News vom 11.04.2017

Sicherheit radikal

Ein Artikel von , veröffentlicht am 11.04.2017

Unbekannte Hacker sorgen derzeit auf eigenwillige Art für mehr Sicherheit im Internet: Mit einem Schadprogramm machen sie ungesicherte, internetfähige Geräte unbrauchbar – Botnetze können diese dann nicht mehr für Angriffe missbrauchen.

Es war ein seltsamer Angriff, den die IT-Sicherheits-Firma Radware vergangene Woche entdeckte: Angreifer versuchten, sich in internetfähige Alltagsgegenstände, wie zum Beispiel Kameras, einzuhacken. War das gelungen, versuchten sie aber nicht, wie bei solchen Angriffen üblich, das Gerät unter Kontrolle zu bringen, sondern machten es dauerhaft unbrauchbar.

Was soll so eine rein zerstörerische Attacke für einen Sinn haben? Unter Umständen, so die Experten, handelt es sich dabei um einen – zugegeben recht verzweifelten – Versuch, das Internet sicherer zu machen. Denn das sogenannte Internet der Dinge (englisch: Internet of Things oder IoT) stellt ein zunehmendes Problem dar.

Viele IoT-Geräte sind relativ billig und haben schlechte Sicherheitsvorkehrungen. Die meisten erhalten zum Beispiel keine Sicherheitsaktualisierungen und sind damit schon nach kurzer Zeit anfällig für Hackerangriffe. Oft können die Geräte ohne oder mit einem voreingestellten Passwort betrieben werden. Bei dem oben beschriebenen Angriff wurden zum Beispiel nur Geräte gehackt, bei denen die Nutzer das Passwort nicht geändert hatten.

Solche mehr oder weniger ungesicherten Geräte können leicht für „Botnetze“ missbraucht werden. Ein Botnetz besteht aus vielen Geräten, die alle mit einer Schadsoftware infiziert wurden. Auf Kommando können alle infizierten Maschinen dann zum Beispiel Anfragen an eine bestimmte Internetseite stellen und diese damit zum Zusammenbruch bringen.

Für den Besitzer des infizierten Gerätes ist die Infektion mitunter gar nicht erkennbar. Die Angriffe, die inzwischen mit solchen Botnetzen stattfinden, sind aber immer schwerer abzuwehren. Auch, weil duch die vielen ungesicherten Geräte plötzlich riesige „Armeen“ für die Botnetz-Betreiber zur Verfügung stehen.

In der IT-Branche herrscht große Ratlosigkeit darüber, wie man das Problem der Botnetze durch unsichere IoT-Geräte lösen kann. Hersteller und Politik scheinen den Handlungsbedarf bislang nicht zu sehen. In Fachkreisen wurde daher tatsächlich schon über die Radikal-Lösung diskutiert, ungesicherte Geräte selber zu hacken und unbrauchbar zu machen, so dass sie für Botnetze nicht mehr zur Verfügung stehen.

Dass jemand dieses Gedankenspiel jetzt in die Tat umsetzt, ist ebenso originell wie illegal. Unser – ganz legaler – Tipp: Ändern Sie das Passwort, bevor Sie eine Kamera, einen Fön oder eine Stereoanlage in Ihr WLAN lassen. Dann sind Sie vor radikalen Sicherheitslösungen sicher und sorgen nicht als Teil eines Botnetzes für Unsicherheit.

Ihr Kopf ist schon mit Passwörtern überfüllt? Dann probieren Sie es mit einem Passwortmanager. In unserem Beitrag Passwortmanager richtig nutzen beschreiben wir solche, die Sie auch auf dem Handy nutzen können.

 

 

 

 

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Android: Lokales Backup mit MyPhoneExplorer

Mit der App MyPhoneExplorer könnt ihr die meisten Daten zwischen Android-Smartphone und Computer synchronisieren - ohne Umweg über die Cloud. Auch Backups lassen sich einfach erstellen und einspielen.

Mehr
Ratgeber 

Passwortsperre für Google Drive bei iOS einrichten

Auch Nutzer von Apples iOS bewahren sensible Daten auf Google Drive auf, die geschützt werden sollten. Dafür lässt sich auf dem iPhone oder iPad ein Sicherheitscode vorschalten. Wir zeigen, wie man die vierstellige Zahlenkombination einrichtet oder ändert.

Mehr
Ratgeber 

Batteriematerial Lithium – Wie kann man es besser gewinnen?

Es ist das Material, das unseren Handys und E-Autos Leben einhaucht. Menschen in Lateinamerika aber wehren sich gegen den Abbau. Wie können wir Lithium anders gewinnen?

Mehr
Ratgeber 

VPN-Dienst auswählen: Das sollten Sie beachten

Wer seine Datenverbindung über einen VPN-Server umleitet, kann seine Datenspuren verwischen. Doch bei der Auswahl des Anbieters sollten Sie sorgfältig sein - denn er hat vollen Zugriff auf Ihre Datenverbindungen. Welche VPN-Apps wir empfehlen, erfahren Sie hier.

Mehr