Nachschub für die Botnetze

1,1 Terabit pro Sekunde entspricht einem Prozent des globalen Datenverkehrs. So viel Traffic kann ein Botnet aus rund einer Million gekaperten Geräten erzeugen. Ende Oktober hat es damit den Netzdienstleister Dyn mit einer sogenannten DDoS-Attacke unter Beschuss genommen und so indirekt unter anderem Twitter, PayPal, Netflix und Spotify. Es könnte auch ganze Länder vom Netz nehmen.

Dieser Angriff dürfte nur der Anfang gewesen sein, denn das Botnet rekrutiert Geräte aus dem Internet der Dinge (IoT). Hier bündeln sich mehrere unheilvolle Trends. Erstens: Immer mehr Geräte werden vernetzt – Autos, Alarmanlagen, Babyphones, Drucker, Fenstersensoren, Fernseher, Feuermelder, Heizungen, Kaffeemaschinen, Kühlschränke, Stromzähler, Uhren, Waagen, Zahnbürsten. Sie schaffen eine wachsende Angriffsfläche für Hacker sowie unerschöpflichen Nachschub für Botnetze. Zweitens begeht jede neue Branche, die ins IoT einsteigt, offenbar immer wieder die gleichen Anfängerfehler (siehe TR 3/2015, S. 100): Fest eingestellte Passwörter, fehlende Verschlüsselung, keine Updates. Drittens: Die Geräte werden immer billiger – und die Firmware damit immer trashiger. Welcher Hersteller wird sich noch die Mühe machen, Software für ein Gerät zu pflegen, das nur noch ein paar Euro kostet? Selbst bei Smartphones schaffen es die Hersteller ja oft nicht, bekannte Sicherheitslücken zu schließen.

Erst wenn die Kunden den Herstellern ihre schlampigen Geräte um die Ohren hauen, wird sich daran etwas ändern.