Suchen

IoT-Botnetze Neue DDoS-Risiken in 2017

| Redakteur: Peter Schmitz

Liegen in diesem Jahr Spielekonsole, Smart-Kamera, Hobby-Drohne oder Fitnessarmband unterm Christbaum, ist die Freude zunächst groß – bis via Ransomware eine Lösegeld-Erpressung eintrifft. Mit diesem Szenario befasst sich der aktuelle Report “Mirai and The Future, Forecasting the DDoS Landscape in 2017“ von Digital Shadows, einem Anbieter im Bereich Threat Intelligence.

Ziel für DDoS-Attacken sind in Zukunft nicht mehr nur einzelne Unternehmen, auch Social Media-Plattformen können ins Visier der Angreifer rücken.
Ziel für DDoS-Attacken sind in Zukunft nicht mehr nur einzelne Unternehmen, auch Social Media-Plattformen können ins Visier der Angreifer rücken.
(Bild: gemeinfrei / CC0 )

Das Auftauchen des Mirai-Botnet wurde von vielen als Anfang einer kommenden Netzwerkapokalypse angesehen. Was folgte waren zahlreiche Angriffe des Botnet gegen Webdienste wie Twitter, Spotify, Netflix, Amazon und PayPal sowie rund 500.000 kompromittierte IoT-Devices allein 2016. Im November wurden 900.000 Telekom-Kunden durch einen auf Mirai basierten Computerwurm aus dem Netz geworfen.

Laut Report von Digital Shadows ist das aber nur die Spitze des Eisbergs: 2017 wird eine Vielzahl neuer Varianten sehen, die den Mirai-Source-Code für DDoS- und anderweitige Attacken nutzen – von Hacktivisten, Cyberkriminellen und von Regierungen beauftragte Hacker.

„Angriffsziel sind in Zukunft nicht mehr nur einzelne Unternehmen“, erklärt Rick Holland, VP Strategy bei Digital Shadows. „Auch Social Media-Plattformen rücken ins Visier der Hacker. Anwender, die auf diese Dienste angewiesen sind, werden dazu aufgefordert per Crowdsourcing Lösegeld zu sammeln. Wird beispielsweise das Netzwerk einer Spielekonsole wie Xbox Live oder PlayStation Network durch eine DDoS-Attacke lahmgelegt, sollen die Gamer bald selbst zahlen.“

(ID:44434016)