Zahnbürste
Zahnbürste
Bildquelle: Giorgi Iremadze, thx!, Lizenz

Smarte Zahnbürsten für DDoS-Attacken missbraucht

Geschätzte drei Millionen smarte Zahnbürsten haben Hacker schon gekapert. Sie nutzen dabei oftmals Lücken der Programmiersprache Java aus.

Stefan Züger von der IT-Security-Firma Fortinet erläuterte kürzlich der ‚Aargauer Zeitung‘, wie simpel es für Cyberkriminelle ist, die auf Java basierenden modernen Zahnbürsten zu übernehmen. Wenn jemand genügend viele davon unter seine Kontrolle bringt, kann die Person damit ein Botnetz aufbauen. Damit kann man zum Beispiel Webseiten vorübergehend vom Netz nehmen und so für verringerte Werbeeinnahmen sorgen.

Der Beitrag bei ‚CH-Media‘ verbirgt sich hinter einer Paywall, die man aber illegalerweise mit einfachen Mitteln aushebeln kann.

Jedes Gerät, das mit dem Internet verbunden sei, könne ein potenzielles Ziel darstellen. Wirklich alles könne man für einen Angriff missbrauchen, sagte Züger im Gespräch. Ob dies eine Alarmanlage, ein Fernseher, Babyphone, Webcam oder eben die elektrische Zahnbürste sei, spiele in dem Zusammenhang keine Rolle.

Cyberangriffe haben sich fast verdoppelt

Die Zahl der Angriffe hat sich im Vorjahr fast verdoppelt. Das Schweizer Bundesamt für Cybersicherheit (BACS) berichtete von fast 50.000 Cyberangriffen im Jahr 2023. Das waren rund 43 Prozent mehr als vor zwei Jahren. In Deutschland oder Österreich sieht es nicht viel anders aus. Auf internationaler Ebene ist die Anzahl der Vorfälle noch drastischer angestiegen. Rund 100 bis 200 Milliarden Events oder Angriffspunkte registriert Fortinet weltweit Tag für Tag. Das betrifft natürlich alle Bereiche, nicht nur die Übernahme von modernen Zahnbürsten.

Achim Freyer von Fortinet betont hingegen die starke Zunahme von politisch oder aktivistisch motivierten Cyberangriffen. Beim Angriff als auch bei der Verteidigung würde immer häufiger die KI eine Rolle spielen. Es finde diesbezüglich ein regelrechtes „Wettrüsten“ statt.

Laut Züger kommt dazu, dass niemand glauben sollte, dass er für Cyberkriminelle uninteressant sei. Für einen Test stellte Fortinet einen völlig ungeschützten PC ins Internet. Bis zur Kaperung dauerte es nur 20 Minuten. Vieles laufe dabei automatisch ab. Die Cyberkriminellen benutzen ihre Skripte, um online alle möglichen Einstiegspunkte systematisch abzuklopfen. Ihre Software ist dabei auf der Suche nach Schwachstellen, um in die Geräte einzudringen.

Smarte Zahnbürsten sind so anfällig wie überflüssig

Die Unterstützung durch künstliche Intelligenz mache es für Anfänger einfacher, in die Infrastruktur Dritter einzudringen. Auch könne man die Opfer so viel gezielter ansprechen. Wer sich schützen will, muss jegliche Software auf einem aktuellen Stand halten. Oder aber man verzichtet auf smarte Geräte wie eine Zahnbürsten. Ohne Verbindung ins Internet kann diese niemand zu seinen Zwecken missbrauchen.

Update: Das Ganze hat sich leider als Zeitungsente entpuppt.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.