Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten

Cyberkriminelle haben angeblich schon rund 3 Millionen smarte Zahnbürsten mit einer Schadsoftware infiziert, um die vernetzten Geräte in Botnetze einzugliedern und damit DDoS-Angriffe auf verschiedene Onlinedienste auszuführen. Das geht aus einem Bericht der Aargauer Zeitung (via Tarnkappe.info) hervor, in dem auf Daten des Cybersicherheitsunternehmens Fortinet verwiesen wird.

Das von der Zeitung dargestellte Szenario erwies sich inzwischen nach Klarstellung durch Fortinet aber als hypothetisches Beispielszenario: Die kompromittierten Zahnbürsten hätten durch einen Befehl des Angreifers gleichzeitig die Webseite einer Schweizer Firma aufgerufen. Die Seite sei daraufhin zusammengebrochen und vier Stunden lang nicht erreichbar gewesen. Dabei sei ein Schaden in Millionenhöhe entstanden.

Jedes vernetzte Gerät ist ein potenzielles Angriffsziel

"Jedes Gerät, das mit dem Internet verbunden ist, ist ein potenzielles Ziel – oder kann für einen Angriff missbraucht werden", warnte Stefan Züger von der Schweizer Fortinet-Zweigstelle angesichts des geschilderten Szenarios. Das treffe nicht nur auf Babyphones und Webcams zu, sondern ebenso auf elektrische Zahnbürsten. Das Internet werde "systematisch abgeklopft", wo immer eine Tür offen stehe, drängen Kriminelle ein.

Züger und sein Team hätten diesbezüglich erst kürzlich ein Experiment durchgeführt, heißt es in dem Zeitungsbericht. Sie hätten einen Computer "ohne jeglichen Schutz" mit dem Internet verbunden, um zu sehen, wie lange es dauere, bis er befallen sei. Konkrete Details zur Konfiguration dieses Systems werden zwar nicht genannt, angeblich war der Rechner aber schon nach 20 Minuten infiltriert.

Patchen und wachsam bleiben

Dass IoT-Geräte und andere vernetzte Systeme für den Aufbau von Botnetzen missbraucht werden, ist keine Seltenheit. Cyberkriminelle übernehmen dafür die Kontrolle über Geräte wie Router, digitale Videorekorder, Überwachungskameras oder Waschmaschinen. Der Fall mit den Zahnbürsten mag zwar nicht real gewesen sein, verdeutlicht in Verbindung mit den übrigen genannten Beispielen aber dennoch, wie vielfältig die für DDoS-Angriffe missbrauchten Geräteklassen sein können.

Züger empfiehlt vor diesem Hintergrund, die Software vernetzter Geräte automatisch aktualisieren zu lassen – sofern der Hersteller denn überhaupt Sicherheitsupdates bereitstellt. Wo es möglich ist, rät der Sicherheitsexperte zum Einsatz von Antivirensoftware sowie zur Kontrolle des Energie- und Datenverbrauchs. Erhöhte Verbrauchswerte könnten dabei auf eine Malware-Infektion hindeuten.

Nachtrag vom 8. Februar 2024, 7:46 Uhr

Offenkundig war das Szenario mit den drei Millionen Zahnbürsten doch nicht so real, wie von der Aargauer Zeitung dargestellt. Fortinet ließ Bleeping Computer folgendes Statement zukommen:

"Zur Klarstellung: Das Thema Zahnbürsten, die für DDoS-Angriffe verwendet werden, wurde in einem Interview als Beispiel für eine bestimmte Art von Angriffen dargestellt und basiert nicht auf Untersuchungen von Fortinet oder Fortiguard Labs. Es hat den Anschein, dass die Darstellung zu diesem Thema aufgrund von Übersetzungen so weit gedehnt wurde, dass hypothetische und tatsächliche Szenarien vermischt wurden."

Der Inhalt dieser Meldung wurde entsprechend aktualisiert.