Jetzt auch mobil Kommentieren!

BrickerBot: IoT-Zerstörung aus Notwehr findet jetzt ein Ende

Von Christian Kahle am 14.12.2017 14:02 Uhr
8 Kommentare
Der Autor der BrickerBot-Malware hat angekündigt, sein Projekt nun zu beenden und in den Ruhestand zu gehen. Nach seinen eigenen Angaben habe er seit dem Start im November 2016 rund 10 Millionen IoT-Systeme unbrauchbar gemacht: Mit voller Absicht: Der Entwickler des BrickerBot bezeichnete dies als "Chemotherapie für das Internet".

Der Entwickler des Schadcodes trat selbst unter dem Pseudonym "The Doctor" auf und hatte es sich zum Ziel gesetzt, das Netz von den unsicheren vernetzten Systemen zu befreien, die den zuletzt zahlreichen Kriminellen einen einfachen Angriffsvektor eröffneten. Das bekannteste Beispiel hierfür war das Mirai-Botnetz, das zahlreiche Überwachungskameras und digitale Videorecorder für DDoS-Angriffe zusammenschloss, wie sie bisher noch nicht bekannt waren.

Der BrickerBot selbst hatte keine weitergehenden Schadroutinen, mit denen sich ein Botnetz aufbauen oder auf andere Weise Profit für den Entwickler ziehen ließe. Den Schaden hatten allerdings jene zahlreichen User, die billige, unsichere IoT-Geräte in das Netz gehängt haben. Die Malware sorgte dafür, dass diese möglichst nachhaltig zerstört wurden. Dafür wurde der Speicherplatz in den Systemen mit Zufallsdaten überschrieben. Wer dies rückgängig machen will, muss sich schon gut mit Elektronik auskennen und ein externes System direkt an den Flash-Speicher anschließen. Ein herkömmlicher Reset auf den Werkszustand war so nicht mehr möglich.

Wie sich unsichere Webcams und andere IoT-Geräte finden lassen

Projekt war umstritten

Das Projekt des Hackers war sicherlich nicht legal - und in der Szene zumindest umstritten. Es ist sicherlich nicht gerade die feine Art, Nutzern die Geräte kaputt zu machen, auch wenn diese sich - aus welchem Grund auch immer - nicht um die Sicherheit ihrer Infrastruktur kümmern. Auf der anderen Seite kann es natürlich auch sein, dass BrickerBot Schlimmeres verhindert hat. Selbst wenn nur ein Teil der von ihm lahmgelegten IoT-Systeme später infiziert und für DDoS-Angriffe eingesetzt worden wäre, hätten die Attacken einiges an Wucht entwickelt. Je nach Ziel wäre so ein nicht zu vernachlässigender Schaden entstanden.

Allerdings sind dies natürlich Spekulationen und eine solche Malware allein kann sicherlich nicht die Rettung darstellen. Und sie scheint auch nicht gerade den Zweck erfüllt zu haben, die öffentliche Debatte um die IT-Sicherheit zu verstärken. Dies ist auch einer der Gründe, warum der Hacker sich nun zurückzieht.
whatsapp
Jede Woche neu: Top-News per E-Mail
8 Kommentare lesen & antworten
Verwandte Themen
DoS-Attacken
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz