Happy Birthday, Mirai! Ein geheuchelter Geburtstagsgruß an ein bösartiges Botnet

Geschrieben von Redaktion am 14.08.2017.

standard_avatar_apc

Kein Grund zum Feiern: Im August hat das berühmt-berüchtigte Botnet seinen ersten Geburtstag – beziehungsweise wurde es vor einem Jahr das erste Mal entdeckt, obwohl vieles darauf hindeutet, dass es schon lange vorher aktiv war. Der Name stammt übrigens aus dem Japanischen und bedeutet übersetzt so viel wie „Zukunft“, was nur von einem tiefschwarzen Humor zeugen kann.

Doch genau das scheint Mirai vor sich zu haben – eine Zukunft, nämlich als Zentrum einer Welle von DDoS-Angriffen auf große und kleine Unternehmen jeder Branche und Industrie. Seine Macht bezieht das Botnet aus einem unfreiwilligen, weltweiten Zusammenschluss Tausender Rechner, zu denen auch Ihrer zählen könnte. Ob dies tatsächlich der Fall ist und was Sie dagegen tun können, erklärt dieser Ratgeber.

DDoS-Angriffe nehmen zu

Laut dem neuesten Report des deutschen Sicherheitsunternehmens Link11 hat im 1. Quartal 2017 die Zahl der DDoS-Angriffe (also die Überlastung von Servern durch Massenanfragen) in der DACH-Region um zwei Drittel zugenommen. Von 1.160 IP-Adressen aus erfolgten 11.510 Attacken – das ist alle zwei Minuten ein Unternehmen! Das größte von Link11 registrierte und erfolgreich abgewehrte Ereignis im Januar erreichte eine Bandbreite von 60,2 Gbit/s, gemäß anderer Quellen werden aber auch Werte von mehr als 100 Gbit/s immer häufiger. Seit Neuestem zeichnet sich zudem ab, dass die Täter in 40 % der Fälle an Wochenenden zuschlagen, da sie dann mit wenig Gegenwehr seitens der Hosts rechnen müssen.

Grund für die Zunahme der Botnet-basierten Cyberkriminalität ist die rasante Evolution des Internets der Dinge. Nicht mehr nur Computer und Laptops, sondern ganz alltägliche Gebrauchsgegenstände wie Fernseher, Digitalrecorder und Webcams sind internetfähig und damit anfällig für eine „Zombifizierung“. Und so wie sich die Technik von Malwares ständig weiterentwickelt, werden auch die Hacker immer professioneller. Deswegen greifen Provider auf eine Vielzahl an Sicherheitsmaßnahmen zurück, wie etwa Cloud-Scrubbing, Blackholing und Firewalls, die zum Beispiel der Internetanbieter 1&1 in all seinen dedizierten Servern einbaut.

Die Antwort ist irgendwo da draußen

Viele verheerende DDoS-Attacken im letzten Jahr wurden allein durch Mirai ermöglicht. Zu den Opfern gehörten unter anderem die Unternehmen Dyn, Twitter, Spotify, Netflix, Airbnb, Amazon und die Deutsche Telekom. Da es sich bei Mirai um Open-Source-Software handelt, kann theoretisch jeder, der über die nötigen IT-Kenntnisse verfügt, die Malware für seine Zwecke nutzen, und das ganz ohne eigene Hardware-Kapazitäten. Hinzu kommt, dass Mirai als Grundlage für neue Schadsoftware-Projekte dient.

Immer wieder kursieren Gerüchte über die Herkunft des Troublemakers im Netz. Zuletzt meinte Softwareentwickler und Computersicherheitsjournalist Brian Krebs, die wahre Identität des vermeintlichen Urhebers mit dem Pseudonym „Anna-Senpai“ entlarvt zu haben. Er selbst war im September 2016 Ziel von Mirai geworden. In einem sehr ausführlichen englischsprachigen Artikel erläutert er seine Nachforschungen, die sich fast wie ein Detektivtagebuch lesen. Doch die ernüchternde Wahrheit ist: Wir tappen im Dunkeln. Und die Spekulation darüber, dass andere Malware-Dienstleister wie Spike nun anfangen könnten, ein Kräftemessen mit dem Konkurrenten auszutragen, lässt nicht gerade auf eine Verbesserung der Lage hoffen.

1und1 homeserver speed+

Der 1&1 HomeServer Speed+ (Bild: 1&1)

Trackback von deiner Website.

Kommentieren

Alle Angaben OHNE Gewähr! Alle Produktbezeichnungen bzw. Herstellernamen sind Eigentum der jew. Firmen!
Allround-PC übernimmt keine Haftung für evtl. Schäden bzw. Informationen oder Links auf dieser Seite, bzw. der verlinkten Seiten!
© Allround-PC 2017 | Kontakt | Impressum | Datenschutzerklärung | Mediadaten