Dass Hacker immer kreativer werden, beweist nun die neuste Masche, mit denen sie DDoS-Angriffe durchführen. Ihre neusten Opfer sind scheinbar Zahnbürsten.
Laut einem Bericht der Aargauer Zeitung machen sich Cyberkriminelle nun smarte Zahnbürsten zu nutzen, um damit DDoS-Angriffe auf verschiedene Onlinedienste auszuführen. Die elektrischen Zahnbürsten seien mit Java programmiert und das mache sie für die Hacker zum perfekten Ziel. Unbemerkt haben die Kriminellen wohl auf ca. 3 Millionen Zahnbürsten eine Schadenssoftware installiert, die Onlinedienste über Stunden lahmlegen könne. Dieses Szenario diente jedoch lediglich als Beispiel, um zu verdeutlichen, dass potentiell jedes internetfähige Gerät als Ziel für DDoS-Angriffe dienen könnte.
So könnte ein Szenario aussehen: nach einem Befehl der Hacker könnten alle Zahnbürsten gleichzeitig auf die Website einer Firma o.ä. zugreifen. Das könnte dann dafür sorgen, dass die Websiten über Stunden nicht aufrufbar sind. Und das bedeutet vor allem eines: Verluste.
Experte warnt: Jedes Internet-verbundene Gerät gefährdet
Ein Großteil dieser Informationen stammt von dem Cybersicherheitsunternehmen Fortinet. Stefan Züger, Director für Systems Engineering aus einer Zweigstelle in der Schweiz warnt, dass potentiell jedes mit dem Internet verbundene Gerät Ziel eines Cyberangriffes werden könnte. Das gelte genauso für elektrische Zahnbürsten, wie auch für beispielsweise Babyphones, internetfähige Haushaltsgeräte o.ä.
Das verdeutlichte zudem ein Test, den das Team kürzlich durchgeführt hat. So habe man einen ungeschützten Computer direkt mit dem Internet verbunden, um zu sehen, wie lange es dauert, bis sich der Computer mit Malware infiziert. Laut dem Testergebnis sei der Rechner bereits nach 20 Minuten befallen worden.
Cybersicherheitsexperte Züger empfiehlt daher die Software vernetzter Geräte regelmäßig zu aktualisieren, sofern der Hersteller Sicherheitsupdates zur Verfügung stellt. Und — wenn möglich auch auf Antivirensoftwares zurückzugreifen. Außerdem solle man regelmäßig den Energie- und Datenverbrauch beobachten. Erhöhte Werte können beispielsweise ein Indiz auf Cyberangriffe sein.
Update 08.02.2024
Ein Update von BleepingComputer klärt nun auf: Damit ein solcher Angriff realisiert werden könne, müsse eine schädliche Firmware auf den mit den Zahnbürsten verbundenen Geräten — Handys oder Tablets, installiert werden. Die Zahnbürsten seien nicht direkt mit dem Internet verbunden und daher auch nicht das direkte Ziel, sondern vielmehr die per Bluetooth verbundenen Endgeräte.
Auch die Cybersicherheitsfirma Fortinet meldete sich diesbezüglich noch einmal zu Wort: “Zur Klarstellung wurde das Thema der Verwendung von Zahnbürsten für DDoS-Angriffe während eines Interviews als Veranschaulichung eines bestimmten Angriffstyps präsentiert, und es basiert nicht auf Forschung von Fortinet oder FortiGuard Labs. Es scheint, dass aufgrund von Übersetzungen die Darstellung zu diesem Thema so überdehnt wurde, dass hypothetische und tatsächliche Szenarien verschwimmen.”
