Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 300

DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal

DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen, illegalerweise

Mikroskopaufnahme einer Nematode der Gattung Helicotylenchus

Bild: Scot Nelson, CC BY-SA 2.0

Forscher haben einen konkreten Vorschlag gemacht, wie das IoT-Super-Botnetz Mirai angegriffen werden könnte. Allerdings würde sich derjenige, der den Plan durchführt, sehr wahrscheinlich gleich mehrmals strafbar machen.

Sicherheitsforscher, die den Quellcode des Super-Botnetzes Mirai analysiert haben, fanden Schwachstellen in dessen Schadcode, die dazu nutzbar sein könnten, das Botnetz an einer weiteren Ausbreitung zu hindern. Daraufhin hatte ein GitHub-Nutzer einen Wurm namens Nematode entwickelt, der Mirai das Leben schwer machen könnte. Dazu würde der Wurm die gleichen Schwachstellen in Geräten des Internet of Things (IoT) ausnutzen, die sich auch Mirai zu Eigen macht, und die Sicherheitslücken schließen, um Mirai den Zugang zu verwehren. Das Mirai-Botnetz ist unter anderem für eine kürzlich erfolgte DDoS-Attacke verantwortlich, die kurzzeitig große Teile des Internets lahmlegte.

Ein solches Vorgehen wäre allerdings in vielen Ländern der Welt strafbar, unter anderem in den USA, dem Vereinigten Königreich und Deutschland, da es sich dabei um unerlaubtes Eindringen in Computersysteme handelt. Dass das Eindringen mit dem Zweck geschieht, die Geräte abzusichern, spielt dabei für den Gesetzgeber in den meisten Ländern keine Rolle – vor dem Gesetz findet ein Angriff statt. Aus diesem Grund hat wohl auch der Entwickler von Nematode dessen Quellcode mittlerweile wieder von GitHub entfernt.

Die Idee der Nematoden ist nicht neu, Sicherheitsforscher Dave Aitel schlug ein ähnliches Konzept bereits im Jahr 2005 vor. Der Name leitet sich daraus ab, dass Nematoden (Fadenwürmer) oft in der Bekämpfung von Schnecken und anderen Schädlingen verwendet werden. Bezeichnenderweise verursachen Nematoden als Parasiten beim Menschen allerdings auch durchaus unangenehme Krankheiten. Das spiegelt das ethische Dilemma, das mit Aitels Vorschlag eines "gutartigen Wurms" einhergeht, wieder: Ist es legitim, in die Geräte anderer Nutzer einzudringen, um diese abzusichern? (fab)

300 Kommentare

Themen:

Anzeige
  1. DDoS-Attacke kappte zeitweilig Internetverbindung eines ganzen Landes

    Unterseekabel

    Das riesige Mirai-Botnetz hat die gesamte Online-Anbindung des afrikanischen Landes Liberia massiv beeinträchtigt. Theoretisch ist der halbe Kontinent gefährdet.

  2. Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

    Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

    Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.

  3. DDoS-Attacke gegen Liberia nicht so schlimm wie vermutet

    DDoS-Attacke gegen Liberia nicht so schlimm, wie vermutet

    Ein Sicherheitsforscher hat nach Beweisen gesucht, ob ein massiver DDoS-Angriff zeitweise wirklich die komplette Internetverbindung des afrikanischen Landes Liberia gekappt hat.

  4. SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte

    SSHowDowN: Zwölf Jahre alter OpenSSH-Bug soll unzählige IoT-Geräte gefährden

    Akamai warnt davor, dass Kriminelle unvermindert Millionen IoT-Geräte für DDoS-Attacken missbrauchen. Die dafür ausgenutzte Schwachstelle ist älter als ein Jahrzehnt. Viele Geräte sollen sich nicht patchen lassen.

  1. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  2. Die Risiken wachsen mit dem Internet der Dinge

    US-Regierung plant nach DDoS-Angriff "strategische Prinzipien" zur Sicherung des Internet der Dinge

  3. Hintergründe des Packstation-Hacks

    Hintergründe des Packstation-Hacks

    Mit gefälschter Kundenkarte und einer App konnten Angreifer DHL-Packstationen übernehmen. c't hat die Lücke nachvollzogen und zeigt, warum der Hack bis vor kurzem so leicht war.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige