https://www.faz.net/-gqe-8mosf

„Mirai“-Angriff : Wie kann ich mich vor dem Computer-Angriff schützen?

Wer ist da unterwegs? Bild: dpa

Hacker haben Amerikas Internet einen schweren Schlag versetzt. Was ist da genau los? Und ist die Gefahr gebannt? Hier sind Antworten auf die wichtigsten Fragen.

          2 Min.

          Was ist überhaupt passiert?

          Angreifer haben am Freitag das halbe amerikanische Internet lahmgelegt. Twitter, Paypal, Netflix, Spotify, Amazon, die „New York Times“ und viele weitere Dienste waren für viele Amerikaner kaum noch zu erreichen. Dass so viele Dienste auf einmal gestört waren, lag daran, dass die Angreifer das Telefonbuch des Internets unter Beschuss nahmen. Wenn der Nutzer mit „twitter.com“ oder „paypal.com“ kommunizieren möchte, dann müssen die Daten ihren Weg zu Twitter oder Paypal finden. Spezielle Telefonbücher im Internet verzeichnen, welche Computer hinter diesen Adressen stehen: die so genannten „DNS-Server“.

          Patrick Bernau
          Verantwortlicher Redakteur für Wirtschaft und „Geld & Mehr“ der Frankfurter Allgemeinen Sonntagszeitung.

          Eines der Unternehmen, das diese Telefonbücher anbietet, heißt „Dyn“. Seine Computer wurden am Freitag mit so vielen Anfragen überflutet, dass sie nicht mehr hinterher kamen. Das war eine so genannte „DDOS“-Attacke.

          Wie haben es die Angreifer überhaupt geschafft, so viele Anfragen loszulassen? Inzwischen steht fest: Die Angreifer haben sich in privat genutzte Geräte eingehackt, die am Internet hängen, und die Anfragen von dort aus abgeschickt – das so genannte „Mirai-Botnetz“. Vor allem eine Reihe von digitalen Videorekordern, Kameras und Babyphones soll unsicher sein.

          Wer steckt dahinter?

          Das ist vollkommen unklar. Sicher ist: Ein Krimineller hat eine Software produziert, mit der sich die betroffenen Geräte im „Mirai-Botnetz“ ausnutzen lassen. Dieser Kriminelle ist gefasst, aber er hat die Software vorher ins Internet gestellt. Jetzt kann potentiell jeder die Babyphones und Videorekorder für seine Zwecke nutzen.

          Warum gab es die Attacke überhaupt?

          Weil der Urheber der Attacke bisher nicht gefunden ist, ist auch das Motiv noch unklar. Unter Experten werden derzeit mehrere Erklärungen gehandelt. Die prominentesten:

          Es könnte sich um Angriffe auf Leute handeln, die das „Mirai-Botnetz“ publik machen. Das betroffene Unternehmen „Dyn“ hat darin eine Rolle gespielt, nur Stunden später begann der Angriff. Auch ein amerikanischer Sicherheitsexperte namens Brian Krebs wurde vor einigen Wochen Opfer einer Mirai-Attacke, nachdem er sich in dieser Frage engagiert hatte.

          Alternativ könnte es um Erpressung gehen. Viele amerikanische Unternehmen haben in der vergangenen Woche eine Erpressernachricht von Cyberkriminellen bekommen, in der Geld gefordert wurde.

          Vielleicht aber diente der Angriff auch nur dazu, die Schlagkraft von Mirai zu testen.

          Was kann ich tun, um meine Geräte zu sichern?

          Erst mal: Die Gefahr für Besitzer der Geräte ist nicht übermäßig groß. Zwar hat möglicherweise ein Unbekannter Zugriff auf den digitalen Videorekorder, die Webcam oder das Babyphone, allerdings weiß er meistens nicht, wem das Gerät gehört. Als einzelne sind die betroffenen Geräte für die Angreifer meistens uninteressant. Es gelten die üblichen Vorsichtsmaßnahmen: Passwörter regelmäßig wechseln, kein Passwort doppelt verwenden.

          Schwieriger ist es zu verhindern, dass die Geräte Teil des Mirai-Botnetzes werden und für große Attacken wie die jüngste genutzt werden. Laien haben kaum eine Chance zu erkennen, ob ihre Geräte betroffen sind oder nicht. Wer eine Webcam von „Xiong Mai Technologies“ hat, kann möglicherweise die Rückrufaktion des Unternehmens nutzen – das allerdings betrifft die Vereinigten Staaten. Ansonsten gilt: Wer das technisch schafft, sollte regelmäßig die Software der Geräte („Firmware“) aktualisieren. Absolute Sicherheit bekommt man nur, indem man die Geräte gar nicht ans Internet anschließt.

          Kann so ein Angriff noch mal geschehen?

          Ja, so ein Angriff kann jederzeit noch mal geschehen. Die Software, mit der das „Mirai-Botnetz“ gesteuert werden kann, ist frei abrufbar und kann von jedem genutzt werden. Wer die Software nicht bedienen kann, kann auch einfach bezahlen: Kriminelle bieten den Zugang zu dem System an, 100.000 betroffene Geräte kosten 7500 Dollar.

          Die betroffenen Geräte sind nach wie vor ans Internet angeschlossen und werden so schnell nicht verschwinden. Zwar ruft das chinesische Technik-Unternehmen Xiong Mai Technologies einige betroffene Webcams zurück, doch andere von anderen Herstellern bleiben übrig – und: die Rückrufaktion wird längst nicht jeden Kunden erreichen. Angriffe bleiben also möglich. Internet-Unternehmen und Netzwerk-Betreiber müssen jetzt erkunden, was sie selbst tun können, um solche Angriffe abzuwehren.

          Wer haftet für den Angriff?

          Unsere Recherchen laufen.

          Weitere Themen

          Türkische Lira auf Rekordtief Video-Seite öffnen

          Menschen demonstrieren : Türkische Lira auf Rekordtief

          Dutzende Demonstranten wurden am Mittwochabend bei einem Protest gegen die Regierung in Istanbul festgenommen. Die türkische Lira war am Vortag um mehr als 15 Prozent auf ein Rekordtief eingebrochen. Seit Jahresanfang hat die Lira bereits mehr als 40 Prozent an Wert verloren.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.