DDoS-Angriffe setzten Steuerung außer Betrieb
Im ostfinnischen Lappeenranta gab es bei winterlichen Temperaturen, derzeit sieben Grad unter null, einen Hackerangriff auf die Heizungsversorgung mehrerer Wohnblocks, wie spiegel.de aktuell berichtete. Im Winter sind auch Temperaturen von minus 30 Grad möglich, einen Heizungsausfall möchte man sich da nicht vorstellen.
Laut Nachrichtenblog der Zeitung Etelä-Saimaa wurden die Steuerungscomputer von Heizungen in mindestens zwei Wohnblocks der Stadt monatelang durch sogenannte DDoS-Angriffe (Distributed Denial of Service) außer Betrieb gesetzt. Die zuständige Hausverwaltungsgesellschaft soll die Angriffe bestätigt haben.
Was passiert bei einem DDoS-Angriff?
Bei einem DDoS-Angriff werden vernetzte Computer zu einem sogenannten Botnet zusammengeschlossen. Sie überlasten ihr Angriffsziel durch eine Vielzahl gleichzeitiger Anfragen aus dem Internet. Das Zielsystem kann seine eigentlichen Aufgaben irgendwann nicht mehr erledigen.
Wie verlautete sollen die Steuerungssysteme der Heizungen in Finnland die Angriffe abgewehrt haben, indem sie selbsttätig neu starteten. Kaum hochgefahren wurden sie erneut attackiert und gerieten so in einen Kreislauf, der ein ordentliches Anfahren der Heizungsanlagen unmöglich machte. Erst mit einem eingeschränkten Datenverkehr im betroffenen Netzwerk konnte man das Problem beheben.
Wer waren die Angreifer?
Wer die Angreifer waren und welche Motive sie für einen solchen Angriff hatten ist noch unklar. Dazu heißt es weiter, dass auch die Besitzer der Rechner im Botnet meist nicht wissen, dass ihre Computer auf diese Weise missbraucht werden. Kriminelle schleusen beispielsweise über Trojaner oder Phishing-Webseiten Schadsoftware in die Computer ein, mit deren Hilfe die Rechner von einem Zentralcomputer aus ferngesteuert werden können.
Eine wichtige Rolle für die drastische Zunahme solcher DDoS-Attacken bildete die Freigabe des Quellcodes der Mirai-Malware. Damit wurden schwerste Attacken ausgelöst. Das geschah zum Beispiel mit Botnetzen aus gekaperten Überwachungskameras und digitalen Videorecordern. Unter anderem betroffen war auch die die Webseite des Sicherheits-Experten Brian Krebs lahmgelegt, indem sie mit bis zu 620 Gigabit pro Sekunde geflutet wurde. Auch der Hoster OVH war von einer schweren Attacke betroffen.
