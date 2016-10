In Ihrem smarten Kühlschrank sitzt demnächst das FBI und verjagt Kriminelle. Zumindest, wenn es nach einigen Sicherheitsexperten geht, die darüber nachdenken, wie sich gewaltige DDoS-Angriffe wie jener auf Dyn künftig vermeiden lassen.

Ihre Idee ist weniger abwegig, als sie zunächst klingt: Die Überlastungsattacke auf die Server des DNS-Providers Dyn vor einer Woche hat mehrere populäre Websites über Stunden schwer erreichbar gemacht, und sie ging zum Teil vom sogenannten Mirai-Botnetz aus. Es besteht aus Routern, IP-Kameras, digitalen Videorekordern und anderen Haushaltsgeräten mit Internetanschluss, die – von den Besitzern unbemerkt – mit der Malware Mirai infiziert wurden und seither von Unbekannten kontrolliert werden können. Eine Behörde wie das FBI könnte die Geräte sozusagen zurückhacken, um sie dem Botnetz zu entreißen, ebenfalls ohne Mitwirkung der Besitzer.

Die US-Bundespolizei wäre wohl in der Lage, die Geräte von der Malware zu befreien und die Sicherheitslücke zu schließen – oder die Geräte ganz außer Gefecht zu setzen, also aus der Ferne zu zerstören.



"Möglich und vernünftig"

Die ehemalige NSA-Anwältin Susan Hennessey, die heute für den Think Tank Brookings Institution arbeitet, sagte im Gespräch mit Motherboard: "Ich würde von der Regierung erwarten, dass sie alle weniger aggressiven Gegenmethoden ausschöpft, bevor sie etwas destruktives tut". Aber "wenn ein mit dem Internet verbundenes Gerät schlecht gesichert ist, eine ernsthafte und anhaltende Gefahr für andere darstellt und es keinen Weg gibt, es sicherer zu machen, dann wäre angemessen und vielleicht auch notwendig, es unschädlich zu machen."

Laut Nicolas Weaver, einem Sicherheitsforscher an der Universität von Kalifornien in Berkeley, wäre der Gegenhack zumindest "in diesem Fall möglich und vernünftig".



Linus Neumann, einer der Sprecher des Chaos Computer Clubs, hält den behördlichen Eingriff zumindest unter bestimmten Bedingungen für akzeptabel: "Sofern das FBI den Prozess ordentlich dokumentiert und keinen Anlass für Misstrauen bietet, ist es vermutlich im Interesse des Großteils der Nutzer". Die müssten sich dann nämlich nicht selbst darum kümmern, die Firmware ihres smarten Thermostats zu aktualisieren oder andere vergleichsweise komplexe Sicherheitsupdates vorzunehmen. Ob der Hersteller die Fernwartung übernimmt oder eben das FBI wäre dann kein Unterschied.

Mirai wäre ein leichtes Ziel

Technisch wäre der Gegenhack unter Umständen kein Problem. Neumann sieht zwei Möglichkeiten: "Sofern die Geräte eine bekannte Sicherheitslücke aufweisen, können sie einzeln und automatisiert übernommen, desinfiziert und per Update von der Sicherheitslücke befreit werden."

Im Fall von Mirai würde das funktionieren, denn die Malware nutzt eine solche Lücke selbst aus, schließt sie dabei aber nicht. Andere Schadprogramme, die andere Botnetze bauen, könnten das aber tun und die befallenen Geräte damit vor dem FBI schützen. Die elegantere Methode für die staatlichen Hacker wäre laut Neumann deshalb, "den Command-and-Control-Server zu übernehmen, der die befallenen Geräte kontrolliert, und dann allen Geräten gleichzeitig den Befehl zur Desinfektion zu geben. So würde man den Botnet-Betreibern weniger Möglichkeiten geben, gegenzusteuern."

Rechtlich wäre der Konter zumindest aus US-Sicht erlaubt. Die US-Regierung hat es schon in der Vergangenheit als legitim betrachtet, Server im Ausland vom FBI hacken zu lassen. So geschehen etwa bei den Ermittlungen gegen die Darknet-Drogenhandelsplattform Silk Road. Und voraussichtlich im Dezember tritt eine Änderung in Regel 41 der Federal Rules of Criminal Procedure in Kraft, nach der US-Richter künftig auch Durchsuchungs- und Beschlagnahmungsbeschlüsse jenseits ihrer Jurisdiktionen erlassen können. So könnte jeder US-Richter den Hack eines Servers oder auch einzelner vernetzter Geräte im Ausland genehmigen. Ob der jeweilige Staat damit einverstanden ist, steht allerdings auf einem anderen Blatt. Eine entsprechende Operation des FBI könnte also zu politischen Verstimmungen führen, wenn sie unilateral erfolgt.