Störungen bei Spotify und Twitter: IoT-Botnet für massiven DDoS-Angriff benutzt

Ein DDoS-Angriff auf das US-Unternehmen Dyn hat am vergangenen Freitag zu Störungen bei mehreren namhaften Kunden des Anbieters von Domain-Name-Service-Diensten (DNS) geführt. Unter anderem waren beliebte Websites wie AirBnB, GitHub, Spotify, Reddit und Twitter vor allem an der US-Ostküste für mehrere Stunden nicht erreichbar. Ersten Untersuchungen zufolge war ein riesiges Botnet an der Attacke beteiligt, das die auf das Internet der Dinge ausgerichtete Malware Mirai nutzt.

„Wir erleben Angriffe von einem Internet of Things Botnet, das wir als Mirai identifiziert haben“, sagte Dale Drew, Chief Security Officer des Sicherheitsanbieters Level 3 am Freitag. Dyn teilte indes am Samstag mit, dass an dem Angriff mehrere zehn Millionen IP-Adressen beteiligt waren. „Die Natur und Quelle der Attacke wird noch untersucht, aber es war ein hochentwickelter Angriff mit mehreren Angriffsvektoren und von verschiedenen Orten im Internet.“ Das Botnet Mirai sei nur ein Teil dieser Attacke gewesen.

Der Angriff auf Dyn wird als der bisher größte in der Geschichte der USA eingestuft. IoT-Geräte wie Überwachungskameras oder auch mit dem Internet verbundene Heizungssteuerungen und Babyphones überfluteten demnach den DNS-Anbieter mit Anfragen, was dazu führte, dass die Websites von Dyn-Kunden vorübergehend nicht erreichbar waren.

Die Mirai-Malware wiederum ist offenbar dafür bekannt, dass ihr Einsatz keine großen Hackerkenntnisse erfordert. Sie nutzt keine bekannten Schwachstellen aus. Stattdessen sucht sie nach internetfähigen Geräten, die mit öffentlich bekannten voreingestellten Anmeldedaten ausgeliefert werden und übernimmt so die Kontrolle über diese Geräte. Da viele Anwender die Passwörter nicht ändern, sind zahlreiche Geräte angreifbar. Sicherheitsforscher bezeichneten den Code von Mirai sogar als „amateurhaft„. Trotzdem sei Mirai besser als viele andere auf das Internet der Dinge ausgerichtete Schadsoftware.

Chester Wisniewski, leitender Sicherheitsforscher bei Sophos, sagte, der Angriff zeige, welche unglaubliche Kraft von nur einer Art von Geräten erzeugt werden könne. Der Missbrauch von Millionen von unsicheren internetfähigen Geräten „könnte unglaubliche Schäden anrichten“.

Der Sicherheitsexperte Bruce Schneier geht zudem davon aus, dass sich die Hintermänner des Angriffs nicht ermitteln lassen. Da der Quellcode von Mirai Open Source sei, könne praktisch jeder darauf zugreifen und ein Botnetz aufbauen und für seine Zwecke benutzen. „Seit ihrer Veröffentlichung haben Hacker die Malware für eigene Botnets benutzt, um DDoS-Angriffe zu starten“, ergänzte der Sicherheitsanbieter Flashpoint in einem Blogeintrag.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago