DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal
Forscher haben einen konkreten Vorschlag gemacht, wie das IoT-Super-Botnetz Mirai angegriffen werden könnte. Allerdings würde sich derjenige, der den Plan durchführt, sehr wahrscheinlich gleich mehrmals strafbar machen.
- Fabian A. Scherschel
Sicherheitsforscher, die den Quellcode des Super-Botnetzes Mirai analysiert haben, fanden Schwachstellen in dessen Schadcode, die dazu nutzbar sein könnten, das Botnetz an einer weiteren Ausbreitung zu hindern. Daraufhin hatte ein GitHub-Nutzer einen Wurm namens Nematode entwickelt, der Mirai das Leben schwer machen könnte. Dazu würde der Wurm die gleichen Schwachstellen in Geräten des Internet of Things (IoT) ausnutzen, die sich auch Mirai zu Eigen macht, und die Sicherheitslücken schließen, um Mirai den Zugang zu verwehren. Das Mirai-Botnetz ist unter anderem für eine kürzlich erfolgte DDoS-Attacke verantwortlich, die kurzzeitig große Teile des Internets lahmlegte.
Ein solches Vorgehen wäre allerdings in vielen Ländern der Welt strafbar, unter anderem in den USA, dem Vereinigten Königreich und Deutschland, da es sich dabei um unerlaubtes Eindringen in Computersysteme handelt. Dass das Eindringen mit dem Zweck geschieht, die Geräte abzusichern, spielt dabei für den Gesetzgeber in den meisten Ländern keine Rolle – vor dem Gesetz findet ein Angriff statt. Aus diesem Grund hat wohl auch der Entwickler von Nematode dessen Quellcode mittlerweile wieder von GitHub entfernt.
Die Idee der Nematoden ist nicht neu, Sicherheitsforscher Dave Aitel schlug ein ähnliches Konzept bereits im Jahr 2005 vor. Der Name leitet sich daraus ab, dass Nematoden (Fadenwürmer) oft in der Bekämpfung von Schnecken und anderen Schädlingen verwendet werden. Bezeichnenderweise verursachen Nematoden als Parasiten beim Menschen allerdings auch durchaus unangenehme Krankheiten. Das spiegelt das ethische Dilemma, das mit Aitels Vorschlag eines "gutartigen Wurms" einhergeht, wieder: Ist es legitim, in die Geräte anderer Nutzer einzudringen, um diese abzusichern? (fab)