Update: Zahnbürsten haben doch keine DDoS-Angriffe ausgeführt
Mit Malware infizierte Zahnbürsten haben keine DDoS-Attacken auf Schweizer Unternehmen ausgeführt. Der Vorfall ist ein von Fortinet erfundenes Szenario, lediglich zum Zweck der Illustration ausgedacht, heisst es nun.
Update vom 09.02.2024: "Millionen von elektrischen Zahnbürsten führen DDoS-Attacken gegen Schweizer Unternehmen aus." So berichteten verschiedene Medien, darunter auch die "Aargauer Zeitung" und die Netzmedien, über einen Fall, der wohl nie stattfand, wie "Bleepingcomputer" schreibt.
Laut dem Onlineportal handelt es sich beim vermeintlichen Vorfall um ein hypothetisches Fallbeispiel der Cybersicherheitsfirma Fortinet. Das Unternehmen, das "Bleepingcomputer" als die Quelle der "News" angibt, publizierte keine Angaben zum Angriff und antwortete nicht auf Anfragen des Webportals, wie es heisst.
In einer Mitteilung an die Website "Zdnet" kommunizierte ein Sprecher des Unternehmens: "Um Folgendes klarzustellen. Das Thema Zahnbürsten, die für DDoS-Angriffe verwendet werden, wurde in einem Interview als Illustration eines bestimmten Angriffs dargestellt und basiert nicht auf echten Untersuchungen von Fortinet oder Fortiguard Labs. Es scheint, dass die Erzählung zu diesem Thema so ausgelegt worden ist, dass hypothetische und tatsächliche Szenarien verschwimmen."
Anders tönt es bei der "Aargauer Zeitung". Diese schreibt nämlich, dass Schweizer Fortinet-Vertreter bei einem Gesprächstermin über aktuelle Bedrohungslagen den Zahnbürsten-Fall als eine echte DDoS-Attacke präsentiert hätten. Der von der Zeitung publizierte Text habe Fortinet zur Verifizierung vorgelegen. Den Satz, wonach es sich um einen realen Fall handle, beanstandete das Unternehmen nicht, wie es weiter heisst.
Indes stiess die Geschichte bei einigen Experten bereits früh auf Skepsis. Sie machten darauf aufmerksam, dass es keine Beweise für einen solch gross angelegten Angriff gäbe.
Bullshit. There's no evidence 3 million toothbrushes performed a DDoS.
— Robᵉʳᵗ Graham 𝕏 (@ErrataRob) February 7, 2024
What the f*** is wrong with you people???? There are no details, like who is the target of the DDoS? what was the brand of toothbrushes? how are they connected to the Internet (hint: they aren't, they are… https://t.co/kc4DV9RO5v
Originalmeldung vom 01.02.2024:
Cyberkriminelle legen mit Zahnbürsten Websites lahm
Mehr und mehr Geräte haben Anschluss ans Internet - das gilt auch für Kühlschränke, Leuchtmittel oder Zahnbürsten. Doch gerade letztere sind Teil einer gross angelegten Cyberattacke, wie das Newsportal "Watson" schreibt. Kriminelle verschafften sich demnach Zugang zu über 3 Millionen elektrischen Zahnbürsten und installierten dort Schadsoftware, beispielsweise über Apps, die zeigen, wie gut man sich die Zähne putzt.
Solche smarten Zahnbürsten sind über Bluetooth mit dem Handy verbunden. Somit besteht die Gefahr eines DDoS-Angriffs: Ein einziger Befehl genüge und die mit Malware infizierten Zahnbürsten würden eine Website einer Schweizer Firma aufrufen, diese überlasten und folglich lahmlegen. Ein solcher Fall soll sich tatsächlich zugetragen haben, wie Stefan Züger von Fortinet im Bericht erzählt.
Stefan Züger, Leiter Systemtechnik bei Fortinet Schweiz. (Source: zVg)
DDoS-Attacken und andere Cyberangriffe sind zurzeit im Trend
DDoS-Attacken häufen sich. "Wir sehen eine starke Zunahme von politisch oder aktivistisch motivierten Cyberangriffen", sagt Achim Freyer, Schweiz-Chef von Fortinet, gegenüber "Watson". Staatliche oder staatsnahe Gruppierungen würden hierbei über "fast unbeschränkte Mittel" verfügen. Zudem spiele der Fortschritt auf dem Gebiet der künstlichen Intelligenz den Kriminellen in die Hände. So könnten sie beispielsweise ohne grossen Aufwand Audio-, Bild- oder Videoaufnahmen fälschen.
Achim Freyer, Schweiz-Chef von Fortinet. (Source: zVg)
Auch in der Schweiz nehmen Cyberangriffe zu. Das BACS verzeichnet für das vergangene Jahr über 550'000 Cybervorfälle, davon 50'000 aktive Bedrohungen.
Das Problematische an solchen Cyberangriffen ist, dass sie oftmals über lange Zeit hinweg unbemerkt bleiben. Häufig könnten die Hacker denn auch Daten abgreifen, ohne dass dies den Betroffenen auffällt. Dies gilt insbesondere für IoT-Geräte, wo Infektionen in der Regel nur schwer erkennbar sind.
Übrigens: DDoS-Attacken werden immer heftiger und raffinierter. Die häufigsten Ziele der Attacken sind der Gaming-Sektor sowie die Telekommunikations- und Finanzbranche. Mehr dazu können Sie hier finden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.