Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Kommentar

Angriff der Toaster: Wir müssen das Internet der kaputten Dinge stoppen!

Ein breit angelegte DDoS-Angriff legte für kurze Zeit Server von DHL, Hermes und anderen lahm. (Foto: DaLiu/Shutterstock)

Ein Angriff auf einen DNS-Bereiber hat am Freitag große Teile des Netzes lahmgelegt. Anbieter beliebter Internetdienste haben dabei auch selbst Fehler gemacht – und könnten von Porno-Seiten lernen.

Wer ein Radio oder ein Funkgerät auf den Markt bringt, muss es in so gut wie jedem Land erst einmal zulassen. Denn Rundfunk ist öffentlicher Raum, der reglementiert wird – wenn alle gleichzeitig auf denselben Frequenzen senden, kann dieser nicht funktionieren.

Inzwischen haben wir einen ähnlichen öffentlichen Raum, der sich Internet nennt. Verschiedene Frequenzen gibt es hier nicht – auch wenn sich WLAN-Router inzwischen gerade in dicht besiedelten Gebieten schon in die Quere kommen. Doch die Vorfälle von Freitag, die für mehrere Stunden große Teile des Internet lahmlegten, zeigen, dass das Internet noch ein weiteres Problem hat – und das ist grundsätzlicher Natur.

Dieses Problem heißt: Internet der Dinge. Oder besser: Internet der kaputten Dinge. Denn anders können Geräte, häufig von chinesischen Herstellern, nicht bezeichnet werden, deren Passwort in der Firmware festgelegt wird und sich nicht ändern lässt.

DDoS von Freitag: Millionen von IP-Kameras griffen DNS-Server von Dyn an

Diese Geräte gefährden das gesamte Internet, das zeigt der DDoS-Angriff vom Freitag. Laut Dyn, dem Betreiber von DNS-Servern zahlreicher großer Internetdienste von Amazon über Spotify bis Twitter, griffen viele Millionen IP-Kameras, Videorekorder und andere mit dem Internet verbundene Geräte den Dienst in drei Wellen an. Zuvor waren sie nach Erkenntnissen von Flashpoint und Akamai durch eine Malware namens Mirai, die nach einem Leak frei verfügbar bei Github zum Download bereitsteht, automatisch übernommen worden.

Die Masse der Geräte ist das Problem. Denn ein Grundprinzip des Internets lautet, dass jedes mit ihm verbundene Gerät sowohl senden als auch empfangen kann. Ein dezentrales Internet, das Atomschläge überleben würde, gerät so in Gefahr durch Toaster lahmgelegt zu werden, wie es Der Standard kürzlich so treffend ausdrückte. Laut IT-Sicherheitsexperten wie dem renommierten Brian Krebs sind solche IoT-Gräte unreparierbar kaputt. Der einzige Weg, derartige Ereignisse in Zukunft zu verhindern, wäre solche inhärent unsicheren Geräte ohne Wenn und Aber zurückzurufen – doch das wird kaum durchführbar sein.

Das Internet der Dinge braucht Zulassungsbehörden

Das Internet der Dinge braucht Zulassungsbehörden – das Internet ist ebenso ein öffentlicher Raum wie der Rundfunk, der Schutz verdient. Geräte, die mit dem immer gleichen Standardpasswort ans Netz gehen und somit leicht Teil eines riesigen Bot-Netzes werden, das die Stabilität des Netzes an sich gefährdet, dürfen von Behörden nicht zugelassen werden.

Doch der Vorfall zeigt noch eine weitere Schwäche des Internets auf, wie sie heute besteht – und in diesem Fall tragen die Betreiber der Dienste selbst die Schuld: Das einst so dezentral organisierte Netz ist durch einen DNS-Dienst wie Dyn sehr zentral und damit an einem entscheidenden Punkt angreifbar geworden.

Was Github von Porno-Seiten lernen kann

Betreiber von Internet-Diensten sind gut beraten, nicht nur auf den Dienst eines Unternehmens zu bauen, wenn es um die Auflösung der eigenen Domain zur passenden IP-Adresse geht. Jeder Dienst hat die Möglichkeit, weitere alternative DNS-Server als Fallback-Option einzutragen.

