Go to Top

Neues von Mirai

DDoS-Angriff

Nachdem im Oktober Links zum Source-Code des DDoS-Tools Mirai gepostet wurden ist es nun auch weniger versierten Hackern möglich, einen Angriff auf Websites mit zigtausenden Geräten aus dem Internet der Dinge zu starten. Problematisch bei dieser Art des Botnetzes ist die Tatsache, dass bei vielen der gekaperten Anlagen aus chinesischer Produktion keine Möglichkeit eines Sicherheitsupdates vorgesehen ist. Sie können zwar (wie andere auch) durch einen Neustart von der Schadsoftware gereinigt werden, allerdings wird das Internet von den Verantwortlichen der DDoS-Attacken wohl konstant nach IoT-Geräten abgescannt, sodass viele nach einer Säuberung sofort wieder korrumpiert werden – dafür genügt eine Liste mit ein paar Dutzend Standard-Logins.

In Konkurrenz zu Mirai steht Bashlight, das ähnlich funktioniert aber mit einer Million versklavter Geräte drei Mal größer als Mirai sein soll.

Die letzten größeren DDoS-Angriffe zielten auf die Websites von Trump und Clinton, brachten aber nicht viel Erfolg. Auch die Meldung, dass der westafrikanische Staat Lyberia von Mirai aus dem Netz geschossen worden sei, war overhyped. Dort war einer der größeren Provider unter Beschuss, der Angriff konnte jedoch abgewehrt werden. Es war gemutmaßt worden, dass der Staat, der nur über eine einzige Glasfaser-Datenleitung ans globale Netz angeschlossen ist, vollständig vom Internet getrennt werden sollte – als Testlauf für „the big one“, wie die Amerikaner ein katastrophales Erdbeben nennen.

Mit welcher Schadsoftware der DDoS-Angriff auf die Heizungsanlage zweier Wohngebäude in Finnland gefahren wurde, ist nicht bekannt. Dort brachten mehrere Attacken aus dem Netz die Steuerungscomputer der Heizungsanlage dazu, immer wieder neu zu starten, was für die Heizleistung (bei Minustemperaturen) nicht gerade förderlich war. Erst eine Drosselung des Datenverkehrs entspannte die Lage und brachte wieder Wärme in die Wohnungen. Alternativ wäre eine Umquartierung der Bewohner unumgänglich geworden. Eine Internetanbindung zur Pflege und Wartung ist für Techniker eine feine Sache, aber eindeutig nicht ganz ungefährlich.

Der Zusammenbruch der kanadischen Einwanderungsseite auf www.cic.gc.ca hat dagegen keinen DDoS-Angriff als Ursache sondern den Sieg des amerikanischen Präsidentschaftskandidaten Trump. Die „Attacke“ war rein menschlich und kam von auswanderungswilligen Amerikanern, die sich mit dem neuen Präsidenten nicht anfreunden können.

Bildquelle: Tumitu Design / flickr – Lizenz: CC2