Illegaler Zusammenschluss von Haushaltsgeräten greift Internet an

Herbst 2016 – vor einem Jahre fielen plötzlich 1,2 Millionen Telekom-Router in Deutschland aus. Das Internet war weg und auch das Telefon funktionierte nicht mehr. Dahinter steckte eine missglückte feindliche Übernahme der Geräte, denn eigentlich sollte niemand merken, dass die Router durch Fremde mitgenutzt wurden. Der Täter bekam eine Bewährungstrafe von einem Jahr und acht Monaten. Die Router konnten bald wieder starten. Nun passiert gerade etwas Ähnliches – allerdings ohne Störung, geheim und viel gefährlicher. Darüber berichtete ich für MDR Aktuell.

Diverse IT-Sicherheitsexperten haben den Angriff entdeckt. Der Name: IoT-Reaper. Der Auftrag: ein geheimes ferngesteuertes Netz von Internetgeräten bilden. Die Gefahr: Geräte im Privathaushalten helfen bei illegalen Aktionen im Internet mit. Die Gefahrenzone: weltweit.
Einer derjenigen, der versucht, gegen diese Gefahr gegenanzukommen ist Christian Funk. Der Leiter des deutschen Forschungs- und Analyseteams von Kaspersky Lab warnt davor, dass alle mit dem Internet verbundenen Haushaltsgeräte betroffen sein könnten:

Alles, was eben nicht ein herkömmlicher PC oder ein Notebook ist. Das kann zum Beispiel sein: mein Router, das kann ein Media-Center sein, das kann eine IP-Kamera sein. Diese Geräte werden dann übernommen und Teil eines Botnetzes, dass dann ferngesteuert werden kann.

Das Botnetz kann genutzt werden, um von den zusammengeschlossenen Geräten ohne Wissen der Besitzer gleichzeitig eine Internetseite aufzurufen. Dadurch stürzen diese und der betroffene Server ab. Aber das Botnetz kann auch genutzt werden, um einen Betrüger zu verbergen. Dessen Aktivitäten werden durch alle Geräte durchgeleitet und dadurch getarnt. Für Christian Funk besteht dann die Gefahr….

… dass, wenn eben illegale Aktivitäten stattfinden, dass eben auch mein Gerät dort mit auftauchen würde, mit meiner IP.

Anhand dieser IP – einer Art digitalem Nummernschild – können Polizei und Staatsanwaltschaft schnell den Besitzer des Haushaltgerätes ermitteln und dann plötzlich vor der Tür stehen. Unangenehm, wenn man selbst gar nichts von den illegalen Aktivitäten seiner Haushaltsgeräte weiß. Der Nutzer bemerkt nämlich kaum, dass sein Gerät befallen ist. Eventuell sinkt kurzzeitig die Leistungsfähigkeit des eigenen Internetanschlusses oder das Gerät hat Aussetzer.
Um den eigentlichen Internetverbrechern auf die Spur zu kommen, legen IT-Sicherheitsfirmen sogenannte Honig-Töpfe aus. Das sind – in diesem Fall – normale Haushaltsgeräte mit Internetanschluss, die aber völlig ungeschützt sind. Irgendwann werden sie von dem Schadprogramm entdeckt und befallen. Was das Programm selbst nicht bemerkt: Von nun an wird es auseinandergenommen und analysiert. So erfahren die IT-Spezialisten, was es macht, wenn es angreift, und wie es sich erkennen lässt. Dadurch kann die Gefahr auch zahlenmäßig erfasst werden, erklärt Christian Funk von Kaspersky Lab:

Es gibt bereits erste Erhebungen, die darauf hindeuten, dass es ein sehr, sehr großes Botnetz werden könnte. Und da würden wir durchaus von siebenstelligen Zahlen sprechen. Und damit ist der Angriff um einiges wirkungsvoller, als bisherige Angriffe, was auch dazu führen könnte, dass die Größe des Botnetzes alles übersteigen könnte, was wir bisher in diesem Bereich gesehen haben.

Als Nutzer kann man wenig machen. Die meisten Hersteller bieten nämlich keine Updates an. Doch Fachleute haben einen Tipp. Das kurzzeitige Trennen vom Stromnetz kann bei vielen Geräten eine mögliche Infizierung löschen.