schieb.de > Tipps > Profitipps > Botnet Mirai sorgt für Störungen im Netz

Botnet Mirai sorgt für Störungen im Netz

24.10.2016 | Von Jörg Schieb

Profitipps

Vergangenes Wochenende gab es erhebliche Störungen im Netz: Onlinedienste wie Twitter, Paypal, Netflix und sogar Amazon waren teilweise gar nicht oder nur sehr schwer zu erreichen. Stundenlang. Wie immer in solchen Fällen haben viele User erst gedacht, es läge an ihnen oder an ihrem DSL-Anschluss. Doch offensichtlich hat ein so genanntes Botnet zugeschlagen und für erhebliche Störungen im Netz gesorgt.

Es hat am Freitag Angriffe auf den Internetdienstleister Dyn gegeben. Innerhalb kürzester Zeit ist eine Welle von Anfragen auf die Server von Syn erfolgt: Die Techniker berichten von zig Millionen unterschiedlichen IP-Adressen, also Rechner oder Geräte, die innerhalb von Sekunden Kontakt zu Dyn aufnehmen wollten.

Das Unternehmen Dyn stellt unterschiedliche Dienst-Leistungen zur Verfügung, etwa die Vernetzung oder das Verwalten so genannter DNS-Adressen, das bedeutet, dass aus Web-Adressen wie wdr.de Internet-Adressen wie 192.0.0.1 gemacht werden. Viele große Unternehmen vertrauen auf die Dienst-Leistungen von Dyn und sind dort Kunde. Deshalb hatte die Denial-of-Service-Attacke, so nennt man diese Art von Angriff, auch so folgenreiche Konsequenzen. Nicht Twitter, Netflix, Paypal und Co. sind direkt angegriffen worden, sondern das Rückgrat dieser Online-Dienste.

ARCHIV - Netzwerkkabel stecken am 16.10.2015 in einem Serverraum in M¸nchen (Bayern) in einem Switch. Foto: Matthias Balk/dpa (zu dpa ´Warten auf den Anschluss - Viele Firmen k‰mpfen mit Breitband-L¸ckenª vom 02.01.2016) +++(c) dpa - Bildfunk+++

ARCHIV – Netzwerk-Kabel stecken am 16.10.2015 in einem Server-Raum in München (Bayern) in einem Switch. Foto: Matthias Balk/dpa (zu dpa ´Warten auf den Anschluss – Viele Firmen kämpfen mit Breitband-Lückenª vom 02.01.2016) +++(c) dpa – Bildfunk+++

Was passiert bei einer „Denial of Service“-Attacke?

Bei einer Denial-of-Service-Attacke = DoS wird gezielt dafür gesorgt, dass Server oder Netzwerk überlastet werden, mit dem Ziel, dass die Systeme kollabieren. Es wird künstlich eine größere Nachfrage erzeugt als normalerweise vorhanden ist. Das 1.000-fache von Spitzen-Zeiten. Ein Web-Server, der zum Beispiel 1.000 Benutzer pro Sekunde bedienen kann, kommt auch kurzfristig mit 2.000 Anfragen pro Sekunde klar, aber nicht mit 10.000 oder einer Million. Unter einer solchen Last bricht jedes System zusammen, wenn es nicht ausreichend geschützt ist. Das ist so, als ob ein Kaufhaus von einem Moment auf den anderen die 10.000-fache Menge an Besuchern verkraften müsste. Es funktioniert nicht.

Damit das überhaupt möglich ist, braucht man natürlich auch so viele Geräte, die Anfragen losschicken. Man braucht ein eigenes Netzwerk, ein „Botnet“. Die Hacker gehen dazu wie folgt vor: In einer Vorbereitungs-Phase kapern sie im großen Stil unzureichend geschützt Rechner, Smartphones, Tablets oder Internet-Geräte, sie schleusen Schad-Code in die Geräte und machen sie zu „Zombies“, zu fernlenkbaren Geräten.

