Wie viele Geräte besitzen Sie, die einen Internet-Zugang haben? Egal, welche Zahl Sie gerade im Kopf haben, es dürften ein paar mehr sein. Man vergisst sie nur so schnell. Denn längst hängen nicht mehr nur Smartphone und Computer im Netz, sondern eben auch der Fernseher, die Sicherheitskamera, das Navi und vieles mehr. Und genau auf solche Internet-Geräte haben es Hacker in letzter Zeit verstärkt abgesehen.
Die Entwicklung, dass immer mehr Geräte ihren Weg ins Netz finden, bezeichnet man im Tech-Jargon gerne als „Internet der Dinge“, auch „Internet of Things“, kurz IoT. Der Name bezieht sich auf die Tatsache, dass eine zunehmende Anzahl von Prozessen im Internet ohne Nutzerinteraktion passieren. Immer mehr Geräte im Internet kommunizieren ohne Zutun des Nutzers miteinander. Das ist ziemlich praktisch – birgt aber auch Gefahren.telekom Hack FAQ
Standard-Passwörter machen unsicher
Denn je mehr Geräte im Netz hängen, desto mehr Auswahl haben auch Kriminelle, die sich das zunutze machen wollen. Vor allem im Visier der Hacker: günstige Einsteiger-Geräte. Die legen aus Sparsamkeit weniger Wert auf Sicherheit, die Einlogg-Daten sind für komplette Modell-Serien dieselben. Die Nutzer sind technisch oft unbeleckt und ändern den Standard-Login nicht. Oder die Hersteller erlauben die Änderung gleich gar nicht, weil sich so nochmal ein paar Cent sparen lassen.
Die Folgen kann man immer wieder beobachten. Beim Telekom-Hack waren 900.000 Router der Marke Speedport betroffen, der Schaden war nur deswegen gering, weil die Software schlampig programmiert war. Sonst wären die Geräte als sogenanntes Botnetz zur Waffe oder zum Erpressungs-Instrument geworden. So wie im Herbst, als mit einem Netzwerk aus Sicherheits-Kameras auf einen DNS-Host gleich Hunderte Webseiten vom Netz geschossen wurden. Selbst echte Schwergewichte wie Netflix, Amazon und Spotify waren durch den Hack zum Teil Stundenlang nicht erreichbar..Ammann-Kolumne_10.45
Gleiche Masche bei anderen Attacken
Die verwendete Schadsoftware „Mirai“ kam in abgewandelter Form auch beim Telekom-Hack zum Einsatz. Sie übernimmt ein Gerät, dann bringt sie es dazu, selbst weitere Opfer im Netz zu suchen und zu infizieren. Besonders clever: Findet Mirai einen anderen Schädling, wirft das Programm ihn erstmal raus. Dann schließt Mirai die Lücke, die zum Eindringen genutzt wurde.
In der Suchmaschine „Shodan“ bekommt man einen sehr schnellen und sehr erschreckenden Einblick, wie einfach sich IoT-Geräte kapern lassen. Die Suchmaschine tut nichts anderes, als automatisiert unsichere Kameras im Netz zu suchen und sich dann mit einer Liste von häufig voreingestellten Kombinationen von Nutzername und Passwort in sie einzuloggen. Und als Nutzer hat man plötzlich tiefe Einblicke in das Leben völlig ahnungsloser Menschen. Der Betreiber will so auf die Unsicherheit hinweisen, sagt er.Telekom-Störung war Cyber-Attacke 19.29h
Die Besitzer ahnen nichts
Neben der einfachen Hackbarkeit macht noch ein zweiter Aspekt die IoT-Geräte zum dankbaren Botnetz: Die Besitzer bekommen in der Regel überhaupt nichts von den illegalen Aktivitäten ihrer Geräte mit. Während auf dem PC und mittlerweile auch vielen Smartphones ein Antiviren-Programm vor Eindringlingen warnt, ist das bei Sicherheitskamera, Waschmaschine und Co. nicht der Fall. Die Performance ist zwar nicht dieselbe, selbst das dürfte aber nur in Ausnahmefällen auffallen. Aktuell ist daher der einzige Schutz, bei jedem Internetgerät manuell die Einlogg-Daten zu ändern.
Und auch ein Neustart der Geräte kann ab und zu nicht schaden. Denn viele Schädlinge schaffen es nicht, sich in die Systemdateien selbst einzuschreiben. Sie bleiben nur im Arbeitsspeicher – und der wird bei jedem Neustart gelöscht. Bei Geräten, die wie die Sicherheitskamera ununterbrochen eingeschaltet sind, reicht das den Hackern aber völlig aus. Vielleicht ist es also nur eine Frage der Zeit, bis man auch für den Kühlschrank einen Virenscanner braucht.Braucht wirklich selbst der To… Internet der Dinge auf der CES (2164318)
Mindeststandard in Planung
Immerhin kommt mit dem Telekom-Hack nun etwas Bewegung in die Sache. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sprach mit der „Welt“ über die nächsten Schritte. „Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren“, erklärte Schönbohm. „Dazu könnte auch gehören, die Hersteller zu regelmäßigen und zeitnahen Sicherheitsupdates zu verpflichten, die automatisch aufgespielt werden.“
In direktem Bezug auf die Attacke ist sich Schöhnbohm sicher: „Dieses Mal haben wir noch Glück gehabt – der Angriff hat nicht richtig funktioniert.“ Das könnte beim nächsten Mal schon ganz anders aussehen.