Das Internet der Dinge verstärkt DDoS-Angriffe
Digitales Bombardement
Im Herbst 2016 fanden die bisher heftigsten verteilten Angriffe auf den unverzichtbaren Internetdienst DNS statt. Noch größeres Unheil steht zu befürchten, doch Anwender und Anbieter sind nicht vollkommen wehrlos.
Im September und Oktober 2016 fanden Distributed-Denial-of-Service-Angriffe noch nie da gewesener Größenordnung im Internet statt. Selbst der große Anbieter von DDoS-Abwehrdiensten Akamai musst aufgeben und seine Dienste für den prominenten Security-Experten und Pro-bono-Kunden Brian Krebs einstellen. Kurz zuvor waren bereits entsprechende Drohungen eingegangen. Erpressung mit DDoS ist seit Jahren ein Geschäftsmodell, doch spätestens mit den letzten Angriffen muss sich die aufs Internet angewiesene Gesellschaft Gedanken machen, ob sie sich einer Technik ausgeliefert hat, die sich im Ernstfall nicht verteidigen lässt.
DDoS-Angriffe sind für die Täter preiswert und einfach. Für die notwendigen Datenmengen bedienen sie sich eines Netzwerks übernommener Geräte, deren Betriebs- und Verbindungskosten sie nicht tragen. Um so operieren zu können, benötigen sie eine große Zahl verwundbarer Geräte, die aus dem Internet erreichbar sind. Früher waren dies fast ausschließlich private PCs mit Windows als Betriebssystem, aber auch Server unter Linux und Windows. Heute kommt eine wachsende Schar kleiner, alltäglicher Gadgets hinzu – und das sind nicht nur Smartphones: Besonders die Geräte im „Internet of Things“ lassen sich oft einfach übernehmen und in ein Botnetz integrieren. Deren Hersteller achten kaum auf die Sicherheit und bieten höchst selten Updates an.