In einem ungewöhnlichen Vorfall sollen rund drei Millionen smarte Zahnbürsten zu einer Cyber-Waffe umfunktioniert und in einer DDoS-Attacke gegen das Schweizer Cybersicherheits-Unternehmen Fortinet eingesetzt worden sein. So berichtete es zumindest die Aargauer Zeitung.
Übersetzung sorgt offenbar für Probleme
Nun stellt sich heraus: Dieser Angriff hat sich so nie zugetragen. In einem Statement gegenüber Bleeping Computer stellt das Unternehmen klar: „Das Thema Zahnbürsten, die für DDoS-Angriffe verwendet werden, wurde in einem Interview als Beispiel für eine bestimmte Art von Angriffen präsentiert und basiert nicht auf Untersuchungen von Fortinet oder Fortiguard Labs.“
Eine böse Absicht sieht das Unternehmen dahinter nicht. Durch die Übersetzungen sei das Thema so weit gedehnt worden, dass „hypothetische und tatsächliche Szenarien verschwimmen“, heißt es in der Klarstellung weiter.
Auch die Aargauer Zeitung hat den Artikel angepasst. Den Angaben zufolge habe Fortinet den Fall im Interview als real geschildert. Das Unternehmen habe den Artikel vor der Veröffentlichung auch gelesen, spreche nun aber von einem hypothetischen Szenario.
Internet der Dinge könnte Türen für Hacker öffnen
Der Angriff mag nicht echt gewesen sein, die Berichterstattung darüber ruft aber die durchaus realen Gefahren von Internet-of-Things-Hardware ins Gewissen. In dem Artikel der Aargauer Zeitung warnt Stefan Züger, zuständig für Systemtechnik bei Fortinet: „Jedes Gerät, das mit dem Internet verbunden ist, ist ein potenzielles Ziel – oder kann für einen Angriff missbraucht werden.“
Er weist darauf hin, dass nicht nur smarte Zahnbürsten, sondern auch andere vernetzte Geräte wie Babyphones oder Webcams von Hackern in ähnlicher Weise übernommen und für bösartige Zwecke missbraucht werden können.
Angesichts dieser Bedrohungen hat das Schweizer Bundesamt für Cybersicherheit einen Anstieg der Cyberangriffe im Land um 43 Prozent gegenüber dem Vorjahr verzeichnet.
So wehrt ihr euch gegen Cyberangriffe
Um sich vor Hackerangriffen zu schützen, gibt es effektive Maßnahmen, die man ergreifen kann. Experten empfehlen, die Software aller Geräte stets auf dem neuesten Stand zu halten, wenn möglich.
Ein weiterer Tipp ist, Geräte nicht an öffentlichen USB-Ports aufzuladen. Diese können durch eine sogenannte „Juice Jacking“-Attacke manipuliert sein, mit der Hacker Daten von dem Gerät stehlen können oder Malware installieren.
Wer seine Daten verschlüsseln und seinen Standort verschleiern möchte, kann ein Virtual Private Network (VPN) nutzen. Allerdings bewirkt ein VPN auch, dass der VPN-Anbieter potenziell Zugriff auf die Daten hat. Hier sollte darum nur ein vertrauenswürdiger Anbieter genutzt werden.
Ein plötzlich deutlich schnellerer Akkuverbrauch oder eine unbekannte App, die ungewöhnlich viele Daten verbraucht, kann ebenfalls ein Hinweis darauf sein, dass etwas nicht stimmt.
Hinweis: Wir haben diesen Artikel nachträglich an den aktuellen Sachverhalt angepasst.
Hey Leute,
der Artikel ist immer noch mindestens missverständlich. Gerade am Ende:
„So wehrt ihr euch gegen Cyberangriffe
Um sich vor Hackerangriffen zu schützen, gibt es effektive Maßnahmen, die man ergreifen kann. Experten empfehlen, die Software aller Geräte stets auf dem neuesten Stand zu halten und, wo möglich, ein Antivirenprogramm zu verwenden.“
Wie soll das bei Zahnbürsten möglich sein? Auf die hat man keinen Zugriff. Es gibt auch keine „Netzwerk Antivirenprogramme“.
Außerdem sollte man die Empfehlung ein Antivirenprogramm so nicht mehr geben.
Windows hat den „Windows Defender“ und ein zusätzlicher Antivirusdienst kann zu Fehlern und komisches Verhalten von Windows führen.
Es wäre auch schön, wenn mal Jemand sagt, wie diese Hacker auf die Zahnbürsten zugreifen würden.
Diese sind, falls diese im WLAN verbunden sind, immer noch durch das NAT der Internetrouters geschützt. Wie sieht denn der Angriffsvektor aus?
Oder greifen die Hacker über den Anbieterserver auf die Geräte zu oder was? Dann kann sich eine Person gar nicht schützen.
„Ein weiterer wichtiger Tipp ist, Geräte nicht an öffentlichen USB-Ports aufzuladen sowie keine sensible Daten einzugeben, während man mit einem öffentlichen WLAN-Netzwerk verbunden ist.“
Was ist das denn für ein Quatsch? Das aufladen an öffentlichen USB Ports vermeiden?
Leute wir sind keine Bauern, redet doch mal Klartext. Ein Abzug von Daten wäre nur möglich, wenn an diesen öffentlichen USB Ports auch ein Gerät angeschlossen ist, welches auf die Dateifreigabe eines Handys zugreifen könnte. Die muss man aber aktivieren, wenn man das Handy ansteckt.
Auch „keine sensible(n) Daten einzugeben, während man mit einem öffentlichen WLAN verbunden ist.“ ist totaler Schwacksinn.
1. Bezieht ihr euch auf UNVERSCHLÜSSELTE öffentliche WLANs.
2. Wird heutzutage so gut wie der ganze Internetverkehr verschlüsselt, egal ob das WLAN verschlüsselt ist oder nicht. Selbst t3n.de hat ihre Internetseite verschlüsselt und über https angeboten. Welche Gefahr droht mir denn, wenn ich euch über ein öffentliches WLAN eure Webseite öffne?
Hat das ne KI geschrieben oder was? Macht doch mal eine richtige Recherche oder setzt jemand an das Thema, der sich auskennt. Ihr wollt doch die Leser aufklären und unterstützen und nicht schädigen!