Das US-Sicherheitsunternehmen Proofpoint hat nach eigenen Angaben ein Botnet aufgedeckt, das auch internetfähige Haushaltsgeräte umfasste. Es sei die erste Cyberattacke über das Internet der Dinge, erklärt die kalifornische Firma.

Die Attacke sei zwischen dem 23. Dezember 2013 und dem 6. Januar 2014 durchgeführt worden. Über das Netz seien täglich in drei Wellen Spam-Mails verschickt worden. Neu an der Attacke war, dass die Täter nicht nur Computer und Mobilgeräte mit ihrer Schadsoftware infiziert hatten.

Das Botnetz bestand etwa zu 25 Prozent aus anderen internetfähigen Geräten. Darunter waren Router für Heimnetze, Multimedia-Center mit Internetanschluss, Fernsehgeräte und sogar ein Kühlschrank. Thingbots nennt Proofpoint diese Geräte – nach dem Internet der Dinge (Internet of Things).

Auf den meisten dieser Geräte sei eine veraltete Software mit bekannten Sicherheitslücken installiert, erklärte David Knight von Proofpoint. Außerdem seien die Geräte nur durch Standardpasswörter gesichert.

Infektion kaum feststellbar

Wenn ein internetfähiges Haushaltsgerät infiziert und etwa für den Spamversand missbraucht werde, sei es durchaus möglich, dass es für seine normalen Funktionen nicht mehr genutzt werden könne. Anders als bei Computern gebe es bei diesen Geräten kaum die Möglichkeit festzustellen, ob sie mit einer Schadsoftware infiziert seien, sagte Knight.

Es sei die erste bekannte Attacke dieser Art, aber sicher nicht die letzte, ist Proofpoint überzeugt. Immer mehr Geräte werden internetfähig: Küchengeräte, Kameras oder Fernseher, zudem alle möglichen Funktionen im Zusammenhang mit der Heimautomation wie Stromzähler oder Heizungsregler. In den kommenden Jahren wird ihre Zahl immens steigen. Experten schätzen, dass bis 2020 mehr als 200 Milliarden solcher Geräte mit dem Internet verbunden sein werden. 

Erschienen bei golem.de