an was es gelegen hatte. :D
 
@aco1989: Einfach die Cams nicht ins Web hängen. Das ist eh Spielerei die nur dazu dient anderen Zeigen zu können "hey ich kann auf meinem Handy in den Garten schauen" - hats jeder Kumpel gesehen nutzt es kein Schwein mehr.

Falls man das braucht dann keine billigen Cams die den einfachen Zugriff über die eigene App versprechen und wo man sich registrieren muss und dann alles über irgendwelche Server in China läuft. Feste IP oder DynDNS und per VPN ins Netzwerk und auf die Cams zugreifen.

Da es ein Ferienhaus ist bist du weiter weg und musst natürlich auf den Rekorder und eventuell die Cams zugreifen können.
 
Dieses ganze IoT Zeugs ist zum groessten Teil total unnoetig.
Braucht man wirklich einen Kuehlschrank,der automatisch neue Inhalte bestellt,oder eine Kaffeemaschine,bei der ich vom PC aus bestellen kann?
Nein,eigentlich braucht man das nicht.
Trotzdem wird es gebaut und macht das Internet unsicher.
Typische Netzwerkgeraete wie Computer,Laptops,Tablets und Handys kann man ja durch Updates schuetzen,aber bei denen kann man nicht viel machen.
Hoffentlich triffts dieses mal ein paar Hersteller von dem Kram.
 
@nipos: Du hast da schon recht.
Aber in dem Fall geht es ja um Überwachungskameras und Videorecorder.
Das sind halt schon Geräte, die man auch mal aus der Ferne ansprechen möchte und die daher eine Netzwerkverbindung haben.

Außerdem ist es halt schon praktisch, wenn man seine ganzen Geräte mit dem PC oder Smartphone bedienen kann.

Nur muss es halt da gesetzliche Regelungen geben, dass Hersteller Geräte über einige Jahre mit Updates versorgen müssen und dass user dazu verpflichte sind, diese regelmäßig einzuspielen.

Wer es nicht macht und dann als Mitgleid eines Botnetzes Schaden anrichtet wird wegen Fahrlässigkeit verklagt.
 
@pcfan: ipcam und Recorder nur mit ip und subnet-mask versehen und den zugriff via vpn machen, dann hat man wenigstens ein bißchen Schutz.

Mach ich so mit meinem Kram. für sperrige Sachen evtl nen Laptop danebenstellen, der inet hat und darüber via Remote einwählen und auf das ferne Netz zugreifen.
 
@nipos: "sprechende Kühlschränke" sind vlt. Geschmacksache, aber man kann nicht grundsätzlich sagen dass das alles unnötig sei. Wer bspw. über größere Entfernungen zum Arbeitsplatz Pendeln muss, ist sicher froh sein Haus/Wohnung aus der Ferne steuern und überwachen zu können, zumal nicht jeder auf Familie zum Haus-Sitting zurückgreifen kann.

Eine ganz andere Frage ist aber, warum überhaupt alles über das Internet verbunden wird? Warum kann man sich bspw. nicht wie früher über die Telefonleitung zu Hause Einwählen? Vermutlich wäre das nicht "Hipp" ... würde keiner kaufen, weil ist ja altmodisch ... Na immerhin gibt es mehr und mehr Infrastrukturbetreiber die wieder eigene Netze Aufbauen um die Steuerung ihrer Technik wieder vom Internet zu entkoppeln.
 
@Hobbyperte: Naja, warum alles übers Internet geht ist einfach zu beantworten. Die Infrastruktur ist halt bereits vorhanden, weit verbreitet und sämtliche Geräte können halt die Standards nutzen. Wobei heutiges Telefonieren ja auch schon übers Internet läuft.

Sollte es wirklich übers Telefon laufen bräuchte man wieder eine Telefonanlage mit der alle Geräte die angeschlossen sind kompatibel gemacht werden müssen usw.

Ein Zwischending wäre vielleicht ganz gut. Eine Art IoT Server der auch ins Internet kann, den man ansteuern kann und auch gut schützen kann und die restlichen Geräte greifen nur auf diesen Server zu und sind nach außen hin gar nicht erst sichtbar. Wobei ich mich mit IoT jetzt noch nicht so weit befasst habe um zu wissen ob es nicht sogar so läuft oder zumindest einige Hersteller es so machen. Weil im Grunde ist es ja so das ich meine Heizung nicht unbedingt direkt steuern können muss. Ich gebe eine Temperatur vor, zu der und der Zeit soll sie erreicht sein. Zeit und Temperatur kennt der Server und das reicht. Wenn ich früher nach Hause komme und will es muckelig warm haben brauche ich das doch eigentlich nur dem Server erzählen und der macht dann. Warum ich den Heizungsregler nun direkt mit dem Smartphone verbinden kann oder muss hat sich mir noch nie erschlossen.
 
