Hadmut Danisch

Ansichten eines Informatikers

Wenn der Küchenmixer mit der Waschmaschine…

Hadmut
22.10.2016 13:40

Über die Digitale Kompetenz der Bundesregierung im Allgemeinen und der SPD im Besonderen.

Ich hatte doch mal berichtet, dass die bei der SPD jetzt auf modern und digital machen wollen und plötzlich wie die Bekloppten auf Internet of Things machen, sogar der Maas macht mit.

Wieder mal so ein Thema, wo sie agitieren, aber nicht abschätzen können, was sie sich damit einhandeln. Was jetzt nicht weiter verwundert, wann man sieht, wen und was sich die SPD immer so als Medien- und Internetexperten hält.

Ich (und nicht nur ich) sehe das mit dem Internet of Things ja äußerst kritisch. Schon unsere Desktop-PCs können wir kaum auf einem aktuellen Stand halten, und von sicherer Software sind wir immer weiter entfernt. Die Informatik verkommt zum Genderspielplatz. Nicht mal Handys können wir halbswegs aktuell halten, und für all den digitalen Schnickschnack gibt’s praktisch gar keine Updates.

Da trifft es sich, dass der gestrige Ausfall von wichtigen Teilen des DNS, der auch Twitter, eBay usw. beeinträchtigte, sich als DDOS-Attacke herausstellt, und zwar, Trommelwirbel, von Internet-of-Things-Gerümpel. Heise schreibt:

Krebs’ Spekulationen zielen in die Richtung, dass Hacker ein riesiges Botnet aus Smart Devices aufgebaut haben könnten. Er spricht davon, dass schlecht abgesicherte Geräte, etwa Überwachungskameras, digitale Videorecorder und private Router infiltriert worden sein könnten.

Schon der Angriff auf Krebs soll über ein Botnetz aus mehr als einer Million Geräten im Internet der Dinge erfolgt sein. Das Botznetz soll später auch für eine rekordverdächtige DDoS-Attacke mit 1,1 Terabit pro Sekunde auf einen französischen Hoster genutzt worden sein.

Auch der Text, auf den sie da verweisen, schreibt zu dieser früheren Attacke:

Gegenüber der britischen IT-Nachrichtenseite The Register gab Akamai zu Protokoll, das Botnetz, das unter anderem Krebs angegriffen habe, hätte aus mehr als einer Million Geräte aus dem Internet der Dinge (IoT) bestanden – unter anderem seien mit dem Internet verbundene Sicherheitskameras darunter gewesen.

Und zum aktuellen Fall merkt Focus an:

Doch die Attacke von Freitag war besonders wuchtig. Dafür sorgte, dass die unbekannten Angreifer eine Armee aus vernetzten Geräten rekrutieren konnten: IP-Kameras, Drucker, Router, Baby-Monitore, TV-Festplatten-Receiver. Schwachstellen in der Software der Geräte machen es möglich, dass Hacker ihre Rechenleistung kapern und daraus sogenannte Botnets aus Millionen Geräten knüpfen können, die sie zentral steuern.

Den Scheiß kriegen wir nicht mehr eingefangen. Auch der Arbeitsaufwand, überhaupt die Firmware für das Zeug zu aktualisieren (von Verteilen und Installieren will ich noch gar nicht reden), ist nicht mehr zu leisten. Selbst wenn: Wir kriegen es ja gar nicht hin, sichere Software zu schreiben. Nicht mal im teuren Bereich. Wie soll das dann bei 20-Euro-Geräten aus China funktionieren?

Bisher wurden so vor allem PCs ohne das Wissen ihrer Besitzer missbraucht, doch mit der Ausbreitung der vernetzen Heimelektronik wachsen auch die Möglichkeiten der Hacker: Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden werden folgen. Der Trend zum Internet der Dinge ist nicht mehr aufzuhalten. Und obwohl Experten schon lange vor Sicherheitslücken warnen, legen viele Anbieter vor allem günstiger Geräte immer noch keinen Wert auf ausreichende Schutzmaßnahmen.

Macht nix. Die SPD ist dafür. Dann wird’s die Presse auch gutschreiben.

Und wenn ich dann mal irgendwas gegen ein weltweit offenes und schrankenloses Internet, bei dem jeder mit jedem verbunden ist, sage, krieg ich noch Trouble mit ISOC, die das ja politisch fordern. Alles offen.