Go to Top

Der Angriff der Killer-Cams

DDoS-Attacke

DDoS-Attacken gehören heutzutage zu den (fast) normalen Vorfällen, mit denen sich Webmaster herumschlagen müssen. Für eine solche Distributed Denial of Service Attacke werden eine große Zahl mit Malware verseuchter Computer zu einem großen Netzwerk zusammengeschlossen, das einen ausgewählten Web-Server mit einer Unmenge von Seitenanfragen bombardiert, bis er dem Ansturm nicht mehr gewachsen ist und den Dienst quittiert. Die Website, auf die man es abgesehen hat, ist damit offline.

Der US-Sicherheitsexperten Brian Krebs konnte kürzlich einen der größten Online-Shops für DDoS-Attacken ausheben. Nun wurde er – beziehungsweise seine Website – selbst Opfer einer solchen Attacke. Mit zwei “kleinen” Unterschieden. Der Angriff war so massiv, wie es bislang nicht gemessen wurde: bis zu 620 Gigabit pro Sekunde betrug die Datenmenge, die der Server verarbeiten musste. 2013 stand der Weltrekord bei 300 Gigabit pro Sekunde, Anfang 2015 wurden bei einem Angriff 500 Gigabit pro Sekunde gemessen.

Der zweite Unterschied: Diesmal waren es keine Computer, die für die Überlastung sorgen sollten, es waren hauptsächlich Überwachungskameras mit Netzwerkanbindung, Router und digitale Videorekorder, die missbraucht wurden – mehr als 150 000 solcher Geräte waren parallel an dem Angriff beteiligt.

Das lässt weitere Attacken dieser Art erwarten, werden doch schon seit Jahren die laxen Sicherheitseinstellungen der Geräte des Internet of Things (IoT) bemängelt. Entsprechende Malware wird heute schon mit den gängigsten Passwörtern wie „admin“ oder „root“ vorprogrammiert im Online-Shop verkauft.

Und eine solche – noch heftigere – Attacke ist tatsächlich schon durchgeführt worden. Server des französischen Hosters OVH mussten Angriffe mit bis zu 1,1 Terabit die Sekunde aushalten, wie der Firmengründer Octave Klaba berichtet. Er geht davon aus, dass die angreifenden Geräte kompromittierte IP-Kameras und mit dem Internet verbundenen Festplatten-Receiver waren, die mit einer Gesamtkapazität von 1,5 Terabit die Sekunde attackieren könnten.

Der Gedanke, dass die WLAN-Puppe „Hello Barbie“ meiner Tochter, die neue internetfähige Kaffeemaschine oder die Haustür unseres Smarthomes in Bälde Angriffe ins Internet starten könnten erschreckt mich. Denn nicht nur angegriffene Websites gehen durch DDoS-Attacken in die Knie, das gesamte Internet könnte zu lahmen beginnen, wenn sich Hinz und Kunz einen Spaß daraus machen können, gigantische Datenmengen via Web zu verschicken.

Und Programmierer muss man auch nicht mehr sein, ein Thor-Browser genügt. Entsprechende Online-Shops findet man im Darknet. Die Kosten für eine DDoS-Attacke – je nach einzusetzender Gerätezahl und Datenmenge – zwischen zwei und 200 Euro.

Bildquelle: GDJ / pixabay