DDoS-Attacken
Gefahren mit unabsehbaren Risiken
Seit Jahren nutzen Cyberkriminelle DDoS-Attacken, um Unternehmen gezielt zu schädigen. Ihre gewaltige Tragweite machen sie zu einer ernstzunehmenden Gefahr. DDoS-Attacken auf Service-Provider und Unternehmen haben durch die rapide zunehmende Frequenz eine zweifelhafte Berühmtheit erlangt.
Wie gehen Hacker vor?
Bei einem DDoS-Angriff führen Hacker die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Dabei bedienen sich Cyberkriminelle spezieller Schadsoftware, mit der sie Hunderte ungeschützte Rechner infizieren und so die Kontrolle übernehmen. Je mehr Rechner zusammengeschaltet werden, desto stärker ist die Attacke.
Die Angreifer missbrauchen anschließend das infizierte Bot-Netz, und steuern es für ihre DDoS-Attacken fern. Dann greifen sie parallel einen Dienst oder Server an und bombardieren dessen Infrastruktur mit zahllosen Anfragen, bis dieser überlastet ist und seinen Dienst einstellt. Gerade IoT-Geräte sind leichte Ziele: Offene Telnet-Ports ohne Authentifizierung, Standard-Nutzernamen, keine Security-Updates. Die am häufigsten verwendeten Passwörter, mit denen IoT-Malware sich Zugang zu Geräten verschafft, sind Standardkombinationen aus „root“ und „admin“. Hier zeigt sich schnell, dass die voreingestellten Passwörter vieler Geräte nie geändert werden. Zudem bleiben Sicherheitslücken bestehen, wenn Nutzer keine Updates durchführen. Grundlegende Anleitungen für den Aufbau von Bot-Netzen sind online verfügbar und machen es den Angreifern leicht.
Welche Ausmaße können DDoS-Angriffe annehmen?
Im Internet of Things (IoT) hat das Thema Sicherheit bislang eher eine geringe Rolle gespielt. Deswegen haben sich Cyberkriminelle einen Vorsprung sichern können, der noch einige Zeit Bestand haben dürfte. Das Internet der Dinge ist ein neuer Markt, bei dem es wichtig ist, seine Lösungen als erster bereitzustellen, weswegen die Sicherheitsaspekte oft wenig berücksichtigt werden. So sind die Geräte ein leichtes Ziel für Bot-Netz-Malware. Damit wird das IoT selbst zur Waffe in den Händen der Hacker und ermöglicht es ihnen, DDoS-Lasten von über einem Terrabit pro Sekunde zu erzeugen. Die schiere Größe der Angriffe in der jüngsten Vergangenheit und die neuen Angriffsmethoden der Hacker sind äußerst beunruhigend. Bislang gibt es keine Anzeichen dafür, dass dieser Trend abnimmt.
Wie ist die rasante Entwicklung der DDoS-Angriffe zu erklären? Den Startschuss für diese neue Bedrohungswelle gab Mirai. Diese Malware scannt das Internet nach IoT-Geräten und Systemen, die durch fest programmierte Nutzernamen, Passwörter und andere Standardeinstellungen geschützt sind. Mirai infiziert das IoT-Gerät mit Schadsoftware, um ein Bot-Netz aufzubauen. Von einem zentralen Angriffspunkt werden die Bot-Netze dazu verwendet, massive DDoS-Attacken zu starten und Server, Anwendungen, Services und Websites lahmzulegen. Experten sind der Meinung, dass Mirai lediglich der Anfang ist - die neuesten Attacken setzen unbemerkt Hunderttausende IoT-Geräte ein, um Service-Provider und Unternehmen anzugreifen.
- Gefahren mit unabsehbaren Risiken
- Welche Methoden verwenden Hacker?
Lesen Sie mehr zum Thema
