Router ins Terrorcamp

Schlechte Vorschläge kamen auch auf, nachdem 900.000 von der Telekom an die Kunden ausgegebene Router vom Mirai-Botnetz lahmgelegt wurden und als Reaktion teils mehrere Tage den Dienst versagten. Die hessische Justizministerin Eva Kühne-Hörmann forderte, Handlungen "zur Vorbereitung eines Botnetzes" unter Strafe zu stellen. Im Raum stehen bis zu zehn Jahre Haft, wobei unklar ist, wie die strafbare Handlung zum Beispiel von legitimen Scans zum Auffinden von Sicherheitslücken unterschieden werden soll.

Stellenmarkt

1. Softwareentwickler (m/w/d)
   ServiceXpert Gesellschaft für Service-Informationssysteme mbH, München
2. SAP ABAP OO Entwickler (m/w/x)
   über duerenhoff GmbH, Raum Mannheim

Detailsuche

Bis heute ist daher unklar, wie dem Problem effektiv begegnet werden kann. Bisherige DDOS-Provider wurden meist nach einiger Zeit von den Behörden entdeckt, Server wurden beschlagnahmt oder mit Sinkholes unschädlich gemacht. Doch die vielen zehntausend verwundbaren Geräte im Netz werden auch weiterhin dort bleiben - bis sie von sich aus kaputtgehen.

Selbst wenn für einige der Geräte wider Erwarten Firmware-Updates entwickelt würden, so ist es unwahrscheinlich, dass diese tatsächlich bei einem relevanten Teil der Geräte ankommt. Es bleibt also nur, den unzähligen Geräten ein sozialverträgliches Frühableben zu wünschen.

Hersteller in die Pflicht nehmen

Kunden sollten Hersteller und Händler in die Pflicht nehmen, vor allem, wenn Geräte wie Router im Rahmen eines Vertragsverhältnisses angeboten werden. Gerade im Bereich der Internetserviceprovider gibt es viel Nachholbedarf, in den vergangenen Jahren wurden besonders im Bereich der Kabelmodems immer wieder Geräte mit zum Teil kritischen Sicherheitslücken ausgegeben, die durch einfache Sicherheitstests hätten gefunden werden können.

Golem Akademie

1. Microsoft 365 Security Workshop
   27.-29. Oktober 2021, Online
2. Linux-Systeme absichern und härten
   8.-10. November 2021, online
3. Penetration Testing Fundamentals
   23.-24. September 2021, online

Weitere IT-Trainings

Und so bleibt zu hoffen, dass im kommenden Jahr die Hersteller Probleme bekommen, die sich nicht um die Sicherheit der eigenen Geräte kümmern. Dabei dürften staatliche Regulierungsvorgaben weitgehend ineffektiv sein, vor allem negative Kaufentscheidungen treffen die Hersteller.

Und da sind dann doch einmal die Nutzer gefordert, ihre Stärken auszuspielen und Android-Hersteller zu boykottieren, die keine Sicherheitsupdates ausliefern und Router-Hersteller zu ignorieren, die regelmäßig durch Sicherheitsprobleme auffallen. Und vor allem: Weniger Antivirus, mehr nachdenken.