Von Trojanern zu Terroristen
DDoS-Attacken, die Angst machen

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Bösartige Hacker erfinden immer teuflischere Methoden, um ihre Botnetze für den Spam-Versand aufzubauen – und damit auch lebenswichtige Netze lahmzulegen.

Nachichten weg – Bedrohung weg?

Von Trojanern zu Terroristen

Das Medieninteresse an “Distributed Denial of Service”-Angriffen (DDoS) scheint zu erschlaffen. Doch der damit verbundene Gedanke, dass die dafür verantwortlichen Kriminellen ihre Bemühungen jetzt wohl auf andere Ziele richten, ist irreführend: Die Bedrohung durch DDoS-Angriffe ist so schlimm wie eh und je.

Tatsache ist, dass diese gewieften DDoS-Angreifer sich immer neue und ausgeklügeltere Methoden ausdenken, um aus den ihnen zur Verfügung stehenden Botnets das Größtmögliche herauszuholen und eine Enttarnung zu vermeiden. Das zumindest ist, was mir die braven Menschen beim Sicherheitsspezialisten Prolexic kürzlich erzählt haben. Ich glaube ihnen – sie kommen mit einer entsetzlich größeren Menge von diesen Dingen in Berührung als ich.


DDoS-Attacken mit Potential zur Massenhysterie

Von Trojanern zu Terroristen

Keith Laslop, Präsident des Unternehmens, hat mich mit unheilvoller Mine gewarnt, dass in diesem Jahr auch der erste DDoS-Angriff von Internet-Terroristen zu erwarten sei. Dieser werde seinen Worten zufolge wahrscheinlich auf Finanzunternehmen oder auf Firmen gerichtet sein, deren Internet-Ausfallzeit voraussichtlich eine Massenhysterie hervorrufen wird – oder zumindest eine Unmenge von Unannehmlichkeiten und Publicity.

Um sich nur eine ungefähre Vorstellung von der Panik zu machen, die dadurch ausgelöst wird, muss man nur ein paar Jahre zurück und an die endlosen Schlangen von Kraftfahrern an den Tankstellen denken, als es um die Proteste gegen die britische Mineralölsteuer ging. Die Deutschen hatten so einen Aufruhr zuletzt mit den für uns Briten unverständlichen Hartz-IV-Gesetzen.

DDoS als ein Instrument der Industriespionage nimmt ebenso zu wie koordinierte Angriffe, die sowohl DDoS und Phishing-Mmails umfassen. Folgendes Szenario: Ihre Bank wird Opfer eines DDoS-Angriffs: Sie erhalten eine E-Mail, in der man sich für die Ungelegenheiten entschuldigt und Sie auf eine alternative “Notseite” umleitet. Sie denken: “Himmel, die sind aber tüchtig!”, um dann die nächsten sechs Monate damit zuzubringen, ihr Leben zurück zu holen.

Sogar unsere Websites wurden Opfer von DDoS-Angriffen. Regelmäßige Besucher werden “Verfügbarkeitsprobleme” bemerkt haben, während unsere Technik fieberhaft die Angreifer abgeblockt hat. Die Unmittelbarkeit von Online-Nachrichten macht Seiten wie die unsere zu besonders attraktiven Zielen. Verlängerte Ausfallzeiten können den Markenzeichen des Verlags und damit den Einkünften schwere Schäden zufügen. Also, wer immer das auch tut, soll damit aufhören: Ich muss an meine Rente denken!


Soziale Netze als Schädlings-Hort

Von Trojanern zu Terroristen

Eine weitere Überlegung führt uns dorthin, woher die Angriffe denn kommen ? und unser alter Freund MySpace könnte Teil des Problems sein. Ich reite ständig darauf rum, dass diese Webseiten von “sozialen” Netzwerken den Inhalt, der hochgeladen wird, nicht prüfen – und dass dies zu einer zunehmenden Anzahl von so genannten passiven Angriffen geführt hat, bei denen die Unglücksraben auf einer Seite landen, die bösartigen Code enthält oder infiziert ist.

Aus dem gleichen Grund, können solche Seiten auch die Herkunft vieler Zombie-PCs erklären, die die Spamflut und die DDoS-Angriffe in die Welt streuen. Das Problem wird extrem unterschätzt, sagte Laslop, denn die traditionellen “Honeypots” der Security-Anbieter können diese Methode, PCs zu infizieren, nicht aufdecken.

IT-Manager täten gut daran, solche Bedrohungen im Hinterkopf zu behalten und die richtigen Technologien und Prozesse im Ernstfall zur Hand zu haben. Dazu gehört auch das Scannen von ausgehendem Datenverkehr in großen Mengen – es könnten auch Rechner im eigenen Netz als “Zombies” agieren. Aber wer denkt schon daran?

DDoS-Angriffe werden also kaum so bald von der Bildfläche verschwinden.