Der ewige Kampf: Gut gegen Böse

White Hat Hacker lanciert die Schadsoftware Hajime, um Sicherheitslücken im Internet der Dinge zu schliessen

Datum
3. Mai 2017
Autor

Seit ein paar Monaten verbreitet sich im Internet der Dinge die Schadsoftware Hajime. Sie nutzt offene Telnet-Ports sowie Standardpasswörter und infiziert ungesicherte IoT-Geräte. Hinter Hajime soll ein White Hat Hacker stehen, der das Internet der Dinge und vernetzte Geräte vor der Schadsoftware Mirai schützen will.

«Keiner weiß wirklich, wer hinter Hajime steht», erklärt Mandeep Khera, Chief Marketing Officer von Arxan, «wir wissen nur, dass ein White Hat Hacker die Malware entwickelt hat, um Angriffe mit Mirai und ähnlichen Programmen zu vermeiden».

Hajime ist erstmals im Oktober 2016 entdeckt worden und funktioniert ähnlich wie Mirai. Obwohl beide Programme sich auf dieselbe Art verbreiten und die Geräte gleich infizieren, sind ihre Ziele gegensätzlich. Während mit Mirai für großflächige DDoS-Attacken ausgelöst wurden, hat Hajime offenbar keine bösartigen Funktionen eingebaut. Im Gegenteil: Die Sicherheitsexperten gehen davon aus, dass die Schadsoftware nur existiert, um die anfälligen Telnet-Ports zu schließen, die Mirai für seine Attacken nutzt.

Einschätzung

Die Absicht hinter Hajime ist gut. Weil aber Schadsoftware automatisch gelöscht wird, wenn das Gerät aus- und wieder eingeschaltet wird, sind die Ports nach dem Reboot wieder offen und für neue Mirai-Attacken. Die Entwickler liefern sich ein Kopf-an-Kopf-Rennen, das der einsame White Hat Hacker auf Dauer kaum gewinnen kann.

«Gute» Schadsoftware wie Hajime gab es schon früher. Zum Beispiel Wifatch im Jahr 2015. Das Programm schloss auch anfällige Ports von IoT-Geräten, änderte Standardpasswörter und hinterließ Warnmeldungen auf den Displays. Trotz aller guten Absichten kann solche Schadsoftware aber auch Kollateralschaden anrichten, wenn sie beispielsweise einen Port schließt, den die Anwender brauchen, oder das vernetzte Gerät unabsichtlich offline schaltet.

Zielgruppen

  • Management
  • IT- und IS-Verantwortliche
  • Interessierte Kreise