IoT-Zombies auf der Jagd

Cyberkriminelle rekrutieren schlecht gesicherte IoT-Devices für ihr Botnet, um gewaltige DDoS-Attacken fahren zu können. Die gekaperten Geräte können schnell zur Falle in den eigenen vier smarten Wänden werden.

Dem Internet stehen düstere Zeiten bevor. Zumindest sehen das einige Sicherheitsforscher so. Denn Cyberkriminelle durchforsten mit ihrer Malware die Weiten des Webs, um schlecht gesicherte IP-Kameras, Festplatten-Recorder oder andere IoT-Devices ihrem Botnet einzuverleiben. Mit der Horde an gefügig gemachten smarten Geräten können die Hacker dann nach Belieben mit gewaltigen DDoS-Attacken unliebsame Banken, Unternehmen oder Behörden vom Netz nehmen. Der französische Hoster OVH bekam es zuletzt bei einer solchen Attacke mit Datenmengen von bis zu 1,1 TByte pro Sekunde zu tun.

Doch auch für den einzelnen Bürger wird die Zombie-Armee schnell zur Gefahr. Nämlich dann, wenn der aus Bequemlichkeit digitalisierte Haushalt plötzlich von einer solchen heimtückisch eingeschleusten Maleware für DDoS-Attacken zwangsrekrutiert wird und die Datenpaketen den VDSL-Anschlusses verstopfen. Perfekt wird das Chaos, wenn die Geräte dann noch anfangen, sich gegenseitig mit unnötigen Datenabfragen lahmzulegen. Dabei gilt, je weiter die Digitalisierung der eigenen vier Wände fortgeschritten ist, desto gefährlicher wird das Szenario für den Nutzer.

Statt in einem auf den Punkt temperierten Badezimmer, muss dieser dann im Kalten seine Zähne putzen. Immerhin sorgt die durch den Dauersende-Modus überhitzte elektrische Zahnbürste noch für einen kleinen Brandfleck in der Hand. Und weil die Kaffeemaschine damit beschäftigt ist, andere Geräte im Haushalt zu terrorisieren, bleibt dies die einzig wärmende Erfahrung am Morgen. Da der smarte Sensor an der Tür unter den Datenabfragen aus der Botnet-Fraktion der Küchengeräte zusammengebrochen ist, bleibt dem Nutzer nun auch noch der Weg nach draußen verwehrt. Ausgelöst von den Erschütterungen durch das vergebliche Rütteln an der Tür, hetzt die Alarmanlage den Staubsauger-Roboter im Kampfverband mit einer Drohne auf den Hausherren. Der stürzt bei seinem Fluchtversuch im engen Flur und reißt dabei den Router mitsamt Kabelage mit sich. Von der Energieversorgung beraubt, stellt dieser sofort die Sendefunktion ein und kappt damit die Nervenstränge des Botnetzes – Glück gehabt.