Minecraft-Server waren das ursprüngliche Ziel

Mirai: Drei Studenten verantwortlich für größtes DDoS-Botnetz aller Zeiten

Das Bezirksgericht in Alaska​ befindet drei US-amerikanische Studenten für schuldig: Sie stecken hinter den DDoS-Attacken des Mirai-Botnetzes.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

© Sergey Nivens - Fotolia.com

Studenten nutzen Sicherheitslücken von IoT-Geräten aus, um diese ihrem Bot-Netz hinzuzufügen.

Das Bezirksgericht in Alaska befindet drei US-amerikanische Studenten für schuldig. Ihr Verbrechen: DDoS-Angriffe mit dem bisher schlagkräftigsten Botnetz Mirai. Experten vermuteten hinter den Angriffen, die zwischen Juli und September 2016 stattfanden, staatliche Akteure. In den verbreitetsten Annahmen gab man russischen Hackern die Schuld.

Die kriminellen Studenten übernahmen laut Gerichtsdokument die Kontrolle über mehr als 300.000 IoT-Geräte wie Überwachungskameras, Router und Drucker. Daraus formten sie ein riesiges Botnetz, mit dem sie DDoS-Attacken auf Webseiten ausführten. Diese brachen unter der gewaltigen Anfragelast zusammen.

Außerdem boten die Studenten ihr Botnetz anderen Kriminellen zur Miete an. Manche Unternehmen mussten Schutzgeld zahlen, damit deren Webseiten von den DDoS-Angriffen verschont bleiben. Mirai scannt anfällige IoT-Geräte auf Schwachstellen wie Standardpasswörter und übernimmt diese dann. Zudem ist Mirai dazu konstruiert, fremde Botnetze zu erkennen, bekämpfen und die soeben "befreiten" Gerät dem eigenen Netz hinzuzufügen.

Lesetipp: Botnetz-Check: So schützen Sie sich

Wer nicht Teil eines Bot-Netzes werden möchte, sollte regelmäßig die Passwörter seiner IoT-fähigen Ausstattung erneuern. Die Verurteilten entwickelten Mirai ursprünglich, um konkurrierende Minecraft-Server vom Netz zu nehmen, damit ihr eigener Server mehr Zulauf erhält. Erst später entwickelten die drei Studenten mit Mirai andere "Geschäftsmodelle". Das Bezirksgericht verurteilte alle drei Angeklagten zu fünf Jahren Haft und 250.000 US-Dollar Strafe.

Mehr zum Thema

Katastrophenalarm Sirene
Hackerangriff statt Katastrophenalarm

Das Katastrophenwarnsystem in Dallas wurde Ziel eines Hacker-Angriffs. Über zwölf mal schallten nachts die Notfallsirenen in der ganzen Stadt.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Wikileaks-Enthüllung

Wikileaks veröffentlicht Details zum Spionage-Tool "Cherry Blossom" der CIA. Damit hackte der US-amerikanische Geheimdienst gezielt WLAN-Router.
Hacker
Copyfish und Web-Developer

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.
Browser Sicherheit
Spear-Phishing-Mails

Eine Hackergruppe spionierte das deutsche Regierungsnetzwerk IVBB aus. Update: Es gibt neue Hinweise, wie die Hacker auf das Regierungsnetz zugreifen…
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Über Webcam angeblich mitgefilmt

Cyberkriminelle erpressen Opfer mit vorgeblich peinlichen Webcam-Aufnahmen. Als Beweis enthält die Mail ein vom Adressaten verwendetes Passwort.