News vom 11.04.2017

Sicherheit radikal

Ein Artikel von , veröffentlicht am 11.04.2017

Unbekannte Hacker sorgen derzeit auf eigenwillige Art für mehr Sicherheit im Internet: Mit einem Schadprogramm machen sie ungesicherte, internetfähige Geräte unbrauchbar – Botnetze können diese dann nicht mehr für Angriffe missbrauchen.

Es war ein seltsamer Angriff, den die IT-Sicherheits-Firma Radware vergangene Woche entdeckte: Angreifer versuchten, sich in internetfähige Alltagsgegenstände, wie zum Beispiel Kameras, einzuhacken. War das gelungen, versuchten sie aber nicht, wie bei solchen Angriffen üblich, das Gerät unter Kontrolle zu bringen, sondern machten es dauerhaft unbrauchbar.

Was soll so eine rein zerstörerische Attacke für einen Sinn haben? Unter Umständen, so die Experten, handelt es sich dabei um einen – zugegeben recht verzweifelten – Versuch, das Internet sicherer zu machen. Denn das sogenannte Internet der Dinge (englisch: Internet of Things oder IoT) stellt ein zunehmendes Problem dar.

Viele IoT-Geräte sind relativ billig und haben schlechte Sicherheitsvorkehrungen. Die meisten erhalten zum Beispiel keine Sicherheitsaktualisierungen und sind damit schon nach kurzer Zeit anfällig für Hackerangriffe. Oft können die Geräte ohne oder mit einem voreingestellten Passwort betrieben werden. Bei dem oben beschriebenen Angriff wurden zum Beispiel nur Geräte gehackt, bei denen die Nutzer das Passwort nicht geändert hatten.

Solche mehr oder weniger ungesicherten Geräte können leicht für „Botnetze“ missbraucht werden. Ein Botnetz besteht aus vielen Geräten, die alle mit einer Schadsoftware infiziert wurden. Auf Kommando können alle infizierten Maschinen dann zum Beispiel Anfragen an eine bestimmte Internetseite stellen und diese damit zum Zusammenbruch bringen.

Für den Besitzer des infizierten Gerätes ist die Infektion mitunter gar nicht erkennbar. Die Angriffe, die inzwischen mit solchen Botnetzen stattfinden, sind aber immer schwerer abzuwehren. Auch, weil duch die vielen ungesicherten Geräte plötzlich riesige „Armeen“ für die Botnetz-Betreiber zur Verfügung stehen.

In der IT-Branche herrscht große Ratlosigkeit darüber, wie man das Problem der Botnetze durch unsichere IoT-Geräte lösen kann. Hersteller und Politik scheinen den Handlungsbedarf bislang nicht zu sehen. In Fachkreisen wurde daher tatsächlich schon über die Radikal-Lösung diskutiert, ungesicherte Geräte selber zu hacken und unbrauchbar zu machen, so dass sie für Botnetze nicht mehr zur Verfügung stehen.

Dass jemand dieses Gedankenspiel jetzt in die Tat umsetzt, ist ebenso originell wie illegal. Unser – ganz legaler – Tipp: Ändern Sie das Passwort, bevor Sie eine Kamera, einen Fön oder eine Stereoanlage in Ihr WLAN lassen. Dann sind Sie vor radikalen Sicherheitslösungen sicher und sorgen nicht als Teil eines Botnetzes für Unsicherheit.

Ihr Kopf ist schon mit Passwörtern überfüllt? Dann probieren Sie es mit einem Passwortmanager. In unserem Beitrag Passwortmanager richtig nutzen beschreiben wir solche, die Sie auch auf dem Handy nutzen können.

 

 

 

 

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

WhatsApp und Co. sicher entschlüsseln? Warum der Plan des Innenministers nicht funktioniert

Das Innenministerium hätte gerne Zugang zu Chats aus Ende-zu-Ende-verschlüsselte Messengern. Gleichzeitig sollen WhatsApp, Threema und Co. für Nutzer*innen sicher bleiben. Warum das nicht funktioniert, erfahren Sie im Video.

Ansehen
Ratgeber 

Navi-Apps im Check: Google Maps

Google Maps ist die beliebteste Navi-App für das Smartphone, auch bei Apple-Nutzern. Doch wer sie nutzt, verrät Google auch, wo er sich befindet – und vieles mehr. Welche Daten sammelt die praktische Landkarte und wie kann man sich davor schützen?

Mehr
Browser und Suchmaschinen 

DuckDuckGo: Suchen ganz ohne Google

Die Suchmaschine DuckDuckGo finanziert sich durch Werbung, verzichtet dabei aber ganz auf Google-Dienste. Ihren Such-Index bildet sie aus vielen verschiedenen alternativen Quellen. In einigen Browsern können Sie DuckDuckGo mit nur einem Klick als Standard-Suchmaschine festlegen.

Mehr
Schwerpunkt 

Diese Tricks und Maschen sollten Sie kennen

Diebe und Betrüger haben ihre Strategien längst für Mobilgeräte angepasst. Meist sind die Tricks leicht zu erkennen - wenn man vorher schon davon gehört hat. Hier halten wir Sie über die aktuellen Maschen auf dem Laufenden.

Mehr