Mirai gegen Nematode – Was wie Science Fiction klingt, ist Realität: Die Welt befindet sich in einem unsichtbaren Krieg. Es ist der Krieg der Dinge. So nett das Alles mit dem Internet of Things ist, so viel Gefahr geht davon aus. Ich will hier einfach mal etwas aufschreiben. Es dürfte wie ein schlecht gemachter Film wirken. Und man dürfte sich wie im falschen Film vorkommen. Aber genau das ist das Szenario, worüber wir uns weltweit unterhalten müssen.
Mirai greift an
Mirai ist Schadsoftware auf Basis von Linux. Damit werden Bot-Netze gebaut. Aber nicht mit Computern, wie man vielleicht früher einmal gedacht hat. Nein, die Bot-Netze werden mit Alltagsgegenständen gebaut. Ich habe darüber schon mal geschrieben, als ich von der Gefahr aus dem Kühlschrank erzählt habe. Mirai wirkt auf Gegenständen wie eben jene Kühlschränke, digitale Videorecorder, Überwachungskameras, Babyphones und was sonst noch. Einzige Voraussetzung: Ein Internetanschluss. Internet of Things eben.
Diese ganzen Dinger werden werksseitig mit Software bestückt. Und meistens hat es sich damit. Niemand guckt nach der korrekten Funktionalität der Geräte, niemand bietet Software-Updates, Hilfe gibt es ebenso wenig. Und hier schlägt Mirai zu: Diese Geräte werden auf Sicherheitslücken gescannt. Und dann versucht die Software, quasi Besitz zu ergreifen. Man weiß nicht genau, von wie vielen Dingern wir da reden, aber wesentlich mehr als eine halbe Million gekaperter Kühlschränke und Glühlampen dürften es schon sein.
So war es dann möglich, ganze Hoster lahm zu legen, das halbe Internet durch einen Angriff auf Dyn auszuknipsen, die Präsidentschaftswahlen in den USA zu beeinflussen oder Router im Netz der Deutschen Telekom außer Betrieb zu setzen. Und die Angriffe werden nicht weniger. Wer betroffen ist, wo sich die Software befindet, ist alles nicht bekannt. Der Quellcode von Mirai ist sogar offen zugänglich, sodass sich jeder Programmierer seinen eigenen Angriff basteln kann.
Die illegale Nematode
Gegen diese unüberschaubare Gefahr muss man sich doch wehren können. Richtig, das Stichwort soll Nematode sein. Das ist ebenfalls wie Mirai ein Computerwurm. Der sucht anfällige Geräte im Internet. Findet der welche, werden die Standard-Passwörter geändert, damit so ein Schutz vor Mirai besteht. Das Problem dabei ist, dass damit den Besitzern der Geräte wahrscheinlich der Zugriff entzogen werden würde. Und weil die Nematode auch unerlaubt in Systeme eindringt, wäre sie wahrscheinlich illegal.
Eine Nematode ist ein Fadenwurm, die oftmals als Parasiten gelten. Egal, ob gutartige oder bösartige: Parasiten bleiben sie in jedem Fall. Und so ist das auch bei der Gegenwehr im Krieg gegen Mirai. Es bleibt nun einmal ein unerlaubtes Eindringen. Dass dies zum Schutz geschieht, ist dabei irrelevant. Und deshalb ist es momentan auch nicht mehr möglich, auf den Quellcode von Nematode zuzugreifen. Aber so lang er öffentlich war, konnte er vielleicht sogar reproduziert werden. Wer weiß schon, was sich da Entwickler ausdenken?
Was lernen wir daraus?
Mirai ist wohl richtig zu einer Bedrohung geworden. Wie schnell das mit einem solchen Angriff geht und welche Konsequenzen daraus folgen, konnte man wegen der Telekom nachlesen. Am Ende müssen wir einfach mal festhalten, dass niemand weiß, wie das mit Mirai weitergeht. Wer weiß, vielleicht wissen das die ursprünglichen Autoren auch bloß nicht. Und vielleicht ist es so gar nicht mehr möglich, diesen Computerwurm mitsamt seinem Botnetz wieder einzufangen. Dann muss man sich etwas anderes einfallen lassen.
Wir unterhalten uns immer wieder über künstliche Intelligenz. Vielleicht ist Mirai als solche zu verstehen. Und vielleicht kann Mirai nur mit künstlicher Intelligenz eingefangen und unschädlich gemacht werden? Dazu muss man sich aber mit dem Thema beschäftigen wollen. So wie die Hersteller der ganzen Internet of Things Dinge den Willen haben müssen, ihre Geräte aktuell zu halten. Und so wie die Nutzer den Willen haben müssen, aktuelle Software zeitnah zu installieren. Ohne dies kommen wir nicht weiter.
Nematode war vielleicht ein guter Ansatz. Das Ganze muss auf legale Füße gestellt werden. Dann besteht die Chance, dass Mirai den Schrecken verliert. Ich bezweifle aber, dass diejenigen, die über Recht und Unrecht entscheiden müssen, eine Ahnung davon haben, worüber sie da entscheiden. Deshalb werden die Angriffe so weitergehen und wir palavern weiter von „Cyber Cyber“.