Über das bisschen Schnee, das am Dienstag in Deutschland so etwas wie Winter simuliert, kann man in Lappeenranta nur lachen. In der ostfinnischen Stadt friert man derzeit bei sieben Grad unter null. Und das ist erst der Anfang. Später im Winter sind dort Temperaturen um Minus 30 Grad keine Seltenheit. Da ist es wichtig, dass die Heizung gut funktioniert. Blöd nur, wenn sie von Hackern abgeschaltet wird.

Genau das ist jetzt aber passiert, wie das Nachrichtenblog "metropolitan.fi " und die Zeitung "Etelä-Saimaa " melden. Demnach wurden die Steuerungscomputer von Heizungen in mindestens zwei Wohnblocks der Stadt monatelang durch sogenannte DDoS-Angriffe (Distributed Denial of Service) außer Betrieb gesetzt. Simo Rounela, Chef der für die Gebäude zuständigen Hausverwaltungsgesellschaft Valtia  bestätigte die Angriffe.

Bei einem DDoS-Angriff werden vernetzte Computer zu einem sogenannten Botnet zusammengeschlossen. Sie überlasten ihr Angriffsziel durch eine Vielzahl gleichzeitiger Anfragen aus dem Internet. Das Zielsystem kann seine eigentlichen Aufgaben irgendwann nicht mehr erledigen.

Die Steuerungssysteme der Heizungen in Finnland versuchten offenbar, die Angriffe abzuwehren, indem sie sich selbst neu starteten. Sobald die Computer aber wieder hochgefahren waren, begannen die Attacken von neuem. Aus diesem Kreislauf fanden die Rechner anscheinend keinen Ausweg. Das Resultat war, dass die Heizungen nie richtig anlaufen konnten. Letztlich sei das Problem behoben worden, indem der Datenverkehr im betroffenen Netzwerk eingeschränkt wurde.

Angriff mit gekaperten Computern

Es gibt bisher noch keine Erkenntnisse, wer den Angriff ausgelöst hat und welche Motivation hinter der Attacke stand. Auch die Besitzer der Rechner im Botnet wissen meist nicht einmal, dass ihre Computer auf diese Weise missbraucht werden. Kriminelle schleusen beispielsweise über Trojaner oder Phishing-Webseiten Schadsoftware in die Computer ein, mit deren Hilfe die Rechner von einem Zentralcomputer aus ferngesteuert werden können.

Immer häufiger werden nicht mehr nur PC und Notebooks zu solchen Botnets verwoben. Vielmehr sind mittlerweile vermehrt alle anderen vernetzten Geräte ins Visier der Computerkriminellen geraten. So gelten beispielsweise Webcams, Netzwerkdrucker und vernetzte Heimelektronik als besonders anfällig, weil sie oft schlecht gegen Manipulationen geschützt sind.

Das mysteriöse Mirai-Botnet

In den vergangenen Wochen gab es mehrere spektakuläre DDoS-Angriffe, die von solchen Geräten aus dem sogenannten Internet der Dinge durchgeführt wurden.

Zuerst wurde Ende September die gut gesicherte Internetseite des Sicherheitsexperten Brian Krebs Ziel auf diese Weise lahmgelegt, wenige Wochen später sorgte eine Attacke auf den DNS-Dienstleister Dyn zu einem zeitweisen Ausfall von Diensten wie Twitter, Netflix, PayPal, Spotify und Amazon in den USA und Teilen Europas und Japans.

Experten gehen davon aus, dass die Angriffe in erster Linie dazu dienten, die Möglichkeiten des Mirai genannten Botnets auszutesten. Möglicherweise seien diese Tests nur eine Vorbereitung auf einen viel größeren geplanten Angriff.