DDos – eine besondere Art Cyberangriff
Man könnte sagen, dass Kriminelle bereits seit den Anfängen des Internets auf Distributed Denial of Service (DDoS) Angriffe zurückgegriffen haben, um Unternehmen und Institutionen absichtlich zu schädigen. Ein DDoS-Angriff stellt einen Versuch dar, einen Onlinedienst zu stören, indem sein Traffic absichtlich überlastet wird. Dies hat dann zur Folge, dass der Service den berechtigten Nutzern nicht mehr zur Verfügung steht. Für das Unternehmen kann dies dann zu einer Rufschädigung führen und in manchen Fällen haben die Angreifer diesen Cyberangriff eingesetzt, um Geld zu erpressen oder andere kriminelle Machenschaften zu verschleiern.
Der Oktober ist der Monat für Cybersicherheit, weshalb wir in Bezug auf diese Art Angriff sensibilisieren möchten.
Einfach aber wirksam
Im Gegensatz zu Phishing oder Vishing haben die Kriminellen es bei einem DDoS-Angriff auf einen Service oder Server abgesehen, den sie lahmlegen möchten, und nicht auf eine Person. Es ist üblich, diese Angriffe mit Trojanern durchzuführen. Diese Malware wird auf den Computern ahnungsloser Nutzer installiert. Hierzu werden böswillige E-Mails mit Fotos, Dokumenten oder Links zu gefährlichen Websites eingesetzt. Sobald eine große Anzahl Geräte infiziert ist, stellen diese Geräte dann ein sogenanntes „Botnet“ dar. Die Kriminellen werden das Botnet dann per Fernzugriff nutzen, um massenweise gleichzeitige Anfragen an den gewählten Service oder Server zu senden, den sie angreifen möchten.
Umso mehr Computer infiziert wurden, umso wirksamer ist der Angriff. Wenn die angegriffenen Services oder Server nicht vor DDoS-Angriffen geschützt sind, können sie durch die riesige Anzahl Anfragen überfordert sein, was zu einer Überlastung ihrer Internetverbindung führt. Daraufhin werden Websites sehr langsam oder sind sogar gar nicht mehr verfügbar.
Dies ist keine Science-Fiction und Sie sollten dies als Warnung verstehen, Ihre Systeme stets zu schützen und niemals Anhänge oder Links von unbekannten Absendern zu öffnen. Sie sind vielleicht nicht das Ziel des Angriffs, Ihre Geräte könnten hierfür jedoch genutzt werden! Denken Sie einmal darüber nach: Mit dem Internet der Dinge (Internet of Things - IoT) sind alle möglichen Geräte mit dem Internet verbunden, von Haushaltsgeräten und intelligenten Sicherheitssystemen für zu Hause bis hin zu kabellosen Anlagen zur Bestandsverfolgung und intelligenten Werkseinrichtungen. Diese Geräte stellen für Cyberkriminelle interessante Ziele dar, denn sie können auch als Ausgangspunkt für DDoS-Angriffe genutzt werden. Ein bekanntes Beispiel ist der Angriff auf den Internetanbieter Dyn im Jahr 2016: Ein über mehrere Tausende Kameras, Drucker, Smart-TVs, Babyfons und andere infizierte Geräte koordiniertes Botnet führte einen DDoS-Angriff durch, woraufhin die größten Internetplattformen und -dienste in Europa und den USA nicht mehr verfügbar waren.
Sogar die Riesen der Tech-Branche, wie Google und Amazon, sind diesen Angriffen zum Opfer gefallen. Jüngst gab Google Informationen über einen „Rekordangriff, bei dem es sich um den größten uns bekannten Bandbreitenangriff handelt“ bekannt. Dieser Angriff dauerte im Jahr 2017 insgesamt sechs Monate, beeinträchtigte den Betrieb von Google jedoch nicht.
Stets vorbereitet ... und aufmerksam!
Es gibt nicht viel, was wir als Normalsterbliche mit beschränktem technischen Wissen machen können, um diese Angriffe zu verhindern ... oder vielleicht doch?
Neben den Schutzvorrichtungen für unsere eigenen Geräte (Sparen Sie an der Grafikkarte, nicht am Antivirenprogramm!) können wir uns dieser Gefahren bewusst werden und sicherstellen, dass unsere Familie und Freunde, darunter auch die Kinder, sich dieser auch bewusst sind. Laut Britannica fand der erste dokumentierte Denial of Service (DoS) Angriff im Jahr 2000 statt, als „mafiaboy“, ein 15-jähriger Hacker aus Kanada, eine Reihe von DoS-Angriffen auf mehrere E-Commerce-Websites, darunter Amazon und eBay, verübte. Wenn Sie einen Jugendlichen kennen, der gerne seine Hackerfähigkeiten unter Beweis stellen möchte, dann schicken Sie ihn zur National Crime Agency in Großbritannien. Diese Behörde unterstützt einige der größten britischen Spieleentwicklungs-, Cybersicherheits- und Programmierunternehmen bei der Suche nach jungen Talenten, die sich in diesen Branchen durchsetzen können. Diese Unternehmen bieten interessante Karrieremöglichkeiten!
In Luxemburg bietet BeeSecure eine Fülle an Informationen über die sichere Nutzung des Internets. Und Cybersicherheits-Experten werden überall gesucht, schauen Sie nur mal auf Security Made in LU oder The Lhoft nach.
12/2021
My Money
Artikel, die Sie interessieren könnten
-
10 Tipps, um Ihre Privatsphäre in den sozialen Netzwerken zu schützen
Hier nun einige einfache Regeln, um in den sozialen Netzwerken nicht vom rechten Weg abzukommen.
-
5 Tipps für ein gutes Passwort
Es ist nicht immer einfach, ein Passwort zu finden, das man sich leicht merken kann und effizient gegen unerlaubte Zugriffe schützt. Hier einige Tipps, wie man ein sich leicht zu merkendes und sehr sicheres Passwort erstellt.
-
6 Wege, um Betrug durch Phishing vorzubeugen
Nachdem wir den Begriff Phishing geklärt haben, sollten wir Ihnen jetzt erklären, wie Sie nicht in die Falle tappen!