Mit einem Klick ins Chaos

Saarbrücken · Die Webseite lässt sich einfach nicht öffnen oder zeigt stundenlang eine Fehlermeldung an. Das muss nicht an einer lahmen Internetverbindung liegen. Dahinter kann sich auch der Überfall einer Hackergruppe verbergen.

 Heimlich und meist unerkannt legen Cyber-Attentäter ganze Computer-Systeme lahm. Auch private Nutzer sollten ihre Geräte davor schützen. Foto: Fotolia

Heimlich und meist unerkannt legen Cyber-Attentäter ganze Computer-Systeme lahm. Auch private Nutzer sollten ihre Geräte davor schützen. Foto: Fotolia

Foto: Fotolia

Uhren, Smartphones, sogar Küchengeräte - alles wird mit einer Verbindung zum Internet ausgestattet. Zahlreiche Dienste auf diesen Geräten funktionieren ausschließlich über eine Online-Verbindung. Wer sich heute eine Computer-Uhr kauft, kann ohne einen ununterbrochenen Zugang zum World Wide Web nichts mit ihr anfangen. Umso ärgerlicher ist es dann, wenn die Server , die diese Funktionen bereitstellen, nicht erreichbar sind. Erst kürzlich griff die Hackergruppe "Lizard Squad" die Server der Konsolenhersteller Sony und Microsoft an und legten deren Online-Spielenetzwerke über die Weihnachtstage lahm. Die Konsequenz: die Spielekonsolen, die bei vielen unter den Weihnachtsbäumen lagen, waren so gut wie nutzlos. Auslöser war eine Distributed Denial of Service (DDOS) genannte Attacke. Grob übersetzt bedeutet der englische IT-Fachbegriff "Dienste-Blockade". Gestern wurden auch Seiten des Deutschen Bundestages Opfer eines solchen Angriffs (wir haben berichtet). Prorussische Hacker aus der Ukraine sollen dafür verantwortlich gewesen sein.

"Die Server werden bei dieser Attacke von vielen anderen Rechnern aus dem Internet angegriffen", erklärt Markus Schaffrin, IT-Sicherheitsexperte des Verbands der deutschen Internetwirtschaft eco. Jeder Rechner sendet dabei unaufhörlich Anfragen an den Server , bis dieser abstürzt. "Die Folge ist, dass Internetseiten, die auf dem Server liegen, für Nutzer nicht mehr erreichbar sind", sagt Schaffrin. Da die Serveranfragen von vielen verschiedenen Rechnern ausgehen, ist es auch sehr schwer, nachzuverfolgen, wer der eigentliche Drahtzieher ist, erläutert der Experte.

Oft gehe mit einem Angriff auch ein Erpressungsversuch einher. "Die Angreifer fordern eine bestimmte Summe von den Seitenbetreibern und legen für einen kurzen Zeitraum den Server lahm, um zu zeigen, dass sie es ernst meinen", erläutert Schaffrin. Wird nicht gezahlt, läuft die DDOS-Attacke weiter.

Gefahr für IT-Sicherheit

Nach Angaben des Verbands werden in Deutschland pro Jahr rund 3500 DDOS-Angriffe auf Server gezählt. "Die Dunkelziffer dürfte noch wesentlich höher sein und die Tendenz der Angriffe steigt", prognostiziert Markus Schaffrin. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt DDOS aktuell zu den sechs größten Gefahren für die IT-Sicherheit Deutschlands.

Setzten Cyberkriminelle bei solchen Angriffen früher auf die sogenannten Bot-Netzwerke (ein Verbund unbemerkt gekaperter Rechner von Privatpersonen) sind heute vor allem Server mit großen Datenleitungen ein beliebter Ausgangspunkt für DDOS-Attacken, weiß Schaffrin: "Die Datenverbindung dieser Server ist um ein Vielfaches größer als die von privaten PCs. 180 Gigabit pro Sekunde an Daten können darüber über Stunden übertragen werden." Bei dieser Geschwindigkeit rauschen 1000 Gigabyte Daten in 47 Sekunden durch die Leitungen. Zum Vergleich: Über einen privaten DSL-Anschluss können pro Sekunde etwa zwei Megabit gesendet werden. Das Versenden von 1000 Gigabyte würde rund 49 Tage dauern.

Wer DDOS-Attacken ausführen will, braucht dafür kein Fachwissen, erklärt Schaffrin: "Jeder kann solche Attacken mieten oder kaufen." In den dunklen Ecken des Webs gibt es Hacker-Shops, die aufgebaut sind wie Amazon , inklusive eines Bewertungssystems, über das Kunden angeben können, wie gut Angriffe funktioniert haben, so Schaffrin.

Um den Missbrauch von Servern zu vermeiden, müssen diese ständig mit Sicherheitsaktualisierungen versorgt werden, sagt Markus Schaffrin. Denn erst durch Sicherheitslücken können Hacker die Server für ihre Angriffe ausnutzen. Gleiches gelte auch für Privatanwender. Obwohl die Server größere Angriffe ermöglichen, sind Bot-Netzwerke nicht aus der Mode. "Auch private Anwender müssen ständig ihre Programme aktualisieren, sichere Passwörter und Antivirenprogramme verwenden", betont Schaffrin.

Gerade kleinere Serverbetreiber und Privatanwender müssten in ihrem Sicherheitsempfinden noch stärker sensibilisiert werden, erklärt der IT-Experte. Der Verband hat daher die Seite botfrei.de eingerichtet, die über Bot-Netzwerke informiert. Auf botfrei.de/browserschutz können Nutzer überprüfen, ob ihr Webbrowser und alle zusätzlichen Programme auf dem neuesten Stand sind. Ein ähnliches Portal, das über DDOS-Angriffe aufklären soll, will der Verband im Frühjahr starten.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort