12.01.2015
Lizard Stresser
Hacker infiltrieren Router für DDoS-Attacken
Autor: Stefan Bordel
Foto: Shutterstock - Brian A. Jackson
Ein Hacker-Team soll für die Angriffe auf Microsoft und Sony über die Feiertage verantwortlich sein. Für Ihre DDoS-Attacken griffen die Kriminellen auf ein Bot-Netz aus gehackten Heim-Routern zurück.
Lizard Squad nennt sich das Hacker-Team, das offenbar über die Weihnachtsfeiertage die Spiele-Netzwerke von Microsoft und Sony lahmgelegt hatte. Hierzu sollen die Cyberkriminellen auf ein Bot-Netz bestehend aus gehackten Heim-Routern zurückgegriffen haben, das die DDoS-Angriffe ausführte. Wie der Sicherheitsexperte Brian Krebs berichtet, sei die Attacke auf die XBox- und PlayStation-Netze eine reine Werbeaktion für das DDoS-Tool der Hacker-Bande, dem sogenannten "Lizzard Stresser". Über ein Bezahlmodell mit verschiedenen Add-ons wollen die Kriminellen Geld mit dem Tool verdienen. Wer bezahlt, soll Zugriff auf das Bot-Netz der Hacker erhalten und damit beliebige Webseiten lahmlegen können.
Laut Krebs soll die Schadsoftware selbstständig nach angreifbaren Systemen in der Umgebung suchen, um diese zu infiltrieren. Auf diesem Wege breitet sich das Bot-Netz weiter aus und wird leistungsfähiger. Unter den befallenen Systemen sollen neben Heimnetz-Routern auch Geräte von Unternehmen und Universitäten vertreten sein.
Um zu verhindern, dass auch Ihr Router infiltriert und für kriminelle Machenschaften missbraucht wird, sollten Sie unbedingt die voreingestellten Zugangsdaten durch sichere Kennwörter ersetzen. Wie Sie solche erstellen, lesen Sie im Artikel "Tipps & Tricks für sichere Passwörter".
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>