30. Juni 2017

Botnet of Things

Willkommen in der schönen, neuen, vernetzten Welt. Die Verknüpfung der realen Welt (physische Objekte) mit einer virtuellen bzw. digitalen Umgebung bietet jede Menge Vorteile und ist ein Charakteristikum unserer Zeit, welches vortrefflich mit dem Begriff Internet of Things verschlagwortet ist. Neben ungeahnten Möglichkeiten birgt sie aber auch einige Gefahren: Ein Umstand, der im folgenden Erwähnung finden soll, denn dem Internet of Things steht der Botnet of Things entgegen.

Vernetzung für mehr Komfort, aber nicht auf Kosten der Sicherheit

Die zunehmende Digitalisierung und Konnektivität bieten ein ungeahntes Mehr an Komfort und die untereinander kommunizierenden Geräte sind nicht nur für Unternehmen ein Gewinn (siehe Industrie 4.0), sondern bieten auch vielen privaten Nutzern die eine oder andere Erleichterung in den eigenen vier Wänden, was die zunehmende Anzahl an Smart Home Anwendungen und Geräten aufzeigt, um nur ein prominentes Beispiel zu nennen. Doch wie so häufig gibt es immer zwei Seiten einer Medaille. So eröffnet das zunehmende Maß an Konnektivität, jede Menge neuer Möglichkeiten, kann aber im negativen Fall auch unerwünschte Hintertüren eröffnen, die für das Einspeisen von Botnetz genutzt werden können.

Wenn smarte Produkte zu viel können

Was im industriellen Segment zum guten Ton gehören sollte, nämlich eine möglichst geschützte, vernetzte Umgebung zu gewährleisten, sollte auch für den privaten Anwender einen hohen Stellenwert haben. In letzter Zeit sind nun zunehmend „smarte“ Produkte von Billiganbietern auf den Markt gekommen, die ungefragt Access Points eröffnen, welche sie aber nur unzureichend gegen die Übernahme von außen schützen. In einem Netzwerk kann so das ganze System infiziert werden. Die Herausforderung vor dem die Hersteller stehen, ist eine einfache Inbetriebnahme der Produkte zu ermöglichen, die auch vom Laien am besten im Plug & Play-Verfahren zu bewerkstelligen sein soll. Ein komfortabler Einsatz ist absolut erwünscht, nur darf sie keinesfalls auf Kosten der Sicherheit gehen, vor allem wenn diese Produkte an ein Heimnetzwerk gekoppelt werden, auf dem auch sensible Daten zu finden sind.

Ein anderer Fall, der öfter auftritt, sind Geräte, in welchen versteckte Funktionalitäten eingebaut sind, die aber mit keinem Wort in der Anleitung Erwähnung finden, da ihr Einsatz an irgendeiner Stelle des Entwicklungsprozesses verworfen worden sind. So gab es bspw. einen Fall, wo in einer Funksteckdose ein Mikro eingebaut worden war, da dadurch mit einem späteren Update eine Sprachsteuerung ermöglicht werden sollte. Im entsprechenden Fall wurde diese Möglichkeit verworfen, aber die Steckdose auch weiterhin mit einem voll funktionsfähigen Mikro ausgestattet, welche theoretisch zum Abhören genutzt werden könnte. Dummerweise findet entsprechendes Mikro mit keinem Wort eine Erwähnung, so dass man seiner Existenz nur gewahr wird, wenn man die entsprechende Steckdose aufschraubt.

Was ist ein Botnet?

Warum das Ganze so gefährlich ist, lässt sich mit der Klärung des Begriffs Botnet klären. Hiermit wird eine Gruppe automatisierter Schadprogramme (Bots) bezeichnet, die über nicht geschützte Accesspoints (sogenannte Hintertüren) vernetzte Rechner infizieren, um ohne Wissen des Inhabers, deren Netzwerkanbindung sowie lokale Ressourcen und Daten für ihre Zwecke nutzen zu können. Auf den infizierten Computer warten diese Bots dann auf ihren Einsatz, bis sie von einem Botnetz-Operator über einen C&C-Server den Befehl erhalten, aktiv zu werden. Ein einmal infizierter Rechner kann daraufhin nun für unterschiedlichste Dinge missbraucht werden, bspw. kann dieser als Proxy für eine kriminelle Handlung herhalten, für das Verschicken von Spam- und Phishing-Mails oder für einen gemeinsamen, koordinierten Angriff (eine DDOS-Attacke) genutzt werden. Das klassische Ausspähen der infizierten Rechner nach nutzbaren Passwörtern über den Einsatz von Sniffern oder Grabbern ist ebenfalls Standardrepertoire.

Vernetzung ja, aber mit der nötigen Vorsicht

Die Verknüpfung der realen Welt (physische Objekte) mit einer virtuellen bzw. digitalen Umgebung bietet jede Menge Vorteile und ist ein Charakteristikum unserer Zeit, welches vortrefflich mit dem Begriff Internet of Things verschlagwortet ist. Sie bietet viele Vorteile und wird dementsprechend in den kommenden Jahren noch deutlich zunehmen und es spricht absolut nichts dagegen, wenn dabei ein entsprechendes Maß an Umsicht an den Tag gelegt wird und man bei der Wahl seiner Produkte ein entsprechendes Maß an Sorgfalt an den Tag legt und sich vielleicht zuvor auch über deren Funktionsweise informiert, denn seien wir ehrlich, kaum einer wird sich die Mühe machen, seine „smarten“ Produkte auf ein extra Netzwerk auszulagern.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.