Cyberwar im Internet? Oder doch nur Internet of Shitty Things?

Kommt echt selten vor, dass ich eine große Störung des World Wide Waiting beim Rosa Riesen Telekom nicht mitbekomme. Meistens gehöre ich zu den ersten, die dann wie wild versuchen die Fehlerursache am eigenen Router zu suchen – bis man resigniert feststellt, das es doch an der Gegenseite liegen muss und man den Tag ohne We-We-We-Dot-Dicke-Titten-Dot-De-Eh auskommen muss. Aber schauen wir mal was da am Sonntag, den 27 November 2017, eigentlich passiert ist.

TP-Link TR009 Setup
TP-Link TR009 Setup

Da hat der rosa Riese nochmal Schwein gehabt. Das Ziel der Hacker vom letzten Wochenende waren jedenfalls nicht die Router der Telekom Hausmarke. Diese verwenden zwar auch für die Fernwartung das TR-069 Protokoll auf Port 7547 und auf allen Speedports ist dieser Port auch offen. Das Ziel der Attacke sind aber Geräte von Zyxel gewesen, die der irischer Provider Eir an seine Kunden verteilt. Die Router der Telekom waren Quasi der Kollateralschaden dieses zielgerichteten Versuchs die Geräte von Zyxel für ein Mirai-ähnliches Bot-Net zu kapern. Was dann wiederum für  DDoS-Attacken, wie die auf die DynDNS Dienste, verwendet wird.

Und so völlig ahnungslos fragt da der Twitter und sozial Media Marketing Guru Doc Goy via Facebook in die Runde, ob da gerade wieder ein Hacker-Angriff oder Bot-Netz dafür verantwortlich ist, dass er in den letzten Stunden 30.000 Seitenzugriffe auf seinen Blog bei Blogger.com hatte. Doc freu Dich! Endlich die Traffic-Wave von der Du uns ständig in deinen Webinaren erzählst. Und das sogar für lau! Okay ich gehe mal davon aus, das der liebe Doc noch nicht im Internet of Shitty Things angekommen ist. Da auf dem platten Land hat man halt so seine Probleme mit dem schnellen Internet. Und die einzige, wenn auch langsame, ständige Verbindung ins Netz der ungeahnten Möglichkeiten dürfte sein Speedport sein – und der war diesmal ausnahmsweise sogar sicher

Fortuna lächelt; doch sie mag
nur ungern voll beglücken;
schenkt sie uns einen Sommertag,
so schenkt sie uns auch Mücken.

Passender konnte Telekom SEO Tim Höttges seinen Vortrag auf dem Magento Security Fachkongress nicht beginnen – der mit Sicherheit nicht rosa begonnen hat. Dafür dürften die Köpfe bei denjenigen die wirklich Ahnung von der Materie haben, und zu denen zählt Tim Höttges gesichert, viel zu sehr rauchen. Das er zwei Tage vor der Hacker-Attacke in Israel war.

Wir reden darüber, wie die Digitalisierung das Arbeiten in den Unternehmen verändert. Über gute Zusammenarbeit und moderne Lösungen für mehr Produktivität. Über den Workplace-as-a-Service und warum gemietete Arbeitsplätze besser sind als gekaufte. Wir träumen schon von Arbeiten 4.0 und haben in der Masse noch nicht einmal Arbeiten 1.0 begriffen. Und für eine Hand voll Dollar kann jeder Vollpfosten per Bot-Net das halbe Internet lahm legen und damit auch Arbeiten 4.0 zur Farce werden lassen.

Und es sind jetzt nicht in der Masse Personal Computer mit Windows. Aber irgendwie ist die Attacke für ein Déjà-vu der besonderen Art. Also Hand auf’s Herz, wer kennt noch W32.Blaster? Andersherum gefragt, wer vermisst noch sein gutes altes Windows XP? Wohl keiner, weil es hier eine fette Lücke in der RPC-Schnittstelle von Microsoft Windows gab und die nutze den Port 135. Mir hat das einige schlaflose Nächte beschert, weil ich Windows XP Kisten reihenweise von dem Zeug befreien durfte. Und das Problem war erst mit Service Pack 2 so wirklich aus der Welt geschafft. Aber auch hier hatten die Angreifer das Ziel mit den gekaperten Maschinen eine Distributed-Denial-of-Service-Attacke auf die Update-Server von Microsoft zu starten.

Und jetzt werden im smarten Internet of Shitty Things millionenfach Waschmaschinen, Videorekorder, mobile Endgeräte, Überwachungsvideokameras, LED-Leuchtmittel und wo möglich noch der smarte Vibrator der Frau oder Freundin von Kriminellen und Staaten gleichermaßen unter ihre Kontrolle gebracht. Das nenne ich mal Orgasmus 4.0.

Tim Höttges hat in seiner Rede völlig Recht. Ja wir müssen aufrüsten und zwar ganz massiv aufrüsten. Insbesondere dann, wenn wir der Meinung sind diesen ganzen Smarten Scheißdreck uns ins Haus zu holen. Aber wer hat schon Lust in seinem Smart-Home mit einem Nagios-Server oder System Center Operation Manager den kompletten Netzverkehr mit zuschneiden und die Dinger dann auch noch so zu konfigurieren, dass sie dann auch noch Alarm schlagen. Wer kann es sich leisten eine redundante Firewall im guten 5 bis 6-stelligen Bereich in den Keller zu stellen, um sich gegen jede Form eines Angriff adäquat verteidigen zu können? Oder ist digitales Abrüsten die Alternative? Brauche ich eine Waschmaschine oder Auto das nach Hause funkt – oder zum Zombie mutiert?

Als Kunde der Telekom habe ich das Glück, dass ich “relativ” sicher mit meinem 35 Euro Router bin. Das soll nicht heißen, das ich nicht auch angegriffen wurde. Aber mein TP-Link Billigheimer gibt mir die Möglichkeit die Fernwartungsschnittstelle auch zu deaktivieren. Was nicht bedeutet, das ich der Meinung bin, der Kasten wäre besonders sicher. In jedem Fall herrscht da draußen ein Cyber-Krieg und der hat gerade erst zu wirklich begonnen. Es bleibt jetzt nur abzuwarten, was mit den Millionen von gekaperten Geräten angestellt wird. In diesem Sinne, was hat der alte Wilhelm Bush noch mal gedichtet?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.