Update: Bei dem unten erörterten Fall mit digitalen Zahnbürsten, die für DDoS-Angriffe (Distributed Denial of Service) verwendet wurden, handelt es sich wohl um ein hypothetisches Szenario, das von Vertretern von Fortinet im Interview aufgeführt wurde. Von der Fortinet-Zentrale wurde die Falschinformation mehreren Medienberichten zufolge als „Übersetzungsproblem“ dargestellt. In einer Klarstellung der Aargauer Zeitung heißt es dagegen, dass Fortinet den Zahnbürsten-Fall als reale DDoS-Attacke darstellte.
Angriff der Zahnbürsten
Haushalte werden immer digitaler. Befanden sich früher lediglich das Radio und später der Fernseher in den Wohnungen, platzen diese mittlerweile geradezu vor technischen Geräten. Viele davon sind mit dem Internet verbunden – wie etwa Lampen, Ringe, Babyphones, Fernseher, Speaker und Co. Und genau das kann zu großen Problemen führen.
Smarte Zahnbürsten werden immer beliebter. Ein Umstand, der sich auch auf ihre Zahl auswirkt und Hackern neue Möglichkeiten eröffnet. Denn wie Stefan Züger, Leiter Systemtechnik bei dem Schweizer Ableger des Sicherheitsdienstleisters Fortinet, gegenüber der Aargauer Zeitung unterstrich, sei jedes mit dem Internet verbundenes Gerät ein potenzielles Ziel. Demnach hätten Kriminelle die Java-Programmierung elektrischer Zahnbürsten geknackt und unbemerkt einen Virus installiert. Und zwar nicht nur bei einigen wenigen Geräten. Sondern auf gleich drei Millionen Zahnbürsten.
Der Grund für dieses Vorgehen ist simpel. Zwar verfügen elektrische Zahnbürsten in der Regel über keine verbauten Kameras, was es den Hackern unmöglich macht, Videomaterial aus dem Badezimmer abzugreifen und dieses im Darknet zu verkaufen oder das Opfer zu erpressen. Dafür können mit dem Internet verknüpfte Zahnbürsten als Bot-Armee fungieren und unter anderem DDoS-Attacken ausführen.
Bei dem sogenannten DDoS-Angriff wird eine Website respektive Server gezielt und koordiniert mit so vielen Anfragen bombardiert, bis dieser zusammenbricht. Der Vorteil liegt darin, dass solche Geräte in der Regel kontinuierlich eingeschaltet sind und den Hackern somit jederzeit zur Verfügung stehen. Betroffen sind dabei nicht nur Zahnbürsten, sondern auch zahlreiche andere smarte Haushaltsgeräte wie etwa Babyphones und Webkameras.
Botnetze in Deutschland boomen
Laut dem Lagebericht für die IT-Sicherheit in Deutschland 2023, der jährlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) angefertigt wird, wurden zwischen Mitte 2022 und Mitte 2023 täglich durchschnittlich rund 21.000 infizierte Systeme erkannt. Die Verantwortlichen gehen jedoch davon aus, dass die Zahl der Gesamtinfektionen in Wahrheit deutlich höher liegen dürfte. Zumal „in vielen Fällen Mehrfachinfektionen vorliegen“. Die hohe Gesamtzahl infizierter Geräte lässt ich dabei auf eine andere Zahl zurückführen. So soll das BSI im selben Zeitraum täglich durchschnittlich knapp 70 neue Schwachstellen in Softwareprodukten entdeckt haben. Bei 15 Prozent sei die Gefährdungslage kritisch.
