Neues Trojaner-Botnet: Attacke der Zombie-Kühlschränke
Es ist schon fast grotesk, was sich da in der Hackerszene tut. Erst kürzlich hat offenbar auch ein mit Trojaner-Viren infizierter Kühlschrank Spam-Mails versendet – er war Teil eines riesigen Botnets.
Doch so lustig der Vorfall zunächst klingen mag: Er deutet auf gewaltige Sicherheitsprobleme hin, die sich am Internet-Horizont zusammenbrauen.
Das „Internet der Dinge“ ist im Kommen. Fernseher, Heizungsanlagen und Stromzähler sind in immer mehr Häusern mit dem Internet verbunden und ermöglichen das sogenannte „Smart Home“. Da kann man die Rollläden per Smartphone bedienen, und auch der Kühlschrank lässt sich von der Arbeit aus regulieren. Doch durch ihre Vernetzung werden die Haushaltsgeräte nun auch zu potenziellen Angriffszielen für Hacker.
Vor einigen Tagen konnten Sicherheitsexperten das erste Internet-of-Things-Botnet enttarnen. Um die 100’000 Geräte vom Fernseher bis zum Kühlschrank sollen daran beteiligt gewesen sein. Das Botnet versendete zwischen dem 23. Dezember 2013 und dem 16. Januar 2014 circa 750’000 Spam-und Phishing-E-Mails. Doch was ist eigentlich ein Botnet?
Andere Rechner als „Zombies“ missbrauchen – das Botnet
Das Prinzip eines Botnets ist einfach: Zuerst werden Rechner mit einem Trojaner oder einem anderen Virus infiziert (Bild 1). Dies kann z.B. durch E-Mail-Anhänge geschehen oder – wie neulich bekannt geworden – sogar durch das Anklicken eines Werbebanners. Der Trojaner loggt sich vom befallenen Rechner aus auf einem sogenannten C & C (Command & Control)-Server ein. Diesen wiederum kontrolliert der Botnet-Betreiber (Bild 2).
Diese illegal erworbene Infrastruktur kann der Betreiber nun monetarisieren (Bild 3). Vor allem Spammer haben grosses Interesse an den weitreichenden Netzwerken, die nicht zuletzt auch über eine enorm hohe Gesamt-Bandbreite sowie eine gewaltige Rechenkapazität verfügen. Am Ende werden die Spam-Mails via infizierte Rechner verschickt – oder eine andere böswillige Aktion ausgeführt. Der eigentliche Angreifer bleibt dabei stets im Dunkeln, da für die attackierten Rechner nur die IP-Adressen der „Zombie-Rechner“ sichtbar sind.
Nach diesem Ablaufschema gehen Hacker vor.
Wie kann ein Kühlschrank Teil eines Botnets werden?
Grundsätzlich ist bei allen konnektierten Endgeräten Sorgfalt geboten, die Software immer auf dem neuesten Stand zu halten, um klaffende Sicherheitslücken zu schliessen. Mit einem kostenlosen Schnellcheck von chip.de können Sie zum einen prüfen, ob Ihr Rechner Teil eines Botnets ist und zum anderen Sicherheitsrisiken auf Ihrem Rechner identifizieren. Falls Ihr Rechner zu einem „Zombie“ geworden ist, müssen Sie sich einen ordentlichen Virenscanner besorgen und den ungebetenen Trojaner-Gast einfach von der Platte fegen.
Doch wie kommt ein Kühlschrank zu der zweifelhaften Ehre, ein Botnet zu unterstützen? Neben seiner Verbindung zum Internet spielt auch seine Konfiguration eine Rolle. Die meisten Smart-Home-Geräte laufen unter Linux. Regelmässige Sicherheitsupdates? Fehlanzeige. Viele Geräte verfügen nicht einmal über die prinzipielle Möglichkeit, ein Firmware-Update aus dem Internet zu laden. Freilich könnte man das Update manuell durchführen, doch wer macht das schon?
Neben dieser herstellerseitigen Problematik trugen auch die Besitzer ihren Teil dazu bei, dass die Geräte infiziert werden konnten. Das Unternehmen Proofpoint, welches das Botnet schlussendlich enttarnte, berichtete von fehlerhaften Konfigurationen und unverändert gelassenen Passwörtern. Voreingestellte Standard-Passwörter sollten immer geändert werden, das neue Passwort sollte eine gewisse Länge und Komplexität haben um nicht geknackt werden zu können.
Neue Trojaner-Welle durch das Internet der Dinge?
Die Marktforscher von IDC schätzen, dass bis 2020 ganze 200 Milliarden „Dinge“ mit dem Internet verbunden sein werden. Google setzte mit dem Kauf von Nest ein Zeichen – 3.2 Milliarden US-Dollar war ihnen das junge Smarthome-Startup wert. Es bleibt zu hoffen, dass die Hersteller dieser Art von Geräten bald Lösungen für die Sicherheitslücken gefunden haben werden – sonst könnte eine riesige Trojaner-, Spam- und Botnet-Welle auf uns zurollen. David Knight, Geschäftsführer von Proofpoint, erwartet einen Anstieg der „Dinge“-Botnets, auch da die Geräte nur mit einem einfach Web-Interface gesichert sind, das die Eingabe von Benutzername und Passwort fordert. Zu kontrollieren sind die ferngesteuerten Netzwerke derzeit nur schwer, vor allem wegen der fehlenden Möglichkeit, Virenscanner auf den Geräten zu installieren. Offensichtlich wurde hier zu kurz gedacht.
Das bestätigen laut MIT Technology Review auch Sicherheitsexperten. Junge Startups vergessen demnach in ihrer Eile, ein neues Smarthome-Produkt auf den Markt zu bringen, den Sicherheitsaspekt. Andere Hersteller etablierter Branchen könnten es schlichtweg nicht „auf dem Schirm“ haben, dass ein internetfähiger Fernseher genauso abgeschirmt gehört wie ein gewöhnlicher PC. „Sie sind nicht dumm, sie hatten bisher einfach noch nicht damit zu tun“ betont auch Marc Rogers, Sicherheitsexperte bei Lookout, einem auf Sicherheit im mobilen Interne spezialisierten Firma. Rogers ist überzeugt davon, dass die Erkenntnis wächst, man könne dem Problem nur gemeinsam Herr werden. Er selbst ist dabei, eine Sicherheitsrichtlinie für Hersteller zu entwickeln, die ihnen die Konzeption von sichereren Geräten ermöglicht.
Fazit: Benutzer von Smarthome-Geräten sollten besondere Vorsicht walten lassen und sich gegebenenfalls über die Möglichkeit von Updates bzw. Virenscans informieren. Daneben kann es auch sinnvoll sein, zu überlegen, ob man tatsächlich einen mit dem Internet verbundenen Toaster braucht. In der Entwicklerszene werden auch bereits erste Stimmen laut, die eine Begrenzung der internetfähigen Endgeräte fordern. Die einzelnen Dinge sollen demnach untereinander, aber nicht mehr mit dem Web verbunden sein.
Oberstes Bild: © BTRSELLLER – Fotolia