Massen-Angriffe aus dem Internet
Massen-Angriffe aus dem Internet, „Distributed Denial of Service (DDoS)-Attack“, sind eine gefürchtete Angriffsmethode. Für Angreifer sind diese relativ leicht durchzuführen und so ist es nicht verwunderlich, dass DDoS-Angriffe immer mehr zunehmen. Laut Untersuchungen des IT-Sicherheitsunternehmens Kaspersky waren Ende des vergangenen Jahres 80 Länder weltweit von dieser Angriffsmethode betroffen, wobei sich Deutschland unter den Top 10 der Opfer befand.
Unter den Aufsehen erregenden Angriffen befand sich eine massive Attacke über die Malware Mirai auf den US-amerikanischen DNS-Serverbetreiber Dyn. Der Angriff führte dazu, dass prominente Dienste wie Amazon und Netflix mehrere Stunden ausfielen. Es zeigte sich ziemlich schnell, dass riesige Botnetze im Hintergrund agieren und sich der wenig geschützten Internet-of-things (IoT)-Infrastruktur bedienen.
Amplification Attack
Es sind sogenannte Amplification Attacks, Verstärkungsangriffe, die Cyberkriminelle anwenden. Dazu erklärt Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes und Leiter der Gruppe Systemsicherheit am dortigen Kompetenzzentrum für IT-Sicherheit, (CISPA):
„Das perfide ist, dass die Angreifer hier mit wenig Einsatz maximale Wucht erreichen“
Die Methode ist Folgende:
Mit Hilfe ferngesteuerter Rechner werden Anfragen an verwundbare Systeme so gestellt, dass dessen Antworten die Anzahl der Anfragen weit überschreiten. Die Anfrageadresse ersetzen die Systeme dann durch die Internet-Adresse des Opfers. Rossow hat 14 Internet-Protokolle identifiziert, die sich für diese Art von Angriffen ausnutzen lassen.
Entwicklung Frühwarnsystem
CISPA-Forschern Lukas Krämer, Johannes Krupp und japanischen Kollegen haben digitale Köder, sogenannte Honeypots, für verteilte Angriffe entwickelt. Auf dieser Basis war es den Forschern möglich Quellen der Angriffe aufzudecken. Rossow stellt dazu fest:
„Das ist wirklich beeindruckend, weil normalerweise die Fälscher der Absender-Adressen versteckt bleiben“
Die systematische Unterwanderung von Cyberkriminellen Systemen gelang Rosso auch im Auftrag des US-Inlandsgeheimdienstes FBI. In diesem Fall konnte das berüchtigte Botnetz „Gameover Zeus“ lahmgelegt werden. Cyberkriminelle nutzen dabei nicht mehr ungesicherte Server, sondern vernetzte Fernseher, Webkameras und Kühlschränke. Das „Internet der Dinge“ macht es möglich.
Über CISPA
Das CISPA wurde im Oktober 2011 mit Förderung des Bundesministeriums für Bildung und Forschung als Kompetenzzentrum für IT-Sicherheit an der Universität des Saarlandes gegründet. Es vereint die IT-Sicherheitsforschung des Fachbereichs Informatik sowie der Partnerinstitute auf dem Campus, dem Max-Planck-Institut für Informatik, dem Max- Planck-Institut für Softwaresysteme und dem Deutschen Forschungszentrum für Künstliche Intelligenz. Inzwischen hat sich das CISPA zu einem Forschungszentrum für IT- Sicherheit mit hoher internationaler Strahlkraft entwickelt. Aufgrund der exzellenten Qualität seiner wissenschaftlichen Publikationen und Projekte ist das CISPA heute eines der führenden Forschungszentren für IT-Sicherheit weltweit.
Weiterführende Links:
Freigabe des Mirai-Malware-Quellcodes führte zu schweren Attacken
Warnung vor Stealth Ravens: Shops sollten sich vor DDoS-Attacken aus Mirai-Botnetz schützen
DDoS-Attacken im vierten Quartal 2016
Acht Tipps zum Schutz vor DDoS-Attacken und Angriffen über Bot-Netze
DDos-Attacken & Botnetze – Wie Sie den Massenangriff auf Ihre Server abfedern
Die Publikation AmpPot: Monitoring and Defending Against Amplification DDoS Attacks
it-daily.net: Informatiker erkennen frühzeitig Massen-Angriffe aus dem Internet