Dabei können Anbieter beliebter Internet-Dienste von Porno-Seiten lernen. F-Secure-Gründer Mikko Hyppönen twitterte einen Auszug aus einer Diskussion bei Hacker News. Dort fiel den Diskussionsteilnehmern auf, dass ein Angriff wie der von Freitag bei Porno-Seiten nicht funktioniert hätte, weil viele der Seiten nicht nur auf einen DNS-Anbieter setzen. Pornhub beispielsweise hat nicht weniger als acht DNS-Server angegeben – von drei verschiedenen Anbietern. „Pornhub besitzt mehr DNS-Reduanz als Github“, schreibt der Kommentator.

Mehr zu dem DDoS-Angriff von Freitag:

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Mastacheata

> Pornhub beispielsweise hat nicht weniger als acht DNS-Server angegeben – von drei verschiedenen Anbietern. „Pornhub besitzt mehr DNS-Reduanz als Github“, schreibt der Kommentator.

8 NS Records -> Check!

3 Anbieter -> ???

ns[1-4].p44.dynect.net (4 x Dyn Inc)
sdns3.ultradns.(com|net|org|biz) (4 x Neustar Inc)

Zwei Anbieter mit je 4 Nameserver Adressen macht wieder 8 NS Records also habe ich wohl keinen vergessen. Wie genau kommt Ihr beim zusammenzählen von zwei Unternehmen bzw. 2nd level Domains auf 3 Anbieter?
Man könnte ja auf 5 Anbieter kommen wenn man jede der UltraDNS domains in verschiedenen TLDs einzeln zählt, aber um hier auf 3 zu kommen muss man sich schon echt anstrengen beim rechnen :P

Antworten
Elektroschrott ist wohl nicht wichtig...

Häh ? Firmwareupdate und fertig.

Davon abgesehen wird gern vergessen, das der gatekeeper der Router (aka Fritzbox) ist der anscheinend jeden Traffic rein und raus lässt !!!

Aber das Softwarepatente und Rechtskosten die verbesserung verbieten wurde bis gestern immer ignoriert. Jetzt wurde meine Jahrelange Aussage bewiesen:
- http://www.golem.de/news/patentprobleme-asus-verkauft-keine-smartphones-und-tablets-in-deutschland-1610-123986.html
Dank CETA wird sowas immer mehr.

- Firmware-Update-Recht will ich schon seit Ewigkeiten. oder du willst, das Versicherungen und bundestag zillionen Lichtschalter alle paar Jahre austauschen müssen und daher keine Steuern zahlen brauchen, nur weil irgendeine Firmware oder API nicht upgedatet wird. Häuser haben Abschreibungsfristen von 50 Jahren. Ein guter finanzminister könnt also befehlen, das alles dort drin Verbaute auch so lange FIRMWARE-Updatemäßig upgedatet werden darf und muss: Lichtschalter, Beleuchtung, Heizung, thermostate, Türschlösser... sind bald alle Software. Aber hier findet man es wohl gut, Hardware durch die Gegend zu schicken und als Betriebs-Ausgaben abzusetzen statt einfach mal so eben die Firmware upzudaten.

Das das BSI alle bösen Samsung Note 7 per MacAdresse erkennt und live realtime finden und einsammeln lässt, habe ich svhon vor jahren beschrieben. Jede Fritzbox kennt die Mac-Adressen aller WiFi-Teilnehmer und auch der Teilnehmer beim Nachbarn. Das ist quasi wie das Fahndungsbild auf dem Rücken oder Schwarzweiss-Gestreifte oder Orangene Knast-Kleidung: Jedes böse gerät wird gemeldet und natürlich kommt die funkbehörde und sammelt es ein.

Eine gute Presse würde dann Menschenrecht auf firmwareupdates und kostenlose rückgabe fordern.

Das man nicht outen darf, wo es Lücken gibt und dafür in den Knast kommen soll oder man den Mund halten muss, kennt die Presse auch schon ewig.
Tja. Ihr hättet die bessere Welt schaffen können. Stattdessen wurde weggeschaut und (wie ich immer schrieb) bis es zu spät ist und es Milliarden kostet.
"Dein Kühlschrank ist sicher"
"Die Rente ist sicher" (wohl eher seine Pension)
"Der Neue Markt sichert Eure Renten"
...

FUNKTIONIERENDE HARDWARE braucht FUNKTIONIERENDE Software. Tja. Blöd wenn ich (und andere Leistungs-Lieferanten deren Software sogar mal FUNKTIONIERT) nicht programmieren darf, weil die Rechtskosten es uninteressant machen.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.