DDoS-Angriff auf Heizung in Finnland

Kein Tag ohne eine gute Nacht-Geschichte zum Internet of Things und die damit einhergehenden Probleme. In Finnland ist jetzt ein Fall bekannt geworden, wo die Heizung eines Wohnblocks per DDoS-Angriff (wohl über ein IoT-Botnetz) mehr oder weniger lahm gelegt wurde.


Anzeige

Dass es in Finnland arg kalt werden kann, ist den meisten Europäern wohl geläufig. Da ist es gut, wenn die Heizung funktioniert. Dass man seine Heizung möglichst nicht ans Internet hängt, weil Sicherheitslücken da ziemlich doofe Auswirkungen haben können, ist so manchem Zeitgenommen auch klar. Ich erinnere an diesen Beitrag oder in Spiegel Online, die auf ein Problem bei Vaillant-Heizungen hinwiesen, die sich per Fernwartungsschnittstelle ausschalten ließen. Und dass es in letzter Zeit heftige DDoS-Angriffe über IoT-Botnetze gab, hatte ich hier im Blog mehrfach thematisiert.

Bei einem DDoS-Angriff werden Computersysteme durch sehr viele Anfragen über das Netzwerk/Internet bombardiert. Ziel ist es, die Systeme zu überlasten, so dass diese entweder ausfallen oder per Internet nicht mehr erreichbar sind.

In Finnland hat sich jetzt ein Fall ereignet, bei dem DDoS-Angriffe dazu führten, dass die Heizungssteuerung für eine Wohnanlage nicht mehr funktionierte. Konkret handelte es sich um zwei Wohngebäude, die in Südost-Finnland im Ort Lappeenranta liegen. Dort sinken die Temperaturen bereits jetzt häufig deutlich unter den Gefrierpunkt. Wenn die Heizung ausfällt, wird es dann ungemütlich – und im schlimmsten Fall kommt es zu Frostschäden.

Von Ende Oktober bis zum 3. November 2016 fiel nun in zwei Wohnblöcken die Heizung aus, so dass die Bewohner bei Minusgraden im Außenbereich etwas frostige Tage erlebten. Was war passiert? Wie es sich für progressive finnische Firmen gehört, hatte die Hausverwaltung der Firma Valtia die Heizungen mit einem Internetzugang versehen. Und über das Internet wurden DDoS-Angriffe in Wellen auf die Heizungssteuerungen gefahren. Wer dahinter steckt, ist bisher unbekannt – man vermutet aber, dass die Angriffe über IoT-Botnetze erfolgten.

Das so angegriffene Steuerungssystem reagierte mit einem Neustart, wodurch die DDoS-Angriffe kurzzeitig ins Leere liefen. Sobald die Heizungsregelung wieder lief, führten weitere DDoS-Angriffe zu einem weiteren Neustart. Dies ging so über mehrere Tage (es wird der Zeitraum Ende Oktober bis 3. November berichtet), so dass die Heizungsregelung nie zum Arbeiten kam und die Bewohner kalt saßen.

Die Hausverwaltung ließ das Problem "beheben", indem sie die Bandbreite des Internetzugriffs auf die Heizungsregelungen begrenzte. Damit konnte das Neustarten der Heizungsregler durch die DDoS-Angriffe eliminiert werden. Jetzt sollen die Regler weiter laufen und die Heizung steuern können. Die Details sind auf dieser finnischen Seite (in Englisch) sowie bei heise.de und Spiegel Online in Deutsch nachzulesen.

Ähnliche Artikel:
Philips Hue-Leuchten per Drohne und PKW gehackt
Quellcode für IoT-Botnet Mirai aufgetaucht
Sicherheitsrisiko Internet of Things (IoT)
Risiko Internet of Things (IoT) – und die Konsequenzen?
IoT-Botnet-Schwachstellen (OpenSSH-Bug, Geräte)
IoT-Botnet Mirai hackbar – Neutralisation per Malware?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, IoT, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu DDoS-Angriff auf Heizung in Finnland

  1. Mirko S. sagt:

    Ich befürchte, dass viele Nutzer von SmartHome Produkten zwar den Nutzen dieser Geräte sehen, aber nicht, dass damit durchaus auch Probleme einhergehen können. Deshalb hoffe ich, dass die Hersteller in Zukunft in puncto Sicherheit und Datenschutz nachbessern werden und hoffe, dass die Kunden vor dem Kauf vernünftig aufgeklärt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.