Neuseelands Internet-Ausfall hängt mit mangelhaften Modems und DDoS zusammen
Anfang September fielen die Dienste des neuseeländischen Internetanbieters Spark für ein Wochenende aus. Das Unternehmen hat nun 138 mangelhaft konfigurierte Modems als Ursache dafür ausgemacht. Über diese erlangten Hacker Zugriff.
Das Breitbandnetzwerk von Spark fiel für insgesamt 36 Stunden aus, nachdem eine Denial-of-Service-Attacke gestartet worden war. Diese sollte den Zugriff auf bestimmte Webseiten in Osteuropa blockieren. Zunächst wurde vermutet, dass die Kunden des Anbieters zu dem Problem beitrugen, indem sie bösartige Links anklickten. Derartige Malware wurde bisher aber nicht entdeckt.
Stattdessen identifizierte die Firma 138 ältere Modems in seinem Netzwerk, die eine Schwachstelle aufwiesen. Über diese konnten die Hacker Einfluss auf den Traffic von Sparks Servern nehmen, ohne die Computer der Nutzer zu kompromittieren. Die Server führten daraufhin die DoS-Attacken gegen die Zielwebseiten aus.
15 der Modems wurden durch Spark selbst an Kunden geliefert. Der Unternehmenssprecher Richard Llewellyn bekräftigt aber, dass die Schwachstelle erst später hinzugefügt wurde. „Wir untersuchen den Vorfall noch, aber es sieht ganz danach aus, dass diese Modems nachträglich rekonfiguriert wurden“, so Llewellyn.
Es ist bisher nicht klar, weshalb gerade Spark-Kunden Opfer dieser Attacke wurden. Vor allem durch die Nutzung von ultraschnellem Breitband und schnellerem Kupfer-Breitband kann bereits eine geringe Anzahl kompromittierter Verbindungen eine ungeheure Menge bösartigen Traffics generieren.
Brian Honan, IT-Sicherheitsexperte von SANS, kommentiert den Vorfall: „Dies ist eine weitere Warnung in Bezug auf die Sicherheit des ‚Internets der Dinge‘. Wenn Kunden nicht einmal ihre DSL-Modems gründlich sichern können, kann man nicht von ihnen erwarten, andere Haushaltsgeräte vernünftig zu schützen. Deshalb ist es umso wichtiger, dass die Hersteller es den Kunden so einfach wie möglich machen, die Geräte zu steuern, nachzurüsten und zu schützen. Die Verknüpfung von einfacher Nutzung und hoher Sicherheit stellt demnach eine der größten Herausforderungen dar.“
Artikel von smh.com.au, 08.09.2014: Spark still probing New Zealand internet outage