Attacke auf Twitter und Co. Chinesische Firma ruft Überwachungskameras zurück

Das chinesische Unternehmen Xiongmai zieht Konsequenzen aus dem schweren Überlastungsangriff, bei dem Dienste wie Twitter und Netflix lahmgelegt wurden. Doch es sieht auch die Käufer in der Pflicht.

Webcam (Symbolbild)
REUTERS

Webcam (Symbolbild)


Nach dem großen Angriff auf Internetinfrastruktur am Freitag kündigt die chinesische Firma Hangzhou Xiongmai Technology an, einige in den USA verkaufte Webcams zurückzurufen. Sicherheitsexperten hatten Produkte mit Xiongmai-Komponenten als Bestandteile eines Botnets ausgemacht.

Mithilfe von Botnets steuerten Unbekannte einen sognannten Distributed-Denial-of-Service-Angriff (DDoS-Attacke) auf die Firma Dyn. Der Internetdienstleister betreibt neben einigen weiteren Unternehmen das sogenannte Domain Name System (DNS), das die Kommunikation zwischen Computern und Internetservern ermöglicht. Dazu übersetzt es Webadressen wie www.spiegel.de in IP-Adressen. Ist das System überlastet, kann nicht wie gewohnt aufs Internet zugegriffen werden.

Am Freitag waren Dienste wie Twitter, Netflix, PayPal, Spotify und Amazon für Millionen Menschen über Stunden nicht erreichbar.

Die Täter nutzen für ihre Botnets massenhaft internetfähige Geräte wie vernetzte Kameras, Drucker, Router, Babyfone oder TV-Festplatten-Receiver. Die Besitzer der Geräte merken davon meist nichts.

Bessere Passwortfunktionen versprochen

Der Zulieferer Xiongmai, der Teile für Überwachungskameras herstellt, will nach dem Angriff einige ältere Webcams zurückzurufen, die in den USA verkauft wurden. Das meldet die Nachrichtenagentur Reuters unter Berufung auf einen Firmenblog. Zudem wolle das Unternehmen Passwortfunktionen verbessern und Nutzern einen Patch für Produkte, die vor April 2015 gefertigt wurden, zur Verfügung stellen.

Xiongmai teilte demnach weiter mit, dass seine Produkte im Allgemeinen gut gegen Online-Angriffe geschützt seien. Das größte Problem sei, dass die Nutzer die voreingestellten Passwörter nicht ändern würden. Xiongmai wies in seiner Stellungnahme Berichte zurück, wonach die Produkte der Firma den Hauptteil der attackierten Geräte ausmachten.

Der DNS-Provider Dyn riet Unternehmen, ihre Webinfrastruktur auf verschiedene Dienste zu verteilen. "Wir haben jahrelang für Vielfalt in der Infrastruktur geworben", sagte ein Mitarbeiter. Kunden, die mehrere DNS-Server genutzt hätten, seien von der Attacke am Freitag weniger stark betroffen gewesen.

brt/Reuters

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.