Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Einwilligung: Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon, dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau verarbeitet werden können.

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Externe Inhalte: Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.

Verarbeitungszwecke: Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse, Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien. Die Verarbeitungszwecke für unsere Partner sind insbesondere:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

▌▉▍▉▉▍▉▌▌▉▍▉▌ ▉▌▌▉▍▉▌▌▉▍▉▍▉▍ ;▌▉▍▉▉▍▉▌▌▉▍▉▌
  1. Startseite
  2. Digital

  3. Online-Attacke: Hacker können Heimelektronik ausnutzen

Online-Attacke
22.10.2016

Hacker können Heimelektronik ausnutzen

Am Freitag fielen stundenlang Dienste wie Twitter oder Netflix aus.
Am Freitag fielen stundenlang Dienste wie Twitter oder Netflix aus.
Foto: Silas Stein, dpa (Symbolbild)

Eine Online-Attacke hat am Freitag diverse Webdienste wie Twitter und Netflix außer Gefecht gesetzt. Das Besondere: Dahinter steckten viele vernetzte Hausgeräte.

Das Internet mit seinen vielen Diensten nimmt einen immer zentraleren Platz in unserem Leben ein - doch es bleibt dramatisch verwundbar. Am Freitag wurde das wieder deutlich, als für Millionen Menschen auf der ganzen Welt über Stunden immer wieder populäre Dienste wie Twitter, Netflix oder Paypal wegen einer Online-Attacke ausfielen.

Die Methode des Angriffs war dabei an sich brutal einfach: Es war eine dieser sogenannten DDOS-Attacken, bei denen Websites mit einer Flut von Anfragen bombardiert werden, bis sie in die Knie gehen. Eigentlich hat die IT-Sicherheitsbranche Methoden entwickelt, wie sie damit fertig werden kann.

Doch die Attacke von Freitag war besonders wuchtig. Dafür sorgte, dass die unbekannten Angreifer eine Armee aus vernetzten Geräten rekrutieren konnten: IP-Kameras, Drucker, Router, Baby-Monitore, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Hacker ihre Rechenleistung kapern und daraus sogenannte Botnets aus Millionen Geräten knüpfen können, die sie zentral steuern.

Der Trend zum Internet der Dinge ist nicht aufzuhalten

Bisher wurden so vor allem PCs ohne das Wissen ihrer Besitzer missbraucht, doch mit der Ausbreitung der vernetzten Heimelektronik wachsen auch die Möglichkeiten der Hacker: Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden werden folgen. Der Trend zum Internet der Dinge ist nicht mehr aufzuhalten. Und obwohl Experten schon lange vor Sicherheitslücken warnen, legen viele Anbieter vor allem günstiger Geräte immer noch keinen Wert auf ausreichende Schutzmaßnahmen.

Die Attacke war auch deshalb so verheerend, weil die Angreifer einen neuralgischen Knotenpunkt des Netzes ins Visier nahmen: Das sogenannte Domain-Name-System (DNS), von dem die Webadressen wie twitter.com, die wir in die Internet-Browser eintippen, in die eigentlichen IP-Adressen der Websites umgesetzt werden. Legt man also solche Dienste lahm, können auf einen Schlag viele Websites abgeschnitten werden, selbst wenn ihre eigentliche Infrastruktur perfekt funktioniert.

Angriff im September: Noch nie eine Attacke dieser Dimension gesehen

Diesmal traf es den amerikanischen DNS-Dienst Dyn, der die Adressen für verschiedenste Anbieter umsetzt. "Wir werden von Dutzenden Millionen IP-Adressen aus der ganzen Welt angegriffen", sagte Dyn-Manager Kyle York.

"Ich bin überzeugt, dass diese Infrastruktur des Internets der Dinge insgesamt sehr gefährlich ist und jeder, der etwas dagegen tun kann, darauf aufmerksam werden sollte", sagte Allison Nixon, Forschungschefin beim IT-Sicherheitsspezialisten Flashpoint dem Fachblog "Krebs on Security".

Diese Website des IT-Journalisten und Sicherheitsexperten Brian Krebs war im September zum Ziel bei einem Probelauf der neuen DDOS-Superwaffe geworden. Sein Web-Dienstleister Akamai erklärte damals, man habe noch nie eine Attacke in dieser Dimension gesehen und das sei ein schlechtes Vorzeichen für die Zukunft. Obwohl Akamai in der Abwehr von DDOS-Attacken erfahren ist, war die Firma nicht in der Lage, Krebs' Website zu schützen.

Der Angriff von Freitag wird vom FBI und dem US-Heimatschutzministerium untersucht. Schließlich ist die Stimmung vor der in rund zwei Wochen anstehenden Präsidentenwahl und nach den jüngsten Hackerangriffen - unter anderem auf den Parteivorstand der Demokraten - ohnehin angespannt.

Hackerangriffe: Experten vermuten politischen Hintergrund

Einige Experten vermuten auch einen politischen Hintergrund für die jüngsten DDOS-Angriffe. Inzwischen wäre es nicht einmal mehr unvorstellbar, dass gezielte Attacken die für US-Bürger im Ausland mögliche Abgabe von Stimmen bei der Präsidentenwahl verhindern und so das Ergebnis beeinflussen. Der IT-Sicherheitsforscher Bruce Schneier erkannte hinter den aktuellen Attacken das Muster von Belastungstests bei Firmen, die eine wichtige Rolle für die Internet-Infrastruktur spielen. "Diese Versuche nehmen die Form präzise kalibrierter Attacken an, die herausfinden sollen, wie gut diese Unternehmen sich schützen können - und was nötig sein wird, um sie lahmzulegen", schrieb Schneier in einem Blogeintrag. "Wir wissen nicht, wer dahintersteckt, aber es sieht nach einem großen Land aus. Ich würde als erstes auf China oder Russland tippen." Andrej Sokolow, dpa

Themen folgen

Die Diskussion ist geschlossen.