Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Netzwerke & IT-Infrastruktur > Das kaputte Internet of Things

Wenn Toaster das Netz bedrohen

Das kaputte Internet of Things

4. November 2016, 13:24 Uhr | Peter Tischer
Fortsetzung des Artikels von Teil 1

Zu starke Zentralisierung kritischer Dienste

Die letzte Attacke richtete sich gegen »Dyn«, einem zentralen DNS-Anbieter zu dessen Kunden viele große Internetdienstleister an der US-Ostküste zählen. Wie das Unternehmen bekanntgab, waren an der Attacke Millionen IP-Kameras, Videorekorder und andere vernetzte Geräte beteiligt und überfluteten die Dyn-Server in drei Wellen mit Anfragen. Akamai geht davon aus, dass sie zuvor automatisch von der auf das Internet der Dinge spezialisierten Malware »Mirai« übernommen wurden. Diese — und das muss man sich einmal auf der Zunge zergehen lassen — steht nach einem Leak für jedermann frei auf dem Online-Portal Github zum Download bereit. Im Zentrum der Kritik stehen in diesem Zusammenhang vor allem vernetzte Endgeräte mit im System festgelegten Passwörtern, die sich nicht ändern lassen und die meist alles sind — nur nicht sicher. Fehlende Patches und Firmware-Updates sind zudem eher die Regel als die Ausnahme. Hier ist es schlicht die große Zahl solcher »kaputter« Geräte, wie es Brian Krebs ausdrückt, welche die neue Dimension aktueller DDoS-
Attacken ausmacht und eine ernste Gefahr für zentrale Infrastrukturen im Netz darstellt. Hier braucht es allgemein anerkannte Organisationen, die Sicherheitsrichtlinien für das IoT festlegen und dafür sorgen, dass auch nur solche Geräte in Umlauf kommen, die kein akutes Sicherheitsrisiko für das Netz darstellen.

Gleichzeitig muss das Internet wieder dezentraler werden, wie die Attacke auf Dyn zeigt. Denn obwohl Dezentralität zu den Grundsätzen des Internets gehört, verlassen sich Internet-Unternehmen bei so wichtigen Dingen wie der DNS-Auflösung zur IP-Adresse auf zu wenige Anbieter. Wie es besser geht, zeigen Anbieter expliziter Inhalte im Internet, die für solche Fälle zahlreiche Ausweichoptionen definiert haben, um im Fall von Attacken auf Dienstleister keine Ausfälle fürchten zu müssen. Branchenprimus Pornhub beispielsweise hat nicht weniger als acht DNS-Server von drei verschiedenen Anbietern gelistet. Ein Beispiel, dass sich nicht nur Amazon, Twitter und Co. zu Herzen nehmen sollten, sondern jeder, der seine Dienstleistungen im oder über das Internet anbietet.

  1. Das kaputte Internet of Things
  2. Zu starke Zentralisierung kritischer Dienste
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Vodia Networks GmbH

Vodia Networks GmbH
gekartel AG

gekartel AG
Securepoint GmbH

Securepoint GmbH
Vertiv GmbH

Vertiv GmbH