Washington. Was macht man an einem Samstag Abend wenn auf einmal "das Internet" weg ist? Diese Frage beschäftigte am Wochenende Millionen AnwenderInnen in den USA. Beliebte Dienste wie Netflix und Spotify, aber auch Amazon und Paypal waren stundenlang nicht erreichbar.

Massive Online-Angriffe haben über Stunden hinweg bekannte Websites und Internetdienste wie Twitter, Paypal, Netflix oder Spotify lahmgelegt. Die Attacken kamen in mehreren Wellen, die Urheber blieben unklar. Es handelte sich um sogenannte DDOS-Angriffe, bei denen Webseiten mit sinnlosen Anfragen überflutet werden, bis sie in die Knie gehen.

Angriffe über smarte Endgeräte

Die Attacken seien von Dutzenden Millionen IP-Adressen ausgegangen, erklärte am Freitag der Web-Dienstleister Dyn. Dafür seien auch vernetzte Geräte wie Drucker oder Haustechnik missbraucht worden.

Ebenfalls nicht erreichbar waren zeitweise die Websites der "New York Times", des Wohnungsvermittlers AirBnB und der Online-Community Reddit. Die Attacken richteten sich unter anderem gegen die sogenannte DNS-Infrastruktur, die dafür sorgt, dass Websites über das Eintippen von Webadressen zu erreichen sind. Dafür werden die Namen mit hinterlegten IP-Adressen in Zahlenform abgeglichen.

Die Angriffe begannen am Freitag gegen Mittag europäischer Zeit, die dritte Welle reichte zum Teil bis in den Samstag hinein. Der Sprecher des Weißen Hauses, Josh Earnest, sagte, das US-Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen. Der Sender CNBC zitierte einen Vertreter der Sicherheitsbehörden mit der Vermutung, es handle sich um "Internet-Vandalismus".

In Deutschland war zeitweise auch die Handelsplattform Amazon betroffen. Die Ausfallkarte des Unternehmens zeigte Störungen in Deutschland, den USA und Japan.

DDOS-Attacken gibt es schon länger, zuletzt wurde die Schad-Software "Mirai" bekannt, mit der auch vernetzte Haustechnik für solche Angriffe zusammengeschaltet werden kann. Bereits im September wurde auf diese Weise mit einer außergewöhnlich massiven Attacke die Website des IT-Sicherheitsjournalisten Brian Krebs angegriffen.

David Emm, Principal Security Researcher bei Kaspersky Lab, erklärt dazu:

"Am Freitag infizierten die Angreifer Internet-Geräte mit der Mirai-Malware. Diese Malware wurde kürzlich auch bei einem DDoS-Angriff auf den Sicherheitsforscher Brian Krebs eingesetzt. Nachdem der Sourcecode von Mirai vor kurzem auch im Internet veröffentlicht wurde, heißt das nicht, dass dieser Angriff von denselben Hintermännern durchgeführt wurde.

Die Methode der Infektion scheint sehr einfach gewesen zu sein und stützt sich auf menschliche Nachlässigkeit: Hersteller liefern Geräte mit Standardkonfiguration aus und Nutzer ändern diese nicht. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Online-Geräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit Netzverkehr bzw. Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren.

Das ist nicht das erste Mal, dass wir IoT-Geräte als Waffe für einen Angriff sehen. In den letzten Jahren gelangten zum Beispiel Babymonitore und Webcams aufgrund ihrer Schwachstellen in die Nachrichten. IoT-Geräte sind ein attraktives Ziel, nicht nur, weil viele die Standardanmeldeinformationen verwenden. Oft gibt es dafür keine Firmware-Updates und sie sind praktischerweise ständig am Netz. Um den schadhaften Code erfolgreich auf ein IoT-Gerät zu übertragen, muss allerdings genügend Speicherplatz auf dem Gerät vorhanden sein, weshalb viele Geräte wie Kaffeemaschinen oder Toaster nicht in Frage kommen.

Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt. Es ist wichtig, regelmäßig die Funktionalität zu prüfen und nicht benötigte Funktionen zu deaktivieren.
Gute Passwörter halten Cyberkriminelle von Ihren Geräten fern. Diese Art von großflächig angelegten Angriffen unterstreicht die Notwendigkeit für Hersteller, Sicherheit by-Design für solche Geräte zu liefern – nicht erst im Nachhinein."