Weitgehend unbehelligt kraucht ein Wurm durchs Internet der Dinge, der den Namen Hajime trägt. Nun werden die Experten aber langsam wach und warnen. Hajime ist dabei japanisch und bedeutet „Anfang“. Damit werden klassischerweise Kämpfe in den Kampfkünsten Judo, Aikido, Karate oder Kendo begonnen. Es ist auch ein geläufiger Name in Japan. Und dieses Botnetz macht gerade von sich Reden. Gefunden hat es wohl Kaspersky, die nun ganz offen davor warnen. Das legendäre Botnetz Mirai könnte durch Hajime Konkurrenz bekommen. Und wir werden alle sterben, oder was?
Dem Reden nach sind mehr als 500000 Geräte von Mirai in Beschlag genommen und in das Botnetz eingebunden worden. Damit werden gewaltige DDoS-Attacken gefahren. Und an diese Macht kommt wohl Hajime mit derzeit um die 300000 Geräten aktuell heran. Die russische Sicherheitsfirma Kaspersky hatte von dem Botnetz nur erfahren, weil die dazugehörige Schadsoftware einen so genannten Honeypot infizierte, also ein System, was extra „ausgelegt“ wurde, um von möglichen Zielen abzulenken. Ein Honeypot kann sozusagen so etwas wie eine Falle sein.
Es wird berichtet, dass Hajime aber noch gar nicht in Betrieb genommen wurde. Es soll wohl erst noch vergrößert werden. Wenn das Netz aber richtig loslegt, könnte es zu gewaltigen Auswirkungen kommen. Und eine Bekämpfung wird wohl auch schwierig, da es nicht wie sonst ein paar Kommando-Server gibt, die man ausschalten könnte. Stattdessen wird BitTorrent benutzt, damit die gekaperten Geräte und Rechner miteinander kommunizieren. Man hat es also damit zu tun, den Code zu entschlüsseln, da man nicht wie sonst vorgehen kann.
Der Hajime-Schadcode ist wohl seit dem Herbst 2016 unterwegs und wurde mittlerweile um neue Funktionen ergänzt und veraltete wurden entfernt. Die Angreifer profitieren davon, dass Geräte, die dem Internet of Things zuzuordnen sind, schlecht bis gar nicht geschützt sind. Und die Hersteller der Geräte haben auch gar kein Interesse daran, etwas zu ändern, wie ich oft genug hier im Blog geschrieben habe. Wie Hajime sich verbreitet und sich auszeichnet, ist hier in allen Einzelheiten aufgeschrieben.
Und jetzt denken wir mal ein paar Takte darüber nach, dass Kaspersky dieses im Aufbau befindliche Botnetz gefunden hat. Die russische Firma arbeitet mit dem russischen Inlandsgeheimdienst FSB zusammen und hat beste Verbindungen in den Kreml. Wer weiß, was wirklich abläuft. Mich würde es nicht wundern, wenn hier viel Politik unterm Strich eine Rolle spielen würde. Wer sagt denn, dass es anders ist?
Kaspersky gehört zu den so genannten „Schlangenöl-Händlern“. Es gibt immer wieder Berichte darüber, dass Antiviren-Software nicht ausreichend Nutzen hat, wenn man die Kosten sieht. Die so genannten Security Suites, die die Hersteller da verscherbeln, werden deshalb als Schlangenöl bezeichnet, weil auch dieser Essenz keine großen Effekte nachgesagt werden konnten. Sie war halt einfach nur teuer. Und so ist das eben auch mit Antiviren-Software.
Ich gehe unterm Strich davon aus, dass Hajime, Mirai und wie sie alle heißen nur eins sind: Die Waffen im aktuell tobenden Krieg zwischen den Mächten. Sie bekommen davon nichts mit? Wieso auch? Der tobt ja auch im Internet, ist aber ähnlich verheerend, als würden Panzer durch die Gegend fahren würden. Eher noch schlimmer, da damit auch ohne irgendeine Abwehr-Möglichkeit das Hab und Gut von Unbeteiligten weggenommen und / oder zerstört wird. Also wundern Sie sich nicht, wenn bald wieder irgendein Dienst im Internet nicht mehr funktioniert. Das war Hajime. Vielleicht von Ihrer Heizung aus.