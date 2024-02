Die Mundhygienegeräte waren in ein Botnet integriert worden, Vorfälle dieser Art nehmen stark zu

Vier Stunden lang war die Website einer schweizerischen Firma nicht mehr erreichbar. Eine Flut an gleichzeitigen Anfragen hatte den Server in die Knie gezwungen. Diese kamen allerdings nicht von interessierten Besuchern, sondern von böswilligen Angreifern, die den Server aus verschiedenen Quellen mit Datenpaketen bombardierten. Allerdings waren es nicht die Cyberkriminellen selbst, die von ihren Rechnern aus die Trafficwelle antrieben. Diese schwappte aus unzähligen Badezimmern durch die Leitungen.

Die Verursacher dieses DDoS-Angriffs (Distributed Denial of Service) hatten eine ungewöhnliche Waffe gewählt, berichtete der IT-Sicherheitsdienstleister Fortinet der "Aargauer Zeitung": Rund drei Millionen smarte Zahnbürsten waren durch die Ausnutzung von Sicherheitslücken kompromittiert, in ein Botnet eingegliedert und schließlich als Datenschleuder missbraucht worden.

Attacken weiter stark im Steigen

Dass gewöhnliche Kauleistenschrubber zu einem Werkzeug für derlei Attacken werden, ist allerdings keine ganz neue Entwicklung mehr. Jedes vernetzte Gerät sei ein potenzielles Ziel, erläutert Stefan Züger, der den Bereich Systemtechnik für Fortinet Schweiz verantwortet. Insgesamt nimmt die Zahl verschiedener Cyberangriffe deutlich zu. Das Schweizer Bundesamt für Cybersicherheit notierte für 2023 fast 50.000 Vorfälle, was einer jährlichen Steigerung von 43 Prozent entspricht. Bei Fortinet selber sieht man auf globaler Basis täglich 100 bis 200 Milliarden "Events" oder "Angriffspunkte". Auch Phishing erfreut sich immer noch wachsender Beliebtheit.

Etwa drei Millionen smarte Zahnbürsten waren an einem DDoS-Angriff auf ein schweizerisches Unternehmen beteiligt. DER STANDARD/Pichler

Cyberkriminelle fahnden im Netz beständig nach angreifbaren Geräten, jede entdeckte Schwachstelle wird ausgenutzt. Die Werkzeuge für digitale Attacken werden außerdem immer zugänglicher, viele Angriffe sind mittlerweile schon ohne größere Vorkenntnisse durchführbar.

Ungeschützter Rechner binnen 20 Minuten infiziert

Man warnt auch davor, dass manche Angriffe – auch dank stärkeren Einsatzes von KI – zunehmend automatisiert ablaufen. Laut Achim Freyer, der das Geschäft von Fortinet in der Schweiz führt, ist aktuell ein regelrechtes Wettrüsten zu beobachten. Staatliche oder staatsnahe Gruppierungen verfügten über "nahezu unbegrenzte Mittel", Cyberattacken mit politischem oder aktivistischem Hintergrund finden laut Freyer immer häufiger statt. Als Beispiel nennt man bei der "Aargauer Zeitung" etwa eine großangelegte DDoS-Attacke auf Schweizer Regierungsstellen während des Weltwirtschaftsforums in Davos. Bekannt hat sich dazu eine russische Hackergruppe, die sich dafür rächen wollte, dass der ukrainische Präsident Wolodymyr Selenskyj eingeladen war.

Als Privatperson sollte man sich laut Züger aber nicht zu sehr in Sicherheit wiegen. Grundsätzlich sind alle Menschen und Geräte für Angriffe interessant, dementsprechend sollte man Schutzmaßnahmen setzen. Zur Erörterung der aktuellen Bedrohungslage schloss man zuletzt bei Fortinet einen komplett ungeschützten PC ans Internet an. In weniger als 20 Minuten war Malware ins System eingeschleust worden. (red, 7.2.2024)