Es war ein seltsamer Angriff, den die IT-Sicherheits-Firma Radware vergangene Woche entdeckte: Angreifer versuchten, sich in internetfähige Alltagsgegenstände, wie zum Beispiel Kameras, einzuhacken. War das gelungen, versuchten sie aber nicht, wie bei solchen Angriffen üblich, das Gerät unter Kontrolle zu bringen, sondern machten es dauerhaft unbrauchbar.
Was soll so eine rein zerstörerische Attacke für einen Sinn haben? Unter Umständen, so die Experten, handelt es sich dabei um einen – zugegeben recht verzweifelten – Versuch, das Internet sicherer zu machen. Denn das sogenannte Internet der Dinge (englisch: Internet of Things oder IoT) stellt ein zunehmendes Problem dar.
Viele IoT-Geräte sind relativ billig und haben schlechte Sicherheitsvorkehrungen. Die meisten erhalten zum Beispiel keine Sicherheitsaktualisierungen und sind damit schon nach kurzer Zeit anfällig für Hackerangriffe. Oft können die Geräte ohne oder mit einem voreingestellten Passwort betrieben werden. Bei dem oben beschriebenen Angriff wurden zum Beispiel nur Geräte gehackt, bei denen die Nutzer das Passwort nicht geändert hatten.
Solche mehr oder weniger ungesicherten Geräte können leicht für „Botnetze“ missbraucht werden. Ein Botnetz besteht aus vielen Geräten, die alle mit einer Schadsoftware infiziert wurden. Auf Kommando können alle infizierten Maschinen dann zum Beispiel Anfragen an eine bestimmte Internetseite stellen und diese damit zum Zusammenbruch bringen.
Für den Besitzer des infizierten Gerätes ist die Infektion mitunter gar nicht erkennbar. Die Angriffe, die inzwischen mit solchen Botnetzen stattfinden, sind aber immer schwerer abzuwehren. Auch, weil duch die vielen ungesicherten Geräte plötzlich riesige „Armeen“ für die Botnetz-Betreiber zur Verfügung stehen.
In der IT-Branche herrscht große Ratlosigkeit darüber, wie man das Problem der Botnetze durch unsichere IoT-Geräte lösen kann. Hersteller und Politik scheinen den Handlungsbedarf bislang nicht zu sehen. In Fachkreisen wurde daher tatsächlich schon über die Radikal-Lösung diskutiert, ungesicherte Geräte selber zu hacken und unbrauchbar zu machen, so dass sie für Botnetze nicht mehr zur Verfügung stehen.
Dass jemand dieses Gedankenspiel jetzt in die Tat umsetzt, ist ebenso originell wie illegal. Unser – ganz legaler – Tipp: Ändern Sie das Passwort, bevor Sie eine Kamera, einen Fön oder eine Stereoanlage in Ihr WLAN lassen. Dann sind Sie vor radikalen Sicherheitslösungen sicher und sorgen nicht als Teil eines Botnetzes für Unsicherheit.