Sie haben die vollständige Kontrolle über diese gekaperten Geräte, nutzen das aber erst, wenn sie eine Denial-of-Service-Attacke DoS durchführen wollen. In diesem Moment werden alle gekaperten Geräte, die im Netzwerk zusammen geschlossen sind, gleichzeitig aufgefordert, einen Server oder Web-Dienst anzugreifen. Das machen dann Millionen Geräte gleichzeitig – die Last ist enorm.

Server

Internet-of-Things-Geräte IoT betroffen

Es stimmt: Bei dieser neuen Art von Botnet, das den harmlosen Namen „Mirai“ trägt, werden Internet-of-Things-Geräte genutzt, also Kleinst-Geräte, die mit dem Internet verbunden sind. Das können Feuermelder, Kühlschränke, Webcams, Sensoren etc. sein. Diese Geräte sind mit dem Internet verbunden und verfügen über einen Mini-Rechner, der sie betreibt. Doch niemand kümmert sich um diese Geräte. Deshalb bleiben Sicherheits-Lücken, selbst wenn sie entdeckt wurden, in der Regel weiter offen. Niemand schließt die Lücken.

Deshalb lassen sich teilweise Sicherheits-Lücken ausnutzen, die mitunter zehn Jahre alt sind, wie eine bekannte Lücke im weit verbreiteten System OpenSSH. Darüber hinaus ist es so, dass viele Internet-of-Things-Geräte IoT mit einheitlichen Standard-Passwörter ausgeliefert werden – und niemand ändert sie. Was zur Folge hat, dass Angreifer über das Internet nach solchen Geräten suchen können – und sich mit den Standard-Passwörtern dort anmelden können. Ein Desaster.

neo-urban-1734495_1920

Wie lässt sich das verhindern?

Es gibt verschiedene Dinge, die zu tun sind. Zum einen sollten keine einheitlichen Standard-Passwörter mehr zum Einsatz kommen. Jedes Gerät sollte ein individuelles Passwort haben. Natürlich sollte auch jeder das Passwort ändern, wenn er ein Gerät in Betrieb nimmt. Das gilt für alle Geräte, ob Computer, Smartphones oder vernetzte Haushalts-Geräte. Last not least müssen die Hersteller dafür sorgen, dass selbst IoT-Geräte mit Updates versorgt werden (können), wenn diese vorliegen, damit Sicherheits-Lecke gestopft werden können.

Natürlich betreiben auch große Online-Dienste eine gezielte Abwehr von DDoS-Attacken. Fällt zum Beispiel eine IP-Adresse dadurch auf, dass sie besonders oft und schnell Anfragen schickt, kann man sie blockieren. In einem gewissen Rahmen funktioniert das auch. Aber die jüngsten DDoS-Attacken hatten ein Volumen von mehr als 1,1 Terabyte pro Sekunde. Das sorgt selbst bei den größten Anbietern zu Schwierigkeiten.

superhacker

Die Gefahr nimmt zu

Wir müssen wohl eher öfter damit rechnen. Es sind immer mehr Geräte vernetzt, und dadurch gibt es immer mehr Geräte mit erheblichen Sicherheitslecks. Selbst wenn die Sicherheits-Konzepte bei den Herstellern jetzt verbessert werden, haben wir noch jahrelang Geräte im Einsatz, die angreifbar sind. Und es wird immer einfacher, diese Sicherheitslücken auszunutzen. Der Quellcode des Mirai-Botnets, dem wir die jüngsten Angriffe zu verdanken haben, ist offen im Netz verfügbar. Jeder kann den Quell-Code laden und variieren, also seine eigene Art von Botnet erschaffen. Das ist besorgniserregend.

Die Vorstellung vom unangreifbaren, stabilen, unkaputtbaren Internet ist eine Mär.

 




Jetzt schieb.de Pro Mitglied werden - und PDFs, eBooks und Extras sichern


Mitglieder von schieb.de Pro bekommen jede Woche einen umfangreichen, hochwertigen Report im PDF-Format zugeschickt. Außerdem können Mitglieder kostenlos hochwertige eBooks laden. Und weitere Extras.

Jetzt Mitglied werden. Nur 5 EUR/Monat.

Stichwörter: , , , , , , ,

Kommentarfunktion gesperrt.