IoT-Botnet legt Twitter, Spotify und Co. lahm

So geschehen am vergangenen Wochenende, als ein Botnet aus Millionen von vernetzten IoT-Geräten dazu verwendet wurde, eine DDoS-Attacke gegen den Web-Dienstleister Dyn zu begehen. Seiten wie etwa Twitter und Spotify wurden von diesem Botnet mit derart vielen Anfragen überhäuft, dass die Server schlicht überlastet waren. Die Websites waren für mehrere Stunden nur sehr langsam oder gar nicht erreichbar. Die Besitzer der IoT-Geräte haben den externen Zugriff (etwa auf den Drucker oder den Thermostat an der Heizung) gar nicht erst bemerkt.

Während Nutzer ihre internetfähigen Geräte, wie Rechner, Tablet-PC oder Smartphone in der Regel selbst mit entsprechenden Security-Programmen ausstatten, um sich vor Datenklau zu schützen, gestaltet sich das Ganze bei anderen vernetzten Geräten etwas schwieriger. Der User hat kaum Möglichkeiten, auf die Technik im Gerät zuzugreifen. Hier sind viel mehr die Hersteller im Zugzwang. Sie müssen von vornherein dafür sorgen, dass Schad-Software wie „Mirai“, die mutmasslich für die Attacke vergangene Woche verwendet wurde, die Geräte gar nicht erst infizieren kann.