DDoS-Angriff auf DNS-Dienst – das Internet of Things

Gestern fand ein groß angelegter DDoS-Angriff auf die Infrastruktur des DNS-Anbieters Dyn statt, der viele große Dienste wie Spotify, Netflix und Twitter außer Gefecht gesetzt hat.

ddos-level3-dyndns-angriff-790x405
Grober Überblick der Ausfälle, die die DDoS-Attacke ausgelöst hat. Quelle: Level3 Communications

Brian Krebs, anerkannter IT-Sicherheitsforscher, geht davon aus, dass auch diese Attacke vom „Internet of Things“ ausging – dieses Mal wurden wohl hauptsächlich unsichere Überwachungskameras und Digitale Videorekorder eines chinesischen Herstellers für den Angriff missbraucht.

Krebs war selbst vor kurzer Zeit Opfer eines DDoS-Angriffs, der vom „Internet of Things“ ausging. Krebs vermutet, dass es wieder die Mirai-Malware war, die den gestrigen Angriff durchgeführt hat. Der Quellcode der Malware ist inzwischen öffentlich.

It’s remarkable that virtually an entire company’s product line has just been turned into a botnet that is now attacking the United States.
Allison Nixon, Flashpoint

Das Problem an den Geräten des „Internet of Things“ – darunter Kühlschränke, Überwachungskameras und sogar Waschmaschinen – ist offensichtlich: Updates können aktuell, wenn überhaupt, nur schwer nachgepflegt werden. Im Falle des erwähnten Hersteller ist es wohl sogar so, dass gar kein Update-Mechanismus vorhanden ist; die Geräte des Herstellers sind also vermutlich für alle Zeit verwundbar und werden immer öfter von Kriminellen für groß angelegte Attacken genutzt werden.

Natürlich sind intelligente Geräte eine tolle und bequeme Sache – sie haben eben aber auch Nachteile. Der Angriff auf Krebs‘ Blog vor rund einem Monat hatte eine Kapazität von rund 620 Gbit/s – eine bisher ungeahnte Größenordnung. Diese Attacken können inzwischen von quasi jedem 18-jährigen Scriptkiddie gestartet und durchgeführt werden, was die Sache nicht weniger gefährlich macht.

Aktuell gibt es keine Möglichkeit, solche Angriffe schnell und sinnvoll abzuwehren, weshalb der Ausfall der Dyn-Infrastruktur auch mehr als 8 Stunden anhielt. Insgesamt trafen den Dienstleister 3 Wellen, jede stärker als die davor.

Die Hersteller der intelligenten Geräte sind hier in der Pflicht, entsprechende Maßnahmen zu treffen und in der Lage sein, auftretende Sicherheitslücken schnell und ohne Maßnahmen des Users zu stopfen. Eine Liste der laut Krebs unsicheren Geräte findet man hier – inklusive Samsung und Panasonic.

Ich gehe davon aus, dass sich solche Angriffe und Probleme in Zukunft häufen werden und wir uns auf viel Spaß einstellen können – ich hoffe nur, die Anbieter von Anti-DDoS-Systemen finden einen Weg, sich diesen Angriffen entgegenzustellen; sonst stehen uns viele Abende ohne Netflix, Spotify und Reddit bevor.

Schreibe einen Kommentar