Im Internet lauern riesige Netze aus gekaperten IoT-Geräten, die schon zu gezielten massiven Angriffen gegen Teile der Netzinfrastruktur genutzt werden. Wie gefährlich das aktuelle Phänomen wirklich ist, diskutieren wir in der #heiseshow.

Distributed Denial of Service oder kurz DDoS sind wahrlich keine Neuheit und trotzdem aktuell in aller Munde. Wurden Internetdienste oder Webseiten anfangs aber vor allem noch eher unabsichtlich durch eine Flut an Zugriffen lahmgelegt, sorgen nun mehr oder weniger gezielte Angriffe für Besorgnis. So sind Ende der vergangenen Woche die Services großer US-Internetdienste Twitter, Paypal, Netflix, und Spotify Opfer eines DDoS-Angriffs auf das US-Unternehmen Dyn geworden. Zuvor hatte es eine rekordverdächtige DDo-Attacke und einen immensen Angriff auf den Blog des Security-Journalisten Brian Krebs gegeben.

Als tatverdächtig gelten inzwischen nicht mehr gekaperte Computer, sondern Geräte aus dem Internet der Dinge (IoT), also etwa schlecht gesicherte Überwachungskameras mit Internetanbindung. Angesichts von Prognosen, die dieses Netz der aus Haushaltsgeräten mit Internetanbindung erst am Anfang sehen, wachsen die Sorgen vor gigantischen Botnetzen aus gekaperten Geräten, die Internetdienste mit Anfragen überfluten und lahmlegen. Es wird bereits gewarnt, dass dafür die gleichen Fehler verantwortlich sind, aus denen andere IT-Bereiche bereits gelernt haben.

Denn wie sicher ist das Internet der Dinge? Wie schlimm können die DDoS-Angriffe noch werden? Was kann dagegen unternommen werden und von wem? Über diese und viele weitere Fragen diskutieren Kristina Beer (@bee_k_bee) und Martin Holland (@fingolas) mit Fabian Scherschel (@fabsh) von heise Security in einer neuen Folge der wöchentlichen #heiseshow.

