Hacker attackieren finnische Heizungen

Mehrere Wohnblocks der finnischen Stadt Lappeenranta waren über Stunden ohne Heizung. Derzeit herrschen dort Temperaturen von etwa minus sieben Grad und das ist erst der Vorgeschmack auf den beißenden finnischen Winter. Die Heizung sollte auch im Süden Finnlands besser laufen.

Wie der englischsprachige Blog „metropolitan.fi“ und die Zeitung „Etelä-Saimaa“ berichten, wurde ein Rechner, der die Heizanlage in mindestens zwei Wohnblocks steuert, durch eine DDoS-Attacke lahm gelegt. Inzwischen gibt es auch eine Bestätigung für diese Angriffe.

Für den Angriff haben die Hacker vermutlich über das Mirai-Botnet mehrere Rechner zusammengeschlossen und über das Web über zahllose gleichzeitige Abfragen lahm gelegt.

Der Rechner versuchte über einen Neustart die Angriffe abzuwehren. Doch dadurch ließen sich die Abfragen nicht stoppen. Nach einem Neustart ging der Rechner wieder in die Knie und kam so in eine Boot-Schleife. Die Folge: Die Heizung konnte nicht arbeiten. Sicherheitsexperten konnten den Angriff letztlich nur dadurch abwehren, dass sie die Netzverbindungen drosselten.

Die Motivation hinter den Angriffen ist völlig unklar. Auch welche Gruppe dahinter steht, ist derzeit nicht bekannt. Möglicherweise hatten die Angreifer mit diesem vergleichsweise weichen Ziel nur die Wirkungsweise des Mirai-Botnets getestet.

Denn immer häufiger verwenden Hacker nicht Rechner, um diese zu einem Botnet zusammenzuschließen, sondern vernetzte Geräte wie DVD-Spieler, die meist über keine Sicherungsmaßnahmen verfügen und die über etwa über ein Default-Passwort sehr leicht zu kapern sind. Das Mirai-Toolkit ist übrigens frei verfügbar.