Botnetz Mirai – ein Disaster für das Internet der Dinge

Das Internet der Dinge kommt immer mehr in Verruf. Schon die ersten Spielereien mit Webcams, Druckern und Routern als Elementen von Botnets legten so manche Stirn in Falten. Hacks in fahrende Autos waren der nächste Aufreger.

IoT-Botnetz Mirai jetzt für jedermann

Jetzt war es der Angriff vom Wochenende auf den amerikanischen Nameservice-Provider Dyn (den meisten durch den Service DynDNS bekannt), der das Internet der Dinge (IoT – Internet of Things) noch mehr in Verruf gebracht hat, den Abermillionen Drucker, Router, Webcams, Digitaluhren und internetfähige Fernseher und Kühlschränke waren nach Angaben von Dyn und seinen Sicherheitspartnern beteiligt.

Jetzt kann nach einem Bericht von Golem sogar jeder ohne Fachkenntnisse (aber mit Geld) das bei der Attacke vom Wochenende beteiligte Mirai-IoT-Botnetz für DDoS-Attacken mieten – ein entsprechendes Angebot tauchte gerade im Darknet auf. Zuerst hatte Forbes darüber berichtet.

Der Preis einer Attacke

Die Benutzung des schlagkräftigen Netzwerks kostet 7.500 US-Dollar, wenn Nutzer beispielsweise 100.000 Bots benutzen wollen. Mit dieser Anzahl von Bots soll sich ein Angriffstraffic von 1 TBit/s auf Layer 4 erzeugen lassen, auf Layer 7 sollen bis zu 7 Millionen Anfragen pro Sekunde damit möglich sein. Für 4.500 US-Dollar gibt es laut Angebot immerhin noch 50.000 der übernommenen Geräte.

Die Verantwortung dafür liegt aber eindeutig bei den Herstellern der internetfähigen Geräte, deren Sicherheit so mangelhaft ist, daß man sie gleich zu Millionen kapern und mißbrauchen kann.

Hier müsste dringen nachgebessert werden, ansonsten hat das Internet keine Chance, sich gegen die Raubritter an den virtuellen Straßen zu wehren.