Ugrëff vun de Videorekorder: DDos-Attack op Internetsäiten

Enn Oktober waren op engem Nomëtten vill Websäiten an Servicer net ze ereechen. Twitter, Netflix, Amazon, Paypal, Soundcloud, Xbox live oder och d‘Playstation Network waren offline. Deen Ausfall ass duerch eng Attacke vun engem Botnetz op d‘Servicer vun der Firma „Dyn“ zeréckzeféieren. „Dyn“ bidd Servicer rondrëm DNS an Hosting un. Wann mir zum Beispill „amazon.com“ an eise Browser aginn, leed Dyn eis op déi entspriechend Websäit op engem Server, deen méiglechst no un eis ass. Well Dyn net méi ze erreechen war, konnten et och keng Weiderleedungen méi ginn – eng ganz Rëtsch vun Säiten sinn als Resultat ausgefall.

Dyn gouf duerch een Botnetz mat enger sougenannter DDos-Attack ugegraff. DDos heescht „Distributed Denial-of-Service“, dat heescht datt eng grouss Zuel vu Computeren ongëlteg Ufroen un een Server schécken, fir deen ze iwwerlaaschten. Je méi Computeren bei esou enger Attacke mat maachen, ëmsou méi schwiereg an deier gëtt et, se ofzewieren. Dofir benotzen d‘Ugrëffer Netzer vun gehackten Computeren, sougenannt Botnetzer. Bei dem Ugrëff Enn Oktober goufen allerdéngs keng klassesch Computer benotzt, mä sougenannt Interet-of-Things-Geräter. Internet of Things ass een Begrëff, deen fir vernetzt Geräter wéi Sécherheetskameraen, Videorekorder, Luuchteschalter, Frigoen, asw. benotzt gëtt. Vill vun deenen Geräter sinn leider net immens sécher a kënne liicht vun Hackeren gekapert ginn.

Am September ass d‘Botnetz-Programm „Mirari“ verëffentlecht ginn. Deen Programm ass och bei der Attack géint Dyn benotzt ginn. Ween hannert der Attacke steet, doriwwer ass vill spekuléiert ginn, an d‘Iddien ginn vun Militär, Geheimdengschter bis zu jugendlechen „Skript-Kiddies“. Dat eenzegt, wat mir sécher wëssen: D‘Attack huet gewisen, datt een groussen Effort ze maachen ass, wat d‘Sécherheet vun Internet-of-Things-Apparater ugeet.

Wann dir selwer sou Apparater besetzt, musst dir onbedéngt d‘Standard-Passwuert wiesselen an iech informéieren, wéi dir een ongewollten Access op dat Gerät verhënnere kéint. Dir wëllt jo net, datt aner Leit zum Beispill d‘Biller vun ären Iwwerwaachungskameraen kucke kënnen. Och wann et bei der DDos-Attack géint Dyn net ëm perséinlech Donnéeën vun de User gaangen ass, sou kéint sech dëst bei enger weiderer Attack awer änneren. Sou kéinten Donnéeën geklaut ginn oder zum Beispill d‘User vun enger IoT-Heizung domadder erpresst ginn, datt een aneren d‘Kontroll iwwert d‘Temperatur an hirer Wunneng iwwerhëllt. Et gëllt also, sech ze informéieren an ze schützen.

Wéider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

Web.de – DDoS-Attacke auf Dyn: IoT-Botnet für massiven Angriff genutzt

heise.de – Experte: “Wir müssen uns jetzt um IoT-Sicherheit kümmern” :

Telepolis – Aus dem Internet der Dinge wird eine Armee der Dinge

Creator: