DDoS und mehr: Irgendjemand testet, wie sich das Internet in die Knie zwingen lässt

Kein Kommentar Autor: Jürgen (jdo)

Angriffe wie zum Beispiel DDoS (Distributed Denial of Service) gibt es dauernd und Aussagen wie das gesamte Internet in die Knie zwingen lege ich normalerweise in die Schublade Verschwörungstheorie. Kommt so ein Bericht allerdings von Bruce Schneier, dann sollte man ihn wohl ernst nehmen und die Sachlage im Hinterkopf behalten.

Seit zwei Jahren auf Schwachstellensuche

Bruce Schneier schreibt, dass irgendjemand seit ein oder zwei Jahren die Verteidigungsmechanismen von Firmen auf die Probe stellt oder prüft, die für das Internet entscheidende Infrastruktur betreiben. Es handelt sich dabei und sehr präzise und kalibrierte Angriffe. Damit wollen die Angreifer herausfinden, wie gut sich diese Unternehmen verteidigen und was notwendig ist, sie außer Betrieb zu setzen.

Derzeit wisse man nicht genau, woher die Angriffe kommen. Aber es sei wahrscheinlich, dass eine große Nation hinter den Angriffen steckt. In dem Zusammenhang fallen Russland und China und Indizien würden nach China zeigen. Schneier weist aber auch darauf hin, dass es immer Angriffe unter falscher Flagge gibt und jemand China die Sache vielleicht nur anhängen will. Halten wir also fest, dass die Herkunft der Angriffe derzeit absolut unbekannt ist.

Meine persönliche Meinung ist, dass die USA sicherlich auch nicht abzuschreiben ist. Ein Präsident sagte sogar, dass er sehr gerne einen Kill Switch für das Internet hätte. Außerdem schreibt Schneier auch, dass die NSA mehr Spionage-Tools im Backbone des Internets hätte als alle anderen miteinander.

DDoS kurz erklärt

Der Security-Experte erklärt kurz, wie DDoS funktioniert. Im Endeffekt gewinnt der unterm Strich, der mehr Bandbreite oder Ressourcen hat. Prasseln mehr Anfragen ein als das Unternehmen abarbeiten kann – dann scheppert es eben und der Angreifer hat gewonnen.

Solche DDoS-Angriffe seien in der jüngeren Vergangenheit vermehrt auf Unternehmen angewendet worden, die das Internet am Laufen halten. Vor allen Dingen die Profile der Angriffe bereite Anlass zur Sorge. Die Angriffe seien größer, dauern länger an und seien immer fortschrittlicher. Außerdem sehen sie wie Sondierungen aus. Es scheine, die Angreifer suchen speziell mit immer stärker werdenden Angriffen, wann der Punkt des Ausfalls erreicht ist.

Bei Shadowrun Returns darfst Du keine DDoS-Angriffe ausführen, aber in der Matrix stöbern

Bei Shadowrun Returns darfst Du keine DDoS-Angriffe ausführen, aber in der Matrix stöbern

Bruce Schneier kann nicht alle Details preisgeben

Der Experte schreibt, dass er nicht alle Details ausgeben darf. Die angegriffenen Firmen wollen anonym bleiben. Allerdings stimmen diese Berichte mit denen von Verisign (Registrar für viele TLDs / Top-Level Domains wie .com und .net) überein. Wenn die ausfallen, dann wirkt sich das nicht nur auf Seiten, sondern auch auf E-Mail-Adressen und so weiter aus. Laut Schneier hat Verisign bestätigt, dass die Angriffe im Q2 2016 häufiger, beständiger und komplexer waren.

Auch Manipulationen würden getestet

DDoS-Angriffe seien aber noch nicht das Ende der Fahnenstange. Eine Firma hat Schneier erzählt, dass man ebenfalls versuchte Manipulationen von Internet-Adressen und Routen beobachte. Dann beobachte man, wie lange es dauert, bis die Verteidiger angemessen reagieren.

Wie gesagt, wisse man derzeit nicht, wer dahintersteckt. Allerdings sehe es so aus, als würde jemand sein Waffenarsenal für einen möglichen Cyberwar aufrüsten.

Möglicherweise könnte die NSA wegen ihrer Tools mehr zu dem Problem sagen. Aber dazu müsse der Staat tätigt werden und einen internationalen Vorfall melden, meint Schneier.

Die Menschen sollten allerdings Bescheid wissen, dass etwas hinter den Kulissen passiert.

Daten in den eigenen vier Wänden

Genau solche Sachen sind Gründe, warum ich im Prinzip alle meine Daten oder die wichtigsten Daten wieder unter eigene Kontrolle geholt habe. Ich betreibe meinen eigenen Server hier mit Nextcloud oder ownCloud. Natürlich muss ich mich um eigene Backups kümmern. Ich kann damit das Internet nicht retten, das ist schon klar. Aber selbst bei Ausfällen habe ich zumindest Zugriff auf meine eigenen Daten, Fotos, Videos … und natürlich sind meine Daten bei erfolgreichen Angriffen nicht exponiert.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.