Home » Blog » Cyber » Machtvolle Rückkehr der DDoS-Attacken

 

Machtvolle Rückkehr der DDoS-Attacken

 

Quelle: fm4.orf.at

Die Angriffe richteten sich gegen zwei der größten Betreiber globaler Datenzentren, Akamai und OVH. Sie zwangen deren superbreitbandige Netze beinahe in die Knie.

Die angreifenden Botnets, die bisher nicht in Erscheinung getreten waren, hatten ein Mehrfaches an “Feuerkraft” aller bisher bekannten zur Verfügung. Das eigentliche Novum aber ist, dass diese neuen Botnets nicht aus gekaperten PCs ahnungloser Benutzer bestehen, in beiden Fällen griffen vielmehr Überwachungskameras und digitale Videorekorder an. Die neuen DDoS-Attacken kommen nämlich aus dem “Internet der Dinge” (IoT), getroffen wurden mit OVH und Akamai (Krebs) zwei der weltweit größten Betreiber von Datenzentren. Die Angriffe zielten also direkt auf die Infrastruktur des Internets.

“Möglicherweise katastrophale Auswirkungen”

“Ein auch nur temporärer Ausfall hätte, weil auch medizinische Geräte und Industriesteuerungen betroffen wären, möglicherweise katastrophale Auswirkungen”, schrieb Rüdiger Weis, Professor für Informatik an der Beuth-Hochschule für Technik Berlin

Zu allem Überfluss stellten die Angreifer am Samstag auch noch den Quellcode des “Mirai” genannten Botnets ins WWW. Die “Mirai”-Schadsoftware scannt das Internet nach solchen IoT-Kamerasystemen ab, wie sie in immer mehr Einfamilienhäusern installiert sind und übernimmt jene Systeme, die nicht mit eigenen Passwörtern gesichert sind. Dazu ist nur ein schmaler Katalog der werksseitig gesetzten Passwörter für die Videokameras nötig, die je nach Hersteller und Typ des Geräts dann automatisch ausprobiert werden.

Wie es aussieht, nehmen die Besitzer ihre Überwachungskamerasysteme samt Videorekordern nicht als Webserver wahr, die von Dritten schnell und einfach übernommen werden können

“Nichts Gutes zu erahnen”

All das wundert den Mathematiker und Kryptographen Rüdiger Weis keineswegs, zumal “die Softwarequalität im Internet of Things noch weitaus schlechter als im klassischen PC- und Mobiltelefonbereich ist. “Eine Kombination aus einfach kopierbaren Cyberwaffen, wie sie auch die NSA benutzt und Millionen schlecht bis kaum gesicherter Geräte”, lasse “definitiv nichts Gutes erahnen”, schrieb Rüdiger Weis

Kommentar

Erst jüngst warnte Bruce Schneier vor Mysteriösen DDoS-Angriffe auf die Netzinfrastruktur, was hier wohl in einer weiteren Eskalationsstufe bereits passiert ist. Die Gefahr von nicht absehbaren Nebeneffekten und Kettenreaktionen auf andere Infrastruktursektoren steigt damit erheblich an, inklusive der damit verbundenen Gefahr von weitreichenden Infrastrukturausfällen. Wären wir darauf vorbereitet?

Tags: , , , , , ,

 

No Comments

  1. […] häufen sich derzeit Meldungen, die uns massiv alarmieren sollten, wie etwa auch zuletzt Machtvolle Rückkehr der DDoS-Attacken. Hier bahnen sich sehr dunkle Wolken an, die unvorstellbare Schwarze Schwäne […]

  2. […] Machtvolle Rückkehr der DDoS-Attacken – Wenn das Internet of Things (IoT) zur Waffe wird […]

Post a Comment