Abo
  • Services:
Anzeige
Die Zukunft mit dem Internet der Dinge: Kaffee kochen und gleichzeitig unbequeme Journalisten aus dem Netz verbannen
Die Zukunft mit dem Internet der Dinge: Kaffee kochen und gleichzeitig unbequeme Journalisten aus dem Netz verbannen (Bild: Smarter)

DDoS: Das Internet of Things gefährdet das freie Netz

Die Zukunft mit dem Internet der Dinge: Kaffee kochen und gleichzeitig unbequeme Journalisten aus dem Netz verbannen
Die Zukunft mit dem Internet der Dinge: Kaffee kochen und gleichzeitig unbequeme Journalisten aus dem Netz verbannen (Bild: Smarter)

Der Denial-of-Service-Angriff gegen den Journalisten Brian Krebs zeigt, welche Gefahren das Internet der Dinge für die Meinungsfreiheit birgt. Bislang deutet alles darauf hin, dass es noch viel schlimmer wird.
Ein IMHO von Hanno Böck

Die Ereignisse um die Webseite des IT-Security-Journalisten Brian Krebs sollten für jeden, dem das freie Internet am Herzen liegt, Grund zur Besorgnis sein. Ein massiver DDoS-Angriff sorgte dafür, dass Krebs seine Webseite für kurze Zeit offline nehmen musste. Krebs wird jetzt durch ein Projekt von Google geschützt, doch in Zukunft wird es vermutlich noch viele weitere Opfer von derartigen Angriffen geben - dank des Internets der Dinge.

Anzeige

Sogenannte Distributed-Denial-of-Service-Angriffe sind im Grunde nichts Neues. Sie basieren auf einem relativ simplen Prinzip: Ein Angreifer schickt schlicht massenhaft sinnlose Anfragen an einen Server und sorgt somit dafür, dass dieser überlastet ist und legitime Anfragen nicht mehr beantworten kann. Allerdings nutzen Angreifer in den seltensten Fällen ihre eigene Infrastruktur für diese Angriffe. Vielmehr missbrauchen sie dafür die Geräte anderer: Gehackte Computer und Devices werden für die Massenangriffe missbraucht, außerdem sorgen oft sogenannte Amplification-Angriffe über schlecht konfigurierte Services dafür, dass die Angriffe verstärkt werden.

Ein Botnetz aus Routern, Kameras und Videorekordern

Der Angriff auf Brian Krebs erfolgte nach seinen Angaben durch ein Botnetz aus Routern, IP-Kameras und digitalen Videorekordern - also Geräte, die man üblicherweise als Internet of Things (IoT) zusammenfasst. Und genau hier liegt das große Problem: Es sieht nicht so aus, als ob irgendjemand diesem Problem demnächst Einhalt gebietet.

Es ist bekannt, dass die Sicherheit von nahezu allen IoT-Geräten lächerlich schlecht ist. Offene Telnet-Ports ohne Authentifizierung, Standard-Nutzernamen, banalste Sicherheitslücken - und vor allem: keine Security-Updates. Die Hersteller produzieren massenhaft unsichere Geräte und kümmern sich anschließend nicht um die Folgen.

Wenn bisher neue Methoden für DDoS-Angriffe entdeckt wurden, gab es meist Bemühungen, diese einzudämmen. Das Spoofing von UDP-Absenderadressen wird durch den Standard BCP38 verhindert, der allerdings leider von einem signifikanten Teil der Internetprovider nicht umgesetzt wird. Das Center for Applied Internet Data Analysis in San Diego betreibt hierzu ein Forschungsprojekt, mittels einer Testsoftware kann jeder die Umsetzung beim eigenen Provider überprüfen.

Es gibt weitere Projekte, die versuchen, die Zahl von NTP- und DNS-Servern einzudämmen, die sich für Amplification-Angriffe nutzen lassen. Zwar verschwinden die Probleme nicht vollständig, da es immer noch genügend alte und falsch konfigurierte Systeme gibt, sie werden aber dennoch deutlich eingedämmt.

Leider sieht es im Moment nicht so aus, als ob etwas Ähnliches bei IoT-Geräten passieren wird. Die Branche zeigt keinerlei Bemühungen, die offensichtlichen Sicherheitsprobleme anzugehen - und die Zahl der Geräte steigt rasant an.

