Künftig dürfen wir uns wohl auf verstärkte DDoS-Angriffe auf Webseiten einstellen, die über IoT-Botnetze ausgeführt werden. Grund: Der Quellcode des Botnet Mirai ist öffentlich geworden.
Anzeige
Zum Hintergrund: Gekaperte Internet of Things-Geräte wie Webcams mit veralteter Firmware, Router oder ähnliche Geräte lassen sich zu Botnetzen zusammen schalten und für DDoS-Angriffe auf Webseiten nutzen.
Im Artikel Sicherheitsinformationen im September 2016 hatte ich nicht zur zum Thema Sicherheitslücken und Gefahr durch Botnetzwerke im Internet of Things berichtet. Ich hatte auch einen schweren DDoS-Angriff auf den Sicherheits-Blog Krebs on Security von Brian Krebs erwähnt. Der DDoS-Angriff war so heftig, dass der Anbieter Akamai nach wenigen Stunden (aus wirtschaftlichen Gründen und im Hinblick auf zahlende Kunden, der Blog von Krebs wurde die letzten 4 Jahre kostenlos [pro bono] gehostet) die Segel gestrichen hat. Die Site war ein paar Tage offline, und konnte erst mit Googles-Project Google Shield, welches die Auslieferung der Webinhalte übernimmt, wieder online gehen.
Nun berichtet Brian Krebs in diesem Artikel, dass der Quellcode des dafür verantwortlichen Botnets, Mirai, veröffentlicht wurde. Die Malware Mirai verbreitet sich auf verwundbaren Geräten und scannt das Internet kontinuierlich nach weiteren angreifbaren Internet of Things-Systemen mit fest kodierten oder vom Hersteller vergebenen Anmeldedaten. Durch die Veröffentlichung des Quellcodes in einem Hackerforum kann man sich darauf einstellen, dass zukünftig verstärkt Botnetze im IoT auftreten und für Missbrauch genutzt werden.
Anzeige