Ddos Attacken Live

September 2016 eine ganze Reihe von IoT DDoS-Angriffen zu einer weit verbreiteten Unterbrechung der Internet-Aktivitäten. In den USA kam es am vergangenen 21. September 2016 zu einer Folge von Distributed Denial of Service (DDoS-Attacke), die zu einer weit verbreiteten Unterbrechung der Internetdienste geführt hat.

Seit den Angriffen gegen ein Domain Name System (DNS) konnten keine normalen Internet-Aktivitäten wie Online-Shopping, soziale Medien-Accounts oder Streaming-Musik mehr durchgeführt werden. Der Umfang der Beschränkungen war unterschiedlich, aber in einigen Faellen konnten gewisse Dienste ueber mehrere Wochen nicht erreicht werden. Der Angriff am 20. September wurde durch die Zusammenlegung von massivem Datenverkehr auf Servern verursacht.

Cyberkriminelle zielen auf Dyn, das in erster Linie DNS-Dienste für andere Firmen anbietet. Möglich wurden die Anschläge am 20. September durch eine Vielzahl von ungeschützten und mit dem Netz vernetzten mobilen Geräten wie Router und Kameras. Cyberkriminelle waren in der Lage, über ein Botnetz mehrere tausend durch bösartigen Code gefährdete Endgeräte zu kontrollieren.

Kostenlose Programme im Netz durchsuchen das Netz nach ungeschützten Endgeräten. Dies funktioniert besonders gut, wenn viele Endgeräte zur gleichen Zeit auf einen bestimmten Rechner zugehen. Dem tatsächlichen DDoS-Angriff waren Kompromisse vorausgegangen, die z.B. dadurch verursacht wurden, dass das Standardpasswort von Router nicht geändert wurde. Davon sind mehrere hunderttausend solcher Anlagen betroffen.

Der Einsatz von ungesicherten Router oder Webkameras im Netz durch Malware kann zu ernsthaften Beeinträchtigungen im Alltag führen, wie wir in den USA gesehen haben. Beispielsweise gehen bei solchen Attacken durch nicht ausgeführte Verkäufe mehrere hundert Euro ein. In vielen Firmen müssen nun Mittel umgelenkt werden, um die Auswirkungen des Angriffs auf unsere Mitarbeiter und unsere Mitarbeiter zu bewerten und darauf zu antworten.

Ihnen sind die nachteiligen Folgen für mehrere zehntausend Firmen oder hunderttausend Verbraucher egal. Vor allem bei denen, die davon überzeugt sind, dass es eine gute Sache wäre, andere Produkte für eigene Aufgaben zu mißbrauchen, beginnt ein solches Vorgehen. Ein lohnendes Ziel: Die Reduktion von ungenügend abgesicherten Router, Webkameras oder anderen IoT Geräten gibt Cyberkriminellen weniger Angriffsziel für einen DDoS-Angriff.

IoT Geräte (Router, Webkameras, etc.) sollten aktualisiert werden. Universelles Plug and Play (UPnP) sollte auf allen Browsern deaktiviert werden, es sei denn, es ist unbedingt erforderlich. Es wird empfohlen, IoT Geräte von Firmen zu erwerben, die besonderen Wert darauf legten. Die Anweisung, das Standard-Passwort in Robotern zu verändern, ist nicht ganz aktuell und wird immer wieder ausgegeben.

Doch auch Webkameras können davon beeinflusst werden. 2014 haben wir einen Beitrag über 73.000 Überwachungskameras veröffentlicht, die über das Netz zugänglich sind. Noch vor kurzem hat eine Befragung unter amerikanischen Bürgern ergeben, dass etwa 40% der Befragten die Sicherheit der Produkte nicht für gegeben erachten. Wie kann man von einem Angriff wie dem am 21.10.2016 profitieren?