Minecraft-Server waren das ursprüngliche Ziel

Mirai: Drei Studenten verantwortlich für größtes DDoS-Botnetz aller Zeiten

Das Bezirksgericht in Alaska​ befindet drei US-amerikanische Studenten für schuldig: Sie stecken hinter den DDoS-Attacken des Mirai-Botnetzes.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

© Sergey Nivens - Fotolia.com

Studenten nutzen Sicherheitslücken von IoT-Geräten aus, um diese ihrem Bot-Netz hinzuzufügen.

Das Bezirksgericht in Alaska befindet drei US-amerikanische Studenten für schuldig. Ihr Verbrechen: DDoS-Angriffe mit dem bisher schlagkräftigsten Botnetz Mirai. Experten vermuteten hinter den Angriffen, die zwischen Juli und September 2016 stattfanden, staatliche Akteure. In den verbreitetsten Annahmen gab man russischen Hackern die Schuld.

Die kriminellen Studenten übernahmen laut Gerichtsdokument die Kontrolle über mehr als 300.000 IoT-Geräte wie Überwachungskameras, Router und Drucker. Daraus formten sie ein riesiges Botnetz, mit dem sie DDoS-Attacken auf Webseiten ausführten. Diese brachen unter der gewaltigen Anfragelast zusammen.

Außerdem boten die Studenten ihr Botnetz anderen Kriminellen zur Miete an. Manche Unternehmen mussten Schutzgeld zahlen, damit deren Webseiten von den DDoS-Angriffen verschont bleiben. Mirai scannt anfällige IoT-Geräte auf Schwachstellen wie Standardpasswörter und übernimmt diese dann. Zudem ist Mirai dazu konstruiert, fremde Botnetze zu erkennen, bekämpfen und die soeben "befreiten" Gerät dem eigenen Netz hinzuzufügen.

Lesetipp: Botnetz-Check: So schützen Sie sich

Wer nicht Teil eines Bot-Netzes werden möchte, sollte regelmäßig die Passwörter seiner IoT-fähigen Ausstattung erneuern. Die Verurteilten entwickelten Mirai ursprünglich, um konkurrierende Minecraft-Server vom Netz zu nehmen, damit ihr eigener Server mehr Zulauf erhält. Erst später entwickelten die drei Studenten mit Mirai andere "Geschäftsmodelle". Das Bezirksgericht verurteilte alle drei Angeklagten zu fünf Jahren Haft und 250.000 US-Dollar Strafe.

Mehr zum Thema

Katastrophenalarm Sirene
Hackerangriff statt Katastrophenalarm

Das Katastrophenwarnsystem in Dallas wurde Ziel eines Hacker-Angriffs. Über zwölf mal schallten nachts die Notfallsirenen in der ganzen Stadt.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Wikileaks-Enthüllung

Wikileaks veröffentlicht Details zum Spionage-Tool "Cherry Blossom" der CIA. Damit hackte der US-amerikanische Geheimdienst gezielt WLAN-Router.
Hacker
Copyfish und Web-Developer

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.
Der US Secret Service warnt vor Keyloggern auf kompromittierten Hotel-Rechnern.
Update machen!

Ein Sicherheitsforscher entdeckte, dass in einigen HP Notebooks immer noch Keylogger ab Werk integriert sind. Downloaden Sie das sichere Update.
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Trojaner, Viren und Ransomware in Mails versteckt

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…