Über 6 Milliarden Geräte tummeln sich bereits im Internet. In vier Jahren sollen es 20 Milliarden sein. Aber zurzeit machen Millionen Internetgeräte Ärger, die sich bösartig oder kriminell verhalten.
Mit DDoS (Distributed Denial of Service) beherrscht eine neue Abkürzung die Nachrichten. Was jahrelang nur Sicherheitsexperten interessierte, ist seit dem Ausfall von Twitter, Paypal, Spotify und Netflix vor wenigen Wochen auch Thema in der breiten Öffentlichkeit.
Millionen gegen einen
Das Internet ist ein komplexes Gebilde, in dem viele verschiedene Dienste (Services) für einen reibungslosen Betrieb sorgen. Ein besonders wichtiger Dienst ist beispielsweise DNS (Domain Name System). Er sorgt dafür, dass Handys oder PCs auf die Frage «Wo kann ich die Musikdateien von Spotify finden» die digitale Antwort 194.132.198.228 erhalten.
Diese Services sind aber darauf angewiesen, dass sich die Milliarden Teilnehmer auch vernünftig verhalten. Ein Vergleich aus dem Alltag: In einem Restaurant will das Servicepersonal alle glücklich machen. Wenn aber plötzlich alle Gäste lautstark nach Bier, Chips und Espressos schreien, geht gar nichts mehr. Noch schwieriger wird es, wenn einige Gäste gleichzeitig das Personal mit zahlreichen, wohl unnötigen Fragen wie etwa der Uhrzeit, dem Weg zur Toilette, dem Mehrwertsteuerbetrag pro Liter Bier oder dem Mondstand nerven.
Genau dies passiert aber bei einem DDoS-Angriff. Millionen von Geräten im Internet treiben einen Dienst mit gleichzeitigen «blöden» Fragen in den digitalen Wahnsinn. Beim Ausfall von Spotify und Netflix wurde der DNS-Dienst mit so vielen Anfragen geflutet, dass er unter der Last schlicht zusammenbrach.
Sünden der Vergangenheit
Dabei stellte sich die Frage, welche Geräte im Internet sich wie pöbelnde Gäste verhalten haben. Die Antwort war auf den ersten Blick verwirrend. Zehntausende von Web-Kameras wurden als Übeltäter identifiziert. Doch deren Besitzer wussten nichts davon.
Die Erklärung für das Phänomen zeigt Sünden in der Vergangenheit auf. Damit die Bilder von Webkameras von unterwegs abgerufen werden können, müssen sie ins Internet lauschen. Eigentlich kann man nur auf Webkameras zugreifen, wenn man das nötige Passwort kennt. Weil aber zigtausende Kameras mit identischen Passwörtern ausgeliefert und dieses nie von deren Besitzern geändert wurde, waren sie schutzlose Opfer im Dschungel des Internets.
Verwandeln sich in digitalen Kobold
Dass wegen solche bekannter Standardpasswörter Fremde in die Stube blicken können, ist seit Jahren bekannt. Die Bösewichte gingen aber noch einen Schritt weiter. Nachdem sie Zugriff auf die Kamera hatten, veränderten sie sogar deren Software. Die Kameras liefern danach nicht nur Bilder ins Internet, sondern verwandeln sich auf Zuruf aus dem Internet in einen digitalen Kobold. Sie begannen dann wie verrückt, sinnlose Anfragen an einen Internetdienst, wie DNS, zu senden.
Beim grossen DDoS-Angriff haben Kriminelle also erst Zehntausende Kameras und andere ungeschützte Internetgeräte unter ihre Kontrolle gebracht. Danach haben sie diese zu einem sogenannten Botnetz vereint und dieses dann ferngesteuert und gleichzeitig pöbeln lassen.
Hersteller und Konsumenten gefordert
Der grosse DDoS-Angriff hat Hardwarehersteller, Internetbetreiber und Konsumenten aufgeschreckt. Sie alle sind nun gefordert: Hersteller müssen verhindern, dass sich man mit bekannten Passwörtern auf Geräte via Internet zugreifen kann. Konsumenten müssen dafür sorgen, dass sie bei der Installation von smarten Helfern als Erstes ein sicheres Passwort vergeben. Die Betreiber des Internets arbeiten daran, die Infrastruktur so auszubauen, dass sie Pöbelattacken übersteht und Pöbler schnell ruhig gestellt werden können.
Die Thematik hat auch breite wirtschaftliche und politische Konsequenzen. Denn bereits wurden erste Unternehmen zu Schutzgeldzahlungen aufgefordert. Bei Nichterfüllung drohen die Kriminellen, die Infrastruktur des Unternehmens mit DDoS-Angriffen lahmzulegen. Die staatliche Melde- und Analysestelle Informationssicherung (Melani) hat eine Checkliste publiziert, wie sich Unternehmen gegen solche Angriffe und Erpressungen schützen können
Auf der politischen Ebene zerbrechen sich Experten darüber den Kopf, wie man DDoS-Angriffe auf staatliche Infrastruktur durch verfeindete Nationen oder Organisationen abwehren kann.
Die Sicherstellung des Internets ist für alle dringlich. Denn in den nächsten Jahren werden Milliarden neuer Geräte mit dem Internet verbunden. Nur wenn sich im Internet-der-Dinge alle vernünftig verhalten, bleibt das Internet ein gemütlicher Ort der Begegnung. Andernfalls verwandelt es sich in eine, von pöbelnden digitalen Schlägern beherrschte Spelunke.
(sda/ccr)