News vom 11.04.2017

Sicherheit radikal

Ein Artikel von , veröffentlicht am 11.04.2017

Unbekannte Hacker sorgen derzeit auf eigenwillige Art für mehr Sicherheit im Internet: Mit einem Schadprogramm machen sie ungesicherte, internetfähige Geräte unbrauchbar – Botnetze können diese dann nicht mehr für Angriffe missbrauchen.

Es war ein seltsamer Angriff, den die IT-Sicherheits-Firma Radware vergangene Woche entdeckte: Angreifer versuchten, sich in internetfähige Alltagsgegenstände, wie zum Beispiel Kameras, einzuhacken. War das gelungen, versuchten sie aber nicht, wie bei solchen Angriffen üblich, das Gerät unter Kontrolle zu bringen, sondern machten es dauerhaft unbrauchbar.

Was soll so eine rein zerstörerische Attacke für einen Sinn haben? Unter Umständen, so die Experten, handelt es sich dabei um einen – zugegeben recht verzweifelten – Versuch, das Internet sicherer zu machen. Denn das sogenannte Internet der Dinge (englisch: Internet of Things oder IoT) stellt ein zunehmendes Problem dar.

Viele IoT-Geräte sind relativ billig und haben schlechte Sicherheitsvorkehrungen. Die meisten erhalten zum Beispiel keine Sicherheitsaktualisierungen und sind damit schon nach kurzer Zeit anfällig für Hackerangriffe. Oft können die Geräte ohne oder mit einem voreingestellten Passwort betrieben werden. Bei dem oben beschriebenen Angriff wurden zum Beispiel nur Geräte gehackt, bei denen die Nutzer das Passwort nicht geändert hatten.

Solche mehr oder weniger ungesicherten Geräte können leicht für „Botnetze“ missbraucht werden. Ein Botnetz besteht aus vielen Geräten, die alle mit einer Schadsoftware infiziert wurden. Auf Kommando können alle infizierten Maschinen dann zum Beispiel Anfragen an eine bestimmte Internetseite stellen und diese damit zum Zusammenbruch bringen.

Für den Besitzer des infizierten Gerätes ist die Infektion mitunter gar nicht erkennbar. Die Angriffe, die inzwischen mit solchen Botnetzen stattfinden, sind aber immer schwerer abzuwehren. Auch, weil duch die vielen ungesicherten Geräte plötzlich riesige „Armeen“ für die Botnetz-Betreiber zur Verfügung stehen.

In der IT-Branche herrscht große Ratlosigkeit darüber, wie man das Problem der Botnetze durch unsichere IoT-Geräte lösen kann. Hersteller und Politik scheinen den Handlungsbedarf bislang nicht zu sehen. In Fachkreisen wurde daher tatsächlich schon über die Radikal-Lösung diskutiert, ungesicherte Geräte selber zu hacken und unbrauchbar zu machen, so dass sie für Botnetze nicht mehr zur Verfügung stehen.

Dass jemand dieses Gedankenspiel jetzt in die Tat umsetzt, ist ebenso originell wie illegal. Unser – ganz legaler – Tipp: Ändern Sie das Passwort, bevor Sie eine Kamera, einen Fön oder eine Stereoanlage in Ihr WLAN lassen. Dann sind Sie vor radikalen Sicherheitslösungen sicher und sorgen nicht als Teil eines Botnetzes für Unsicherheit.

Ihr Kopf ist schon mit Passwörtern überfüllt? Dann probieren Sie es mit einem Passwortmanager. In unserem Beitrag Passwortmanager richtig nutzen beschreiben wir solche, die Sie auch auf dem Handy nutzen können.

 

 

 

 

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

SMS verschlüsseln mit Silence

Die Auswahl an Apps zur Verschlüsselung des SMS-Verkehrs ist sehr eingeschränkt. Silence bietet als alternative SMS-App die Verschlüsselung von SMS an – mit Einschränkungen.

Mehr
Ratgeber 

SMS verschlüsseln

Will man ohne Internetverbindung Textnachrichten verschicken, sind SMS das Mittel der Wahl. Der Dienst ist im Regelfall allerdings nicht verschlüsselt. Wie man trotzdem sicher kommunizieren kann, erklären wir hier.

Mehr
Ratgeber 

So geht’s: Passwort-Manager KeePass einrichten (Android)

Der Passwort-Manager KeePass2Android ist eine nützliche App zur Verwaltung verschiedener Zugangsdaten. Um die App nutzen zu können, erstellen Sie eine Datei mit all Ihren Passwörtern am besten zunächst am Computer und importieren sie dann in die App. Wir zeigen Schritt für Schritt, wie das geht.

Mehr
Browser und Suchmaschinen 

Ratgeber: So stellen Sie den Browser Safari richtig ein (iOS)

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die das eigene Surfverhalten mitverfolgen und an Werbeunternehmen senden. Nicht alle unliebsamen Funktionen lassen sich in Apples Browser ausschalten. Ihre Privatsphäre schützen können Safari-Nutzer*innen aber trotzdem.

Mehr