@Tomarr: Das mit dem Server ist ganz einfach und das Protokoll dafür gibts auch schon lange: MQTT

Mein Favorit ist HiveMQ. Den nutze ich schon lange für Sachen wie selbst gebastelte Funk-Thermometer (ca 15€ das Stück).
 
Geräte nur zum Verkauf zulassen, wenn mindestens 10 Jahre Sicherheitsupdates gewährleistet werden.
Hohe Strafen bei Nichteinhaltung.
Bei auf langfristigen Betrieb ausgelegte Geräte wie Heizungssteuerung o.ä. auch gerne 30 Jahre.

Man wird ja wohl noch träumen dürfen...

Aber was will man erwarten, heute haben ja sogar schon Ventilatoren WLAN, damit man sie per App steuern kann. Bald gibt's sicher auch WLAN-Kondome, mit Farb- und Geschmackswahl und Taxi-Ruf zum Krankenhaus, wenn das Teil reißt, damit man schnell die Pille danach holen kann.
 
@eN-t: ...
"Geräte nur zum Verkauf zulassen, wenn mindestens 10 Jahre Sicherheitsupdates gewährleistet werden.
Hohe Strafen bei Nichteinhaltung."

lachhaft. wenn zwischendrin ne Firma Pleite geht, weil sie Ihr kapital verschwendete, wofür auch immer, dann bekomme ich keine Updates mehr. Egal, ob das vorher so vereinbart war. Pleite ist pleite. Pleiterer gibt's nicht.
 
@Mega-Bryte: Alle firmen werden wohl nicht pleite gehen und mit einer Verpflichtung für x jahre würde man diesem "trend" entgegensteuern...was ist daran bitte genau Schwachsinn? Weil es in 1 von 100 fällen nicht hilft?
 
@0711: weil es nicht vor dem Problem schützt, dass Firmen ein Produkt auf den Markt bringen, abkassieren und sich dann anstelle von Updates zu liefern, aus dem Staub machen bzw. insolvent "werden".
 
@Mega-Bryte: Invielen märkten können sich unternehmen nicht einfach so aus dem staub machen, insolvent werden und und und.
Du missachtest auch die Realität am markt, die großen Hersteller welche den größten teil am markt abdecken sind meist nicht besser als kleine firmen bei denen eine theoretische Gefahr einer Insolvenz besteht. Schon mit den großen firmen hat man vermutlich >80% des marktes abgedeckt

Das was du anführst gehört eher ins reich der Fantasie
 
@0711: schön, dass du hier meine Aussage bestätigst, denn die (100 minus >80) % gleich <20% am Markt machen immerhin ein Fünftel aus und damit läßt sich genug Schindluder treiben.

Schau dir doch alleine mal Ebay oder Amazon an. da gibt's zwar keine Updates, aber münz es mal auf Gewährleistung um. Du kaufst einen Artikel mit Standort irgendwo in D (zumindest steht das so im Angebot). Das ding geht nach 6 Wochen kaputt und du willst jetzt die Gewährleistung in Anspruch nehmen.

Ebay: mehr als 30 Tage? --> wir machen nur bis 30 Tage!
Paypal: Bitte senden Sie den Gegenstand an die bei UNS hinterlegte Adresse (Irgendwo am Arsch der Welt, Porto jenseits von hilfreich)
Aber eigentlich hast du ja was von jemand aus D erworben ... Wenn schon sowas Einzug hält und die Politiker nichts dagegen machen, dann willst du gegen ähnlich betrügerische Machenschaften vorgehen?

Merke: Vorschrift und Verurteilung wegen Übertretung sind in Deutschland zwei Sachen. Oder wie man auch häufig sagt: Recht haben und Recht bekommen, stehen auf zwei Seiten nicht unbedingt desselben Buches!
 
@Mega-Bryte: Also wäre eine hypothetische 80% Abdeckung schlechter als 0%? Das sehe ich zwar etwas anders aber gut.

Weder eBay noch PayPal sind in dem Fall für dich die Verantwortlichen, es ist der Händler...du sprichst da einfach mit den falschen, dass du so deine Gewährleistung nicht durchgesetzt bekommst liegt an dir.
 
@0711: lies einfach mal die letzten c't Magazine und dort die Rubrik "Vorsicht Kunde!" da wird dir schnell anders.
 
@Mega-Bryte: Mir ist bewusst das nicht immer alles glatt läuft, eBay oder PayPal sind für den Gewährleistungsanspruch aber schlicht die falschen Ansprechpartner.
 
@0711: es ging mir um den Part "Käuferschutz", der ja auch zwei Jahre dauern soll in D, jedoch so und anders ausgehebelt wird.
 
@Mega-Bryte: welchen Käuferschutz über 2 Jahre meinst du?
https://www.paypal.com/de/webapps/mpp/paypal-safety-and-security
http://pages.ebay.de/safetycenter/ebaybuyerprotection.html

Ich kenne auch keine Werbung mit "2 Jahren" Käuferschutz oder dergleichen Seitens ebay/PayPal. Hättest du mir einen Link?
 
