Störungen bei Spotify und Twitter: IoT-Botnet für massiven DDoS-Angriff benutzt

Ein DDoS-Angriff auf das US-Unternehmen Dyn hat am vergangenen Freitag zu Störungen bei mehreren namhaften Kunden des Anbieters von Domain-Name-Service-Diensten (DNS) geführt. Unter anderem waren beliebte Websites wie AirBnB, GitHub, Spotify, Reddit und Twitter vor allem an der US-Ostküste für mehrere Stunden nicht erreichbar. Ersten Untersuchungen zufolge war ein riesiges Botnet an der Attacke beteiligt, das die auf das Internet der Dinge ausgerichtete Malware Mirai nutzt.

„Wir erleben Angriffe von einem Internet of Things Botnet, das wir als Mirai identifiziert haben“, sagte Dale Drew, Chief Security Officer des Sicherheitsanbieters Level 3 am Freitag. Dyn teilte indes am Samstag mit, dass an dem Angriff mehrere zehn Millionen IP-Adressen beteiligt waren. „Die Natur und Quelle der Attacke wird noch untersucht, aber es war ein hochentwickelter Angriff mit mehreren Angriffsvektoren und von verschiedenen Orten im Internet.“ Das Botnet Mirai sei nur ein Teil dieser Attacke gewesen.

Der Angriff auf Dyn wird als der bisher größte in der Geschichte der USA eingestuft. IoT-Geräte wie Überwachungskameras oder auch mit dem Internet verbundene Heizungssteuerungen und Babyphones überfluteten demnach den DNS-Anbieter mit Anfragen, was dazu führte, dass die Websites von Dyn-Kunden vorübergehend nicht erreichbar waren.

Die Mirai-Malware wiederum ist offenbar dafür bekannt, dass ihr Einsatz keine großen Hackerkenntnisse erfordert. Sie nutzt keine bekannten Schwachstellen aus. Stattdessen sucht sie nach internetfähigen Geräten, die mit öffentlich bekannten voreingestellten Anmeldedaten ausgeliefert werden und übernimmt so die Kontrolle über diese Geräte. Da viele Anwender die Passwörter nicht ändern, sind zahlreiche Geräte angreifbar. Sicherheitsforscher bezeichneten den Code von Mirai sogar als „amateurhaft„. Trotzdem sei Mirai besser als viele andere auf das Internet der Dinge ausgerichtete Schadsoftware.

Chester Wisniewski, leitender Sicherheitsforscher bei Sophos, sagte, der Angriff zeige, welche unglaubliche Kraft von nur einer Art von Geräten erzeugt werden könne. Der Missbrauch von Millionen von unsicheren internetfähigen Geräten „könnte unglaubliche Schäden anrichten“.

Der Sicherheitsexperte Bruce Schneier geht zudem davon aus, dass sich die Hintermänner des Angriffs nicht ermitteln lassen. Da der Quellcode von Mirai Open Source sei, könne praktisch jeder darauf zugreifen und ein Botnetz aufbauen und für seine Zwecke benutzen. „Seit ihrer Veröffentlichung haben Hacker die Malware für eigene Botnets benutzt, um DDoS-Angriffe zu starten“, ergänzte der Sicherheitsanbieter Flashpoint in einem Blogeintrag.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago