Wenn das IoT zum Feind wird

Analyse und Hintergründe zur Malware "Mirai", die hinter enormen Bot-Netzen steckt

Distributed Denial of Service (DDoS)-Attacken auf Services, Unternehmen etc. sind nichts Neues und der Begriff ist mittlerweile weit verbreitet. Der Grund für diese zweifelhafte Berühmtheit ist die rapide zunehmende Frequenz der Angriffe. Es vergeht beinahe keine Woche in der nicht irgendeine Schlagzeile zum Thema DDoS durch die Presse geht.

Was jedoch noch beunruhigender ist, ist die schiere Größe der Angriffe in der jüngsten Vergangenheit und die neuen, kreativen Angriffsmethoden der Hacker. In der zweiten Jahreshälfte wurden massive DDoS-Attacken von bis dato ungeahnten Ausmaßen, die leicht die 600 GBps-Marke übertrafen.

Wie konnten sich die Attacken so schnell entwickeln, dass bisher weitestgehend erfolgreiche Gegenmaßnahmen zur DDoS-Entdeckung und Abwehr beinahe wirkungslos geworden sind?

Den Startschuss für diese neue Bedrohungswelle gab Mirai. Die Malware nutzt die niedrigen Sicherheitsstandards von vernetzten "smarten" Geräten aus um enorme Bot-Netze zu erzeugen. Damit wird das Internet of Things (IoT) selbst zur Waffe in den Händen der Hacker und ermöglicht es ihnen, DDoS-Lasten von über 1 TBps zu erzeugen.

Im Okotober 2016 veröffentlicht User Anna-Senpai den Quellcode der Malware Mirai in der Hacking Community "Hackforums".Quelle: Krebsonsecurity.com

Jedes Gerät ist ein potentieller Aggressor

Anna-Senpai behauptet, dass er das Bot-Netz nutzte, um täglich hunderttausende von Geräten für seine Zwecke zu nutzen. Und so funktioniert es:

Sobald das System Zugang zu einem Gerät bekommt, ist Mirai in der Lage, sich auf andere vernetzte IoT-Geräte zu weiterzuverbreiten. die Malware scannt das Internet nach IoT-Geräten und Systemen, die durch fest programmierte Nutzernamen und Passwörter und andere Standardeinstellungen geschützt sind (wie es bei vielen heute im Einsatz befindlichen IoT-Geräten der Fall ist).

Mirai infiziert das IoT-Gerät mit Schadsoftware, die es dazu zwingt, ein Bot zu werden. Das Infizierte Gerät meldet sich daraufhin bei einem zentralen Steuerungs-Server. Von diesem zentralen Angriffspunkt werden die Bot-Netzt dazu verwendet, massive DDoS-Attacken zu starten und Server, Anwendungen, Services und Webseiten lahm zu legen.

Das Mirai Bot-Netz kann eine beliebige Anzahl an Routern, Webcams, DVRs, IP-Kameras, Termostate und andere einfache, mit dem Internet verbundenen Geräte kontrollieren.

Die ganze Wahrheit

Das A10 Security Team hat ein Whitepaper zusammengestellt, das in einer detaillierten Analyse einen noch tieferen Blick hinter die Kulissen von Mirai wirft.

Das Whitepaper kann hier kostenlos heruntergeladen werden [Registrierung erforderlich].

Erfahren Sie
- Wie Mirai genau funktioniert.
- Welche weitreichenden Auswirkungen die Schadsoftware auf die Cyber-Bedrohungslandschaft hat.
- Warum das IoT eine gefährliche Angriffsfläche für Angreifer bietet.
- Wie sich die Lage in naher Zukunft entwickeln wird.

Show Comments ()