Laut einem aktuellen Bericht der Schweizer Zeitung Aargauer Zeitung wurden rund 3 Millionen intelligente Zahnbürsten von Hackern infiziert und in ein Botnetz versklavt. Berichten zufolge wurde diese riesige Armee vernetzter Zahnreinigungsgeräte bei einem DDoS-Angriff auf die Website eines Schweizer Unternehmens eingesetzt. Unter dem Druck des Angriffs stürzte die Website des Unternehmens ab, was zu Umsatzeinbußen in Millionenhöhe geführt haben soll.

In diesem speziellen Fall wurde angenommen, dass das Zahnbürste-Botnetz aufgrund seines Java-basierten Betriebssystems angreifbar ist. Im Bericht der Quelle wurde keine bestimmte Zahnbürstenmarke erwähnt. Normalerweise würden Zahnbürsten ihre Konnektivität nutzen, um die Mundhygienegewohnheiten der Benutzer zu verfolgen und zu verbessern, aber nachdem sie mit Malware infiziert wurden, wurden diese Zahnbürsten zu Teil eines Botnetzes.

Stefan Züger von der Schweizer Niederlassung des globalen Cybersicherheitsunternehmens Fortinet erinnert die Menschen daran, ihre Zahnbürsten sowie Router, Set-Top-Boxen, Sicherheitskameras, Türklingeln, Babyphone, Waschmaschinen und andere mit dem Internet verbundene Geräte zu schützen.

Züger sagte gegenüber Schweizer Medien: „Jedes mit dem Internet verbundene Gerät ist ein potenzielles Ziel oder kann für Angriffe missbraucht werden. Der Sicherheitsexperte erklärte außerdem, dass Hacker ständig die Schwachstellen jedes angeschlossenen Geräts ausloten, sodass es zu einem regelrechten Wettrüsten zwischen Gerätesoftware-/Firmware-Herstellern und Cyberkriminellen kommt. Fortinet hat kürzlich einen „ungeschützten“ PC mit dem Internet verbunden und festgestellt, dass dies nur 20 Minuten gedauert hat. Der Computer wurde durch Malware kompromittiert.“

Die genauen Einzelheiten dieses äußerst kostspieligen DDoS-Angriffs auf ein Schweizer Unternehmen sind uns noch nicht bekannt. Es kommt jedoch häufig vor, dass böswillige Akteure mit Geldforderungen drohen, bevor sie eine Armee von DDoS-Bots starten. Vielleicht weigerte sich das Schweizer Unternehmen zu zahlen, oder vielleicht haben böswillige Akteure den Angriff angezettelt, um ihre Stärke zu demonstrieren, bevor sie irgendwelche Forderungen stellten?

Auch wenn wir noch keine weiteren Details zum DDoS-Vorfall kennen, ist dies eine weitere Warnung an Gerätebesitzer: Geben Sie Ihr Bestes, um Geräte, Firmware und Software auf dem neuesten Stand zu halten. Überwachen Sie Ihr Netzwerk auf verdächtige Aktivitäten. Sicherheitssoftware installieren und verwenden; und befolgen Sie die Best Practices für Cybersicherheit.