Ein Kinderspiel, das Smart Home zum Rotieren zu bringen, den Home-Router zum Einfallstor für Krypto-Trojaner zu machen und das Babyphone zum Zombie! Die IT-Sicherheitsfirma Checkpoint sieht bereits Script-Kiddies an Zombie-Netzen basteln, also IoT-Geräte mit Schadsoftware infizieren und vernetzen.
Anleitung steht im Netz
Der Grund der Aufregung: Jemand hat eine Anleitung ins öffentlich zugängliche Web gestellt, wie man Schwachstellen in solchen Geräten ausnutzt. Exploit nennt man diesen - den anspruchsvollsten - Teil eines digitalen Schädlings. Sowas zu schreiben, verlangt sehr viel kriminelle Intelligenz.
Bots per Copy and Paste
Aber zumindest den jetzt auf Pastebin veröffentlichten Exploit für Geräte des Herstellers Huawei könnten künftig auch minderjährige Script-Kiddies nutzen. Eine andere Gruppe, mit der man in Zukunft wohl rechnen muss, sind "Copy-Paste-Botnet-Masters" – wie Checkpoint sie nennt - Kriminelle ohne technisches Know-how, die Schad-Software schreiben wie weiland der Freiherr zu Guttenberg seine Dissertation.
Das Mirai-Botnet
Schadsoftware im Internet der Dinge hat erstmals vor gut einem Jahr auf sich aufmerksam gemacht – in Form des Mirai-Botnets. Es hatte damals mit gewaltiger Rechenleistung die Web-Site des IT-Journalisten Brian Krebs attackiert. Aus bis zu drei Millionen Zombies soll es zwischenzeitlich bestanden haben.
Script-Kiddies
Schon einmal, um die Jahrtausendwende herum, hatten Script-Kiddies das Netz unsicher gemacht und Epidemien durch Computer-Würmer mit Blaster oder Slammer im Namen ausgelöst. Damals hielt Microsoft, das um seinen guten Ruf fürchtete, die Software-Produktion an und stellte auf sichere Programmiertechniken um. Derartiges ist heute nicht in Sicht.