Internet der Dinge: Wenn die Waschmaschine zum Hacker wird

Die potenzielle Reichweite schädlicher Cyberangriffe wird zunehmend größer. Millionen Anfragen können zu sogenannten Distributed Denial of Service (DDoS)-Attacken führen, die Server überlasten und abstürzen lassen. Jedes Gerät im Internet der Dinge (IoT) – von der smarten Waschmaschine bis zum intelligenten Lichtschalter – kann theoretisch gehackt werden und als automatisierter Hacker-Bot an DDoS-Attacken mitwirken.

Marc Wilczek, Geschäftsführer der Cybersicherheitsfirma Link11, schrieb in einem Beitrag für „Security Insider“: „Heute können Angreifer umfangreiche Botnets für ihre Überlastungsattacken einsetzen. Die Grundlage hierfür bieten die anhaltende Zunahme der Cloud-Nutzung und das wachsende IoT. Beide Entwicklungen sorgen dafür, dass immer mehr Geräte und Ressourcen für Angriffe missbraucht werden können.“

Internet der Dinge bietet Hackern unbegrenzte Rechenleistung

Für 2020 sagt Wilczek voraus, dass der Umfang von Cyberattacken weiter steigen werden. Bereits in den letzten fünf Jahren verzeichnete das US-Heimatschutzministerium eine Verzehnfachung der Angriffe. Cloud-Computing, entweder gehackt oder mit gestohlenen Kreditkartendaten gekauft, und die steigende Zahl der IoT-Geräte könnten diesen Trend verstärken.

Problematisch ist dabei, dass den Angreifern durch die Vielzahl der Geräte nahezu unbegrenzt Rechenleistung zur Verfügung steht. Übersteigt die Bandbreite der Angriffe die Bandbreite des angegriffenen Netzwerkes deutlich, helfen auch die besten Schutzmaßnahmen nicht, sagt Wilczek.

Längst stehen dabei nicht mehr einzelne Server im Ziel der Hacker, der Schwarzmarkt im Internet boomt auch für Cyberangriffe. Die kriminellen Dienstleistungen könne man laut Wilczek schon „für ein paar Dollar pro Minute“ mieten.

Der entstandene Schaden überragt die Kosten oft erheblich. Doch nicht nur Firmen sehen sich DDoS-Attacken ausgesetzt. Mögliche Ziele seien auch die Präsidenten-Wahl in den USA oder ganze Länder, wie bereits vor mehr als zehn Jahren in Estland geschehen, so der Sicherheitsexperte.

Der Security Insider berichtet zudem von „Industrieanlagen und Infrastrukturen, die […] zunehmend im Fokus politisch motivierter Angriffe“ stehen. Wilczek verweist in diesem Zusammenhang auf den „IoT Cybercrime Underground“-Bericht von Trend Micro.

Dort heißt es, die dunkle Seite des Internets biete einen Tummelplatz für Hacker, die sich über die Funktionsweise vernetzter Pumpen, Verteiler und anderer Anlagen austauschen – und wie man diese am besten angreifen kann.

Smarte Waschmaschine zum Hacken angestiftet

Wilczek sieht jedoch nicht nur Industrieanlagen betroffen, sondern – und vor allem – schlecht abgesicherte Haushaltsgeräte. Er schreibt: „Nicht selten werden die Systeme […] Bot-Armeen einverleibt und führen danach selbst DDoS-Angriffe aus.“

Der IT-Stratege rechnet außerdem damit, dass die Attacken sich nicht länger nur auf Infrastruktur beschränken, und stattdessen vor allem Cloud-Lösungen ins Visier nehmen. Jedes Gerät im Internet der Dinge braucht eine Verbindung zu einer (lokalen) Cloud. Angriffe gegen diese Verbindungen erfordern deutlich weniger Bandbreite und können „umfangreichere Ausfälle nach sich ziehen.“

Bei einer normalen DDoS-Attacke wird ein Server mit manipuliertem Traffic – Millionen von Anfragen – überschwemmt. So lange bis die Infrastruktur nicht mehr funktioniert. Eine Attacke auf die Verbindungen erzeugt hingegen ganz spezifische Anfragen, die „legalen, internen Traffic“ generieren. „Ähnlich wie bei einer starken allergischen Reaktion“, greift sich das System selbst an, erklärt Wilczek.

Die Auslagerung der eigenen Rechenleistung in die Cloud scheint für viele Unternehmen vorteilhaft, bietet jedoch nur begrenzt Schutz vor Cyberangriffen.

Wilczek spricht von 45 bis 110 Milliarden Euro Schaden, die durch den Ausfall eines einzelnen Cloud-Anbieters entstehen können. Diese Summe ist mit den Schäden von Hurrikan Katrina und Sandy vergleichbar.