Cyberattacken auf Netflix, Twitter und Co. : Hacker missbrauchten das "Internet der Dinge"

Eine groß angelegte Hacker-Attacke legt etliche bekannte Internetfirmen lahm. Neu ist die Methode – sie zeigt auch die riesigen Sicherheitsrisiken für alle Bürger.

von
Internet-Überwachungskameras, Babyfone oder Kühlschränke, die fest mit dem Web verbunden sind, sind für Hacker häufig leichte Zugänge.
Internet-Überwachungskameras, Babyfone oder Kühlschränke, die fest mit dem Web verbunden sind, sind für Hacker häufig leichte...Foto: Daniel Naupold/dpa

Eine groß angelegter Hackerangriff hat am Freitag in mehreren Wellen eine Vielzahl bekannter Internetunternehmen zum Teil über mehrere Stunden lahmgelegt. Betroffen waren unter anderem Twitter, Spotify, Paypal, Netflix sowie die Webseiten von CNN und der „New York Times“. In den USA hatte es zuletzt einige offensichtlich politisch motivierte Hackerangriffe gegeben. Ziel war unter anderem die Demokratische Partei. Dabei wurden auch Daten, die für den Wahlkampf von Präsidentschaftskandidatin Hillary Clinton genutzt wurden, entwendet. Ihr Wahlkampfteam, aber auch unabhängige IT-Experten wähnten im Juni Russland hinter den Angriffen. Ob die Attacken an diesem Freitag einen politischen Hintergrund haben, ist bislang nicht bekannt, auch Erpressung kann ein Motiv sein. Ein Kollektiv namens New World Hackers übernahm die Verantwortung, das FBI und die US-Heimatschutzbehörde haben Ermittlungen aufgenommen.

Geführt wurde dieser Angriff über eine Vielzahl von gekaperten Systemen, die zu großen Angriffsnetzen zusammengefasst wurden. Diese sogenannten Botnetze überlasten die Server, indem sie zeitgleich eine immense Anzahl von Anfragen absetzen. Im Zentrum des Angriffs stand der US-Internet-Dienstleister Dyn, der für viele Unternehmen den Internetverkehr optimiert. „Wir werden von Dutzenden von Millionen Adressen aus der ganzen Welt angegriffen“, sagte Manager Kyle York.

Angriffsziel: Internet der Dinge

In der Fachsprache heißen solche Angriffe DDoS-Attacken, was für Distributed-Denial-of-Service-Attacken steht, also für eine Dienstblockade durch verteilte Angriffe. Dass der Angriff so weitreichende Folgen hatte, hängt damit zusammen, dass die Firma Dyn für ihre Kunden unter anderem das System der Internetadressen managt. Es übersetzt zum Beispiel die Adresse Twitter.com in die technische Ziffernfolge, die zum Aufruf der Seite benötigt wird. Wird diese Umrechnung gestört, kann Twitter nicht mehr erreicht werden, auch wenn deren Server tadellos arbeiten. Selbst deutsche Nutzer des Videodienstes Amazon Prime waren von der Attacke auf die Firma Dyn betroffen.

Noch relativ neu an diesem Angriff ist, welchen Weg die Hacker gegangen sind. Bislang setzten sich die Botnetze, die für solche Attacken eingesetzt wurden, aus schlecht geschützten Computern zusammen, die mangels Sicherheitsvorkehrungen oder wegen nachlässiger Updates nicht geschützt waren. Diesmal wurde jedoch das sogenannte „Internet der Dinge“ – englisch Internet of Things oder kurz IoT – für den Angriff missbraucht. Formal bezeichnet „Internet der Dinge“ die intelligente Vernetzung von Gegenständen, die per Internet kommunizieren und so verschiedene Aufgaben für ihren Besitzer erledigen. Diese Geräte können von der Smartwatch über den Internetrouter bis zur IP-Überwachungskamera reichen.

Milliarden vernetzter Geräte

Bereits seit Längerem warnen Experten davor, dass insbesondre bei besonders preisgünstigen IoT-Geräten die Sicherheit vernachlässigt wird. Vor wenigen Wochen hatte es einen vergleichbaren Angriff auf den Sicherheitsexperten Brian Krebs über das Miarai-Botnetz gegeben. Die dabei missbrauchten Internetgeräte hatten gemeinsam, dass die Kombination aus Nutzername und Kennwort fest eingestellt war. Für mehrere Dutzend solcher Geräte kursieren diese Kombination Krebs zufolge frei zugänglich im Netz.

Das Internet der Dinge ist der nächste große Schritt in der Digitalisierung weiter Lebensbereiche. Bis zum Jahr 2020 erwarten Marktanalysen, dass diese Technik aus über 20 Milliarden Geräten bestehen wird – der überwiegende Teil davon im Konsumentenbereich. Bereits in diesem Jahr soll die Zahl der IoT-Geräte auf fast sieben Milliarden steigen.

Einer Studie des Marktforschungsunternehmen Deloitte im Auftrag des IT-Lobbyverbandes Bitkom zufolge werden allein die Deutschen rund 100 Millionen vernetzte Endgeräte nutzen – Smartphones und Tablet Computer nicht mitgerechnet. Besonders in den Haushalten – Stichwort Smart Home und vernetzte Audio- und Videotechnik –, im Automobilsektor oder bei körpernaher Technik (Fitnesstracker etc.) verbreitet sich die Technik rasant. In der Wirtschaft läuft diese Entwicklung unter dem Stichwort Industrie 4.0 und meint den Einsatz digitaler Technik in allen Bereichen von der Fertigung über die Logistik und bis hinein in die Landwirtschaft.

Fehlendes Bewusstsein für Sicherheit

Während die Nutzer von Computern, Smartphones oder anderen digitalen Geräten, mit denen persönliche Daten erfasst oder gespeichert werden, inzwischen für Sicherheitsfragen sensibilisiert wurden, fehlt dieses Sicherheitsbewusstsein offenbar für Internet-Überwachungskameras, Babyfone mit Webzugang oder Kühlschränke, die fest mit dem Web verbunden sind, um bei Bedarf Milch oder Wurst nachzuordern. Doch je mehr sich Wirtschaft und Gesellschaft von der Digitaltechnik abhängig machen, desto dringlicher werden verbindliche Sicherheitsstandards – auch für das Internet der Dinge.

Autor

39 Kommentare

Neuester Kommentar
      Kommentar schreiben