Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 11.04.2017

Sicherheit radikal

Ein Artikel von , veröffentlicht am 11.04.2017

Unbekannte Hacker sorgen derzeit auf eigenwillige Art für mehr Sicherheit im Internet: Mit einem Schadprogramm machen sie ungesicherte, internetfähige Geräte unbrauchbar – Botnetze können diese dann nicht mehr für Angriffe missbrauchen.

Es war ein seltsamer Angriff, den die IT-Sicherheits-Firma Radware vergangene Woche entdeckte: Angreifer versuchten, sich in internetfähige Alltagsgegenstände, wie zum Beispiel Kameras, einzuhacken. War das gelungen, versuchten sie aber nicht, wie bei solchen Angriffen üblich, das Gerät unter Kontrolle zu bringen, sondern machten es dauerhaft unbrauchbar.

Was soll so eine rein zerstörerische Attacke für einen Sinn haben? Unter Umständen, so die Experten, handelt es sich dabei um einen – zugegeben recht verzweifelten – Versuch, das Internet sicherer zu machen. Denn das sogenannte Internet der Dinge (englisch: Internet of Things oder IoT) stellt ein zunehmendes Problem dar.

Viele IoT-Geräte sind relativ billig und haben schlechte Sicherheitsvorkehrungen. Die meisten erhalten zum Beispiel keine Sicherheitsaktualisierungen und sind damit schon nach kurzer Zeit anfällig für Hackerangriffe. Oft können die Geräte ohne oder mit einem voreingestellten Passwort betrieben werden. Bei dem oben beschriebenen Angriff wurden zum Beispiel nur Geräte gehackt, bei denen die Nutzer das Passwort nicht geändert hatten.

Solche mehr oder weniger ungesicherten Geräte können leicht für „Botnetze“ missbraucht werden. Ein Botnetz besteht aus vielen Geräten, die alle mit einer Schadsoftware infiziert wurden. Auf Kommando können alle infizierten Maschinen dann zum Beispiel Anfragen an eine bestimmte Internetseite stellen und diese damit zum Zusammenbruch bringen.

Für den Besitzer des infizierten Gerätes ist die Infektion mitunter gar nicht erkennbar. Die Angriffe, die inzwischen mit solchen Botnetzen stattfinden, sind aber immer schwerer abzuwehren. Auch, weil duch die vielen ungesicherten Geräte plötzlich riesige „Armeen“ für die Botnetz-Betreiber zur Verfügung stehen.

In der IT-Branche herrscht große Ratlosigkeit darüber, wie man das Problem der Botnetze durch unsichere IoT-Geräte lösen kann. Hersteller und Politik scheinen den Handlungsbedarf bislang nicht zu sehen. In Fachkreisen wurde daher tatsächlich schon über die Radikal-Lösung diskutiert, ungesicherte Geräte selber zu hacken und unbrauchbar zu machen, so dass sie für Botnetze nicht mehr zur Verfügung stehen.

Dass jemand dieses Gedankenspiel jetzt in die Tat umsetzt, ist ebenso originell wie illegal. Unser – ganz legaler – Tipp: Ändern Sie das Passwort, bevor Sie eine Kamera, einen Fön oder eine Stereoanlage in Ihr WLAN lassen. Dann sind Sie vor radikalen Sicherheitslösungen sicher und sorgen nicht als Teil eines Botnetzes für Unsicherheit.

Ihr Kopf ist schon mit Passwörtern überfüllt? Dann probieren Sie es mit einem Passwortmanager. In unserem Beitrag Passwortmanager richtig nutzen beschreiben wir solche, die Sie auch auf dem Handy nutzen können.

 

 

 

 

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Handy-Hausmittel im Check: Kratzer auf dem Display loswerden

Angeblich kann man Kratzer mit Zahnpasta oder Backpulver wegpolieren. Wir empfehlen das nicht.

Mehr
Ratgeber 

Nach mobilsicher.de-Recherche: Islamische Gebets-Apps bessern nach

Eine Untersuchung von mobilsicher.de zeigte gravierende Mängel beim Umgang mit Nutzerdaten. Sieben Apps haben ihr Verhalten nach der Veröffentlichung deutlich verbessert. Eine App können wir nun empfehlen.

Mehr
Ratgeber 

Messenger-App Telegram kurz vorgestellt

Der Messenger wird gerne als WhatsApp-Alternative Nummer eins gehandelt. Er stammt von russischen Entwickler*innen, die nach eigener Aussage großen Wert auf Privatsphäre legen. Allerdings sind Chats standardmäßig nicht Ende-zu-Ende verschlüsselt.

Mehr
Ratgeber 

KeePass2Android: Passwort-Manager einrichten

KeePass ist eine quelloffene Software zur Verwaltung von Zugangsdaten. Mit der App KeePass2Android können Sie Passwörter auf dem Smartphone abrufen. Wir zeigen Schritt für Schritt, wie Sie den Passwort-Manager einrichten.

Mehr