Drei Männer hinter dem Mirai-Botnet aus unsicheren Internet-of-Things-Geräten sind in den USA zu milden Strafen verurteilt worden. Die milden Urteile sind wohl auch darauf zurückzuführen, dass die Angeklagten sich im Zuge des Prozesses zur Zusammenarbeit mit der US-Bundespolizei FBI verpflichtet hatten.
Das Mirai-Botnetz hatte zwischenzeitlich mehr als 300.000 unsicher konfigurierte Geräte aus dem Bereich Internet-of-Things in ein Botnetz versklavt. Darunter waren vor allem IP-Überwachungskameras, aber auch andere Geräte wie mit dem Internet verbundene digitale Videorekorder. In vielen Fällen konnten sich Angreifer mit Standard-Zugangsdaten auf den Geräten einloggen und dort Code zur Ausführung bringen. Die Frage was eigentlich genau ein Botnetz ist und wie es funktioniert klären wir in unserem Ratgeber.
DDoS-Angriffe legten Netflix, Amazon und Spotify lahm
Das Botnetz wurde vor allem für Denial-of-Service-Angriffe genutzt. Der weitreichendste Angriff traf im Oktober 2016 den DNS-Dienst Dyn. In der Folge fielen zahlreiche Webdienste wie Netflix, Spotify und einige Amazon-Dienste für einige Stunden aus. Auch Nachrichtenseiten wie cnn.com und Seiten der schwedischen Regierung waren davon betroffen.
Die Autoren der Mirai-Malware selbst hatten sich für schuldig erklärt, das Botnetz zum eigenen Vorteil eingesetzt zu haben. Neben der Vermietung der Kapazitäten für DDoS-Angriffe sollen sie auch für gefälschte Klicks auf Online-Werbemittel gesorgt haben, um so überhöhte Werbeinnahmen zu generieren. Das FBI schätzt den Schaden auf rund 100 Millionen US-Dollar.
Die Angeklagten haben eine milde Strafe bekommen: Sie müssen eine für US-Verhältnisse geringe Geldstrafe von 127.000 US-Dollar zahlen und der Regierung außerdem beschlagnahmte Guthaben in verschiedenen Kryptowährungen überlassen. Außerdem müssen sie Sozialstunden ableisten. Grund für die milden Urteile dürfte auch die Bereitschaft zur erheblichen Zusammenarbeit mit den Behörden sein.
Männer sollen "erhebliche und außergewöhnliche Kooperationsbereitschaft" gezeigt haben
Alle drei Angeklagten sollen gemeinsam rund 1.000 Stunden unbezahlter Arbeit für die Behörden geleistet haben und dabei „erhebliche und außergewöhnliche Kooperationsbereitschaft“ gezeigt haben. Der Einsatz der Männer soll signifikante Fortschritte für die Arbeit der Ermittlungsbehörden gebracht haben.
Botnetze werden meist durch infizierte Rechner, Smartphones oder IoT-Geräte gebildet. G DATA Sicherheitslösungen für Windows wie G DATA Total Security oder der in der Zusammenarbeit mit der Eco-Initiative Botfrei entwickelte EU Cleaner Mobile helfen Endkunden dabei, Ihre Geräte von Botnetz-Malware zu befreien und so zu mehr Sicherheit im Internet beizutragen.