Die Demokratisierung der Zensur

Es braucht nicht viel Phantasie, sich auszumalen, was in Zukunft passieren könnte. Angriffe wie der auf Brian Krebs werden immer einfacher. Wer immer es möchte, kann sich für wenig Geld ein Botnetz mieten und unliebsame Webseiten aus dem Netz verbannen. Brian Krebs nennt dies die Demokratisierung der Zensur. Verteidigen kann man sich dagegen nur, wenn man die Services eines großen Anbieters nutzt, der genügend Serverkapazitäten hat, um einen solchen Angriff abzuwehren.

Brian Krebs erhält diesen Service nun kostenlos von Project Shield, einem Service von Google. Er richtet sich explizit an Nachrichtenwebseiten und Menschenrechtsgruppen. Cloudflare bietet mit Project Galileo einen ähnlichen Service an. Cloudflare betonte auch gleich, dass man diesen Service selbstverständlich auch Brian Krebs anbieten würde, obwohl dieser oft sehr kritisch über Cloudflare berichtet.

Es ist zweifelsohne löblich, dass Internetkonzerne derartige Services anbieten. Für prominente Journalisten wie Brian Krebs ist es damit weiterhin möglich, trotz Angriffen online zu bleiben. Für das freie Netz, in dem theoretisch jeder mit wenig Aufwand eigene Services betreiben kann, sind das keine guten Nachrichten. Wenn riesige DDoS-Angriffe alltäglich werden, wird längst nicht jeder in den Genuss des Schutzes von Google oder Cloudflare kommen können. Außerdem macht man sich damit natürlich abhängig und muss dem jeweiligen Anbieter vertrauen.

Tödliche Geräte

Bei all dem ist noch längst nicht berücksichtigt, dass es bei unsicheren IoT-Geräten auch zu ganz anderen Horrorszenarien kommen kann: Kaffeemaschinen, die sich selbst überhitzen und Feuer fangen oder Herzschrittmacher, die ihre Träger töten können.

Somit stellt sich die Frage, wie man die kommende Flut von unsicheren IoT-Geräten stoppen kann. Dass die Industrie selbst zur Vernunft kommt, ist kaum anzunehmen - zumindest deutet im Moment nichts darauf hin.

Wer stoppt die IoT-Industrie? 

eye home zur Startseite
heubergen 29. Sep 2016

Darum würde ich auch nicht diesen NAS Geräten vertrauen sondern selber einen Linux Server...

whitbread 29. Sep 2016

Naja, das ist die Realität in vielen Haushalten, was aber nicht heisst, dass es so...

ecv 27. Sep 2016

Die Frage, wie diese Updates anschließend die Nutzer erreichen, ist damit allerdings noch...

Moe479 27. Sep 2016

braucht sie denn immer gleichlange für ein gewähltes programm? dann könntest du dir...

User_x 27. Sep 2016

Politiker sind Dumm, aber Wortgewant. Die great Firewall in China oder Iran ist ja auch...



Anzeige

Stellenmarkt
  1. über Harvey Nash GmbH, Köln
  2. Ratbacher GmbH, Großraum Melsungen
  3. operational services GmbH & Co. KG, Frankfurt
  4. Scheidt & Bachmann System Service GmbH, Mönchengladbach bei Düsseldorf


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       


  1. Counter-Strike Go

    Bei Abschuss Ransomware

  2. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  3. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  4. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  5. Mobile

    Razer soll Smartphone für Gamer planen

  6. Snail Games

    Dark and Light stürmt Steam

  7. IETF

    Netzwerker wollen Quic-Pakete tracken

  8. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  9. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  10. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Razer Lancehead im Test: Drahtlose Symmetrie mit Laser
Razer Lancehead im Test
Drahtlose Symmetrie mit Laser
  1. Razer Blade Stealth 13,3- statt 12,5-Zoll-Panel im gleichen Gehäuse
  2. Razer Core im Test Grafikbox + Ultrabook = Gaming-System
  3. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  1. Re: Langweiliger Einheitsbrei für die breite Masse

    ML82 | 02:51

  2. Re: Achso

    ML82 | 02:47

  3. Re: Cooles Thema aber...

    ManMashine | 02:28

  4. Re: Mod für Ark

    lestard | 02:06

  5. Re: Nicht außergewöhnlich

    HorkheimerAnders | 01:57


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel