DDoS: Hadix meldet Zombie-Befall

„Seit Mittwoch vergangener Woche kommt unser Router nicht mehr zur Ruhe“, erklärt der Geschäftsführer der Firma Hadix (www.hadix.remsmurr.com) aus Winnenden, Hans Damaschke, gegenüber ZDNet. Der Fall ist mittlerweile klar: Der Server des Netzwerk-Unternehmens wurde als „Zombie-Host“ für einen DDoS-Angriff genutzt (DDoS = Distributed Denial of Service).

Bei den DDoS-Angriffen greift der Täter mit sehr großen Datenmengen den Server einer Site an. Dieser kann die Flut nicht bewältigen und geht zu Boden. Solche Attacken richteten sich in der vergangenen Woche unter anderem gegen Yahoo, ZDNet und Amazon. Ein „normaler“ Computer kann solche Massen nicht erzeugen. Deshalb nutzt der Aggressor die Maschinen ahnungsloser Dritter, in diesem Fall den Server von Hadix.

Damaschke hat sein System kurz nach Beginn des Missbrauchs heruntergefahren. „Nun wird unser Router alle 15 Minuten erneut von dem Angreifer angefragt.“ Der Täter verbirgt sich nach Angaben des Geschäftsführers hinter einer E-Mail-Adresse mit dem Namen „Ketchup“. In Spitzenzeiten des Angriffs sollte der Router bis zu 20 Mails in der Sekunde durchleiten – das entspricht bis zu 14 KBit/s an Datenaufkommen.

Am Montag wandte sich der Firmenchef an ZDNet. Die News-Redaktion schaltete daraufhin das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) ein. Diese zeigte sich allerdings nur bedingt einsatzbereit. „Die haben mich an das LKA weiterverwiesen, und die meinten, ich sollte die örtliche