Gemeint sind überwiegend falsch konfigurierte DSL-Router, aber zunehmend auch die bereits angesprochenen Smart Devices wie Heizungsanlagen oder Überwachungskameras.
Es geht aber nicht nur darum, dass mit diesen Geräten Dritte geschädigt werden können. Wie fänden Sie es, wenn Ihnen zu Heiligabend die Heizung abgestellt würde oder Live-Bilder aus Ihrer Wohnung als Stream bei Facebook zu sehen sein würden?
Abwehr-Massnahmen
Was also ist zu tun? Es ist eigentlich ganz einfach. Es genügt, den normalen Menschenverstand zu benutzen.
- Zugangsdaten zu Benutzeroberflächen der IoT-Devices sind zu ändern. Wenigstens die voreingestellten Passwörter müssen durch eigene ersetzt werden. Und bitte: verwenden Sie PASSWÖRTER und keine Wörter aus Ihrem Umfeld oder aus der Literatur. Ein ernstzunehmendes Passwort hat mindestens zwölf Zeichen, bestehend aus Gross- und Kleinschreibung, Ziffern, Sonderzeichen etc.
- Jedes Netzwerk ist mit einer Firewall vom Internet zu trennen. Und diese Firewall muss in den seltensten Fällen „von aussen“ administriert werden. Die Firewall trennt zunächst (wenigstens zwei) Netze: Internet und lokales Netz. Nichts geht hier durch. Bis auf das, was explizit zugelassen wird. Dafür gibt es Regeln, die den eingehenden und ausgehenden Netzverkehr steuern.
Auch hier müssen die voreingestellten Zugangsdaten abgeändert werden.
Wenn Sie diese beiden Regeln beherzigen, haben Sie schon SEHR viel getan, um zu erhindern, dass Ihre Geräte von Kriminellen übernommen werden können.
Links zum Thema
- https://www.heise.de/security/meldung/Rekord-DDoS-Attacke-mit-1-1-Terabit-pro-Sekunde-gesichtet-3336494.html
- https://www.heise.de/security/meldung/Security-Journalist-Brian-Krebs-war-Ziel-eines-massiven-DDoS-Angriffs-3329988.html
- http://www.sueddeutsche.de/digital/it-sicherheit-massiver-hacker-angriff-zwingt-populaere-webseiten-in-die-knie-1.3217490
Störungen bei Spotify und Twitter: IoT-Botnet für massiven DDoS-Angriff benutzt