@0711: Gewährleistung? Ist nach deutschem Recht für Händler mit Angabe des Verkaufsstandortes in Deutschland Pflicht!
 
@Mega-Bryte: Ja aber die Gewährleistung kannst du wie nun schon ein paar mal geschrieben NICHT gegenüber eBay oder PayPal durchsetzen, das sind die falschen Ansprechpartner in dem Fall. Dein Kaufvertrag schließt du mit dem Händler, nicht eBay oder PayPal. Da wird gar nichts ausgehebelt - außer natürlich du kaufst in Fernost über eBay, was aber durchaus ersichtlich ist.

Wenn du mit der EC Karte zahlst, gehst du bei Gerätedefekt auch zur Bank?
Wenn du in der Stadt einkaufst, gehst du bei Reklamationen zum Besitzer des Gebäudes in dem der Laden ist oder zu dem Laden bei dem du gekafut hast?
 
@0711: das wollte ich auch gar nicht so ausdrücken, sondern aufzeigen, dass man bei einem Onlinekauf trotz des eigentlich bestehenden Rechtes nach deutschem Gesetz so richtig auf die Fresse fliegen kann.
Da hilft der Käuferschutz als erste und zweite Instanz (Ebay und Paypal) nichts, weil sie entweder zeitlich begrenzt und abgelaufen waren und beim anderen der Rückversand zu einer Adresse vorgeschrieben ist, die mit einem Mal nicht mehr in D ist, obwohl man es mit Artikelsstandort in D gekauft hat und vor Eintreten des Schadenfalles nicht erkennen kann, welche Adresse bei Paypal hinterlegt ist.

Schon in der c't wurde das als ein grenzwertiger Zustand beschrieben.

Es geht mir hier nur darum, dass man trotz bestehenden Rechtes auf Nachbesserung oder ähnliches (Updates) eben doch manchmal komplett alleine da steht, da trotz vieler Bemühungen und angedrohter Strafen Schlupflöcher bestehen, die noch nicht gestopft wurden.
 
@eN-t: "WLAN-Kondome" ... da gabs doch mal ein Spielzeug für Frauen, das per WLAN mehr Dinge funkte als von den Nutzerinnen gewollt ... gibts also schon. ^^
 
@larsh: Nur sind Vibratoren keine Kondome. Aber ja, ich erinnere mich. Da wurde seitens der Sicherheitsforscher ordentlich Penetration Testing unternommen ;)
 
Immer wieder Sicherheitsupdates und immer wieder Alte und neue Lücken.
Neue Geräte am laufenden Band und kurz darauf Supportende für Updates im Smartphone und Tabletsegment.
Es nutzt leider wenig,wenn Uraltgeräte in Entwicklungsländern am Start sind und man sich dann über diese Zugang zu neuen Geräten verschaffen kann,sobald eine Verbindung zwischen beiden/mehreren besteht.
Wie im richtigen Leben,wo es Sicherheit gibt,ist die Gefährdung auch schon bei Fuß.
a never ending story
 
Die Haftung für Betreiber solcher Systeme ist überfällig!
 
@0711: mag sein, aber wer reißt ihnen denn alles brühwarm und ohne vorherige Tests aus den Fingern? Die, die dann späte nörgeln, dass das Produkt nicht ausgereift war?!
 
@Mega-Bryte: warum sollte man sie aus den fingern reißen? Der Betreiber ist verantwortlich zu machen wenn er die Allgemeinheit durch den Betrieb seiner Schrottkisten mutwillig gefährdet. Die Sanktionierung obligt dem Gericht, bei Gefahr in Verzug muss die Exekutive handeln (aus den fingern reißen) und nicht "die Nörgler"
 
@0711: mag sein, aber ich hab bisher noch keine Rückrufwelle bei IoT erlebt, aber meist eine Welle beim Verkaufsstart, wo alles mögliche gekauft wird, ohne dass der werte Kunde im Stande ist zu erkennen oder auch zu beurteilen, ob das für ihn/sie sicher ist, oder ab man sich damit ins Knie geschossen hat.
 
Der Tag des jüngsten Gerichts.
SkyNet wird autonom, denkt, lenkt und übernimmt die Kontrolle der Maschinen.

...John Connor macht das schon...

aber nicht via facebook & twitter kontaktieren, ist ja alles unter Kontrolle von SkyNet.

Evntl. mit einem alten Nokia ne sms schreiben??
 
Ich habe nichts dagegen das die Dussels sich im Botnetz befinden. Hilft nur den Freidenkern und den Darknet.
 
@Latschuk: Botnetz werden eigentlich immer Destruktiv genutzt, den "Freidenkern" hilft das nichts, inwiefern es dem Darknet helfen soll ist mir schleierhaft...
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles