29.08.2011
Sicherheit
Botnetz legt Web-Server lahm
Autor: Thorsten Eggeling
Angreifer haben über ein Botnetz zahlreiche Angriffe auf Immobilien- und Lebensmittelportale verübt. Da Botnetze nicht einfach auszuschalten sind, wird mit einer Serie von weiteren Angriffen gerechnet.
Erst vor kurzem berichtete com!, wie Kriminelle über Botnetze die virtuelle Währung Bitcoins, generieren können. Über ein neues Modul in den Miner-Botnetzen haben sie jetzt sogar ganze Web-Sites stillgelegt. Opfer von derartigen Angriffen wurden laut dem Kasperky-Experten Tillmann Werner bisher 31 deutsche und 2 österreichische Sites. Dabei traf es offenbar nur Immobilienportale oder Portale aus der Lebensmittelbranche. Besonders lag der Fokus auf Pizza-Bestelldiensten. Das wohl bekannteste Opfer ist das Portal pizza.de. Um das System mutwillig zu überlasten, wurden während eines dreistündigen Angriffs rund 50.000 IP-Adressen, die etwa 20-30.000 Anfragen pro Sekunde erzeugten, gezählt.
Das Miner-Botnetz kommuniziert nicht über einen zentralen Server, sondern über gleichberechtigte Computer in einem Peer-to-Peer-Netz. Laut Tillmann Werner wurde in letzter Zeit in solche Rechner eine Datei namens „ddhttp.exe“ nachgeladen. Dabei handelt es ich um eine Variante des Bots für HTTP-Flooding-Angriffe. Damit konnten Web-Server durch massenhafte Abfrage zum Absturz gebracht werden. Ein Peer-to-Peer-Botnetz lässt sich nicht einfach abschalten. Deshalb ist über einen längeren Zeitraum mit Angriffen zu rechnen.
Zudem gab es kurz darauf auch UDP-Flooding-Attacken. Dazu wurde ein weiteres Modul zur mutwilligen Überlastung, dem sogenannten Distributed Denial of Service (DdoS), nachgeladen. Opferlisten werden von Programmen regelmäßig aus dem Botnetz bezogen. Sie enthält auch IP-Adressen von Dienstleistern, die Lösungen zur DdoS-Abwehr anbieten. Mehrere DdoS-Angriffe auf diese Firmen wurden bereits bestätigt. Demnach wurden schon mehrere Hunderttausend angreifende Systeme gezählt.
Warum die Angreifer über das Botnetz ausgerechnet finanziell eher unattraktive Opfer wie Pizza-Bestelldienste ausgesucht haben, ist noch völlig ungeklärt. Zwischenzeitlich wurden die Angriffe ausgesetzt, nach einigen Tagen dann nach Angaben von Betroffenen wieder aufgenommen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>