Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.191 Produkten

Fabian A. Scherschel 300

DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal

DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen, illegalerweise

Mikroskopaufnahme einer Nematode der Gattung Helicotylenchus

Bild: Scot Nelson, CC BY-SA 2.0

Forscher haben einen konkreten Vorschlag gemacht, wie das IoT-Super-Botnetz Mirai angegriffen werden könnte. Allerdings würde sich derjenige, der den Plan durchführt, sehr wahrscheinlich gleich mehrmals strafbar machen.

Sicherheitsforscher, die den Quellcode des Super-Botnetzes Mirai analysiert haben, fanden Schwachstellen in dessen Schadcode, die dazu nutzbar sein könnten, das Botnetz an einer weiteren Ausbreitung zu hindern. Daraufhin hatte ein GitHub-Nutzer einen Wurm namens Nematode entwickelt, der Mirai das Leben schwer machen könnte. Dazu würde der Wurm die gleichen Schwachstellen in Geräten des Internet of Things (IoT) ausnutzen, die sich auch Mirai zu Eigen macht, und die Sicherheitslücken schließen, um Mirai den Zugang zu verwehren. Das Mirai-Botnetz ist unter anderem für eine kürzlich erfolgte DDoS-Attacke verantwortlich, die kurzzeitig große Teile des Internets lahmlegte.

Anzeige

Ein solches Vorgehen wäre allerdings in vielen Ländern der Welt strafbar, unter anderem in den USA, dem Vereinigten Königreich und Deutschland, da es sich dabei um unerlaubtes Eindringen in Computersysteme handelt. Dass das Eindringen mit dem Zweck geschieht, die Geräte abzusichern, spielt dabei für den Gesetzgeber in den meisten Ländern keine Rolle – vor dem Gesetz findet ein Angriff statt. Aus diesem Grund hat wohl auch der Entwickler von Nematode dessen Quellcode mittlerweile wieder von GitHub entfernt.

Die Idee der Nematoden ist nicht neu, Sicherheitsforscher Dave Aitel schlug ein ähnliches Konzept bereits im Jahr 2005 vor. Der Name leitet sich daraus ab, dass Nematoden (Fadenwürmer) oft in der Bekämpfung von Schnecken und anderen Schädlingen verwendet werden. Bezeichnenderweise verursachen Nematoden als Parasiten beim Menschen allerdings auch durchaus unangenehme Krankheiten. Das spiegelt das ethische Dilemma, das mit Aitels Vorschlag eines "gutartigen Wurms" einhergeht, wieder: Ist es legitim, in die Geräte anderer Nutzer einzudringen, um diese abzusichern? (fab)

300 Kommentare

Themen:

Anzeige
  1. IoT-Bot-Netz: US-Gericht verurteilt Drahtzieher hinter Mirai

    IoT-Botnetz: US-Gericht verurteilt Drahtzieher hinter Mirai

    Zu mehrjähriger Haft- und hohen Geldstrafen wurden drei Männer verurteilt, die für eine der bisher größten DDoS-Attacken aller Zeiten verantwortlich sind. Der geleakte Code des Mirai-Bot-Netzes sichert weiterhin das Einkommen vieler Trittbrettfahrer.

  2. Der Mirai-Entwickler Anna-senpai und die Minecraft-Server-Kriege

    Mirai-Entwickler Anna Senpai und die Minecraft-Server-Kriege

    Das IoT-Botnetz Mirai ist eins der mächtigsten Botnetze in der Geschichte von DDoS-Angriffen. Eine faszinierende Recherche beleuchtet nun, wo dessen Schadcode her kam: Die Kleinkriege unter Minecraft-Server-Betreibern sind Schuld.

  3. Neues Botnetz über IoT-Geräte

    Netzwerk

    IoT_reaper oder IoTroop nennt sich ein neues Botnetz, das sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.

  4. Mirai-Botnetz versuchte sich im Bitcoin-Mining

    Mirai-Botnetz versuchte sich in Bitcoin-Mining

    Die Drahtzieher des Botnetzes haben IBM zufolge IoT-Geräte zum Schürfen von Bitcoins missbraucht. Dabei handelt es sich offenbar um einen Testballon.

  1. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  2. Die Risiken wachsen mit dem Internet der Dinge

    US-Regierung plant nach DDoS-Angriff "strategische Prinzipien" zur Sicherung des Internet der Dinge

  3. Hintergründe des Packstation-Hacks

    Hintergründe des Packstation-Hacks

    Mit gefälschter Kundenkarte und einer App konnten Angreifer DHL-Packstationen übernehmen. c't hat die Lücke nachvollzogen und zeigt, warum der Hack bis vor kurzem so leicht war.

  1. Das ungekürzte Originalvideo "2 Girls 1 Cup" und andere schöne Filme

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  2. Verrückte Hunde: Harald Hitler, nackte Lena und Spießer-Bushido

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  3. Klartext: Elektrische Landlust

    Klartext

    Die Landbevölkerung hat Vorteile beim Betrieb eines elektrischen Autos: mehr Platz für eigene Ladeinfrastruktur, weniger Menschen pro Stromanschluss und fehlgeleitete Hoffnung in den deutschen Verkehrsminister. Ich wollte schon lange einen Nissan Leaf

  4. Japan - kein Wintermärchen

    Viele Häuser haben dünne, nicht isolierte Wände aus Gips- und Holzspannplatten, undichte Schiebefenster und keine nennenswerte Heizung. Tod durch Erfrieren ist keine Seltenheit

Anzeige