Minecraft-Server waren das ursprüngliche Ziel

Mirai: Drei Studenten verantwortlich für größtes DDoS-Botnetz aller Zeiten

Das Bezirksgericht in Alaska​ befindet drei US-amerikanische Studenten für schuldig: Sie stecken hinter den DDoS-Attacken des Mirai-Botnetzes.

© Sergey Nivens - Fotolia.com

Studenten nutzen Sicherheitslücken von IoT-Geräten aus, um diese ihrem Bot-Netz hinzuzufügen.

Das Bezirksgericht in Alaska befindet drei US-amerikanische Studenten für schuldig. Ihr Verbrechen: DDoS-Angriffe mit dem bisher schlagkräftigsten Botnetz Mirai. Experten vermuteten hinter den Angriffen, die zwischen Juli und September 2016 stattfanden, staatliche Akteure. In den verbreitetsten Annahmen gab man russischen Hackern die Schuld.

Die kriminellen Studenten übernahmen laut Gerichtsdokument die Kontrolle über mehr als 300.000 IoT-Geräte wie Überwachungskameras, Router und Drucker. Daraus formten sie ein riesiges Botnetz, mit dem sie DDoS-Attacken auf Webseiten ausführten. Diese brachen unter der gewaltigen Anfragelast zusammen.

Außerdem boten die Studenten ihr Botnetz anderen Kriminellen zur Miete an. Manche Unternehmen mussten Schutzgeld zahlen, damit deren Webseiten von den DDoS-Angriffen verschont bleiben. Mirai scannt anfällige IoT-Geräte auf Schwachstellen wie Standardpasswörter und übernimmt diese dann. Zudem ist Mirai dazu konstruiert, fremde Botnetze zu erkennen, bekämpfen und die soeben "befreiten" Gerät dem eigenen Netz hinzuzufügen.

Lesetipp: Botnetz-Check: So schützen Sie sich

Wer nicht Teil eines Bot-Netzes werden möchte, sollte regelmäßig die Passwörter seiner IoT-fähigen Ausstattung erneuern. Die Verurteilten entwickelten Mirai ursprünglich, um konkurrierende Minecraft-Server vom Netz zu nehmen, damit ihr eigener Server mehr Zulauf erhält. Erst später entwickelten die drei Studenten mit Mirai andere "Geschäftsmodelle". Das Bezirksgericht verurteilte alle drei Angeklagten zu fünf Jahren Haft und 250.000 US-Dollar Strafe.

Mehr zum Thema

Trojaner, Viren und Ransomware in Mails versteckt

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…
Scam-Verdacht

Die SEC wittert hinter dem ICO der AriseBank einen Millionen-Scam und Facebook verbietet Kryptowährungs-Werbung. Das wirkt sich auf den Bitcoin-Kurs…
Spear-Phishing-Mails

Eine Hackergruppe spionierte das deutsche Regierungsnetzwerk IVBB aus. Update: Es gibt neue Hinweise, wie die Hacker auf das Regierungsnetz zugreifen…
Cyberkiminelle versenden Fake-Mails

Cyberkriminelle verprechen in einer gefälschten E-Mail ein Netflix-Jahresabo. Stattdessen lockt die Spam-Mail ihre Opfer in eine Abofalle.
Verbraucherzentrale warnt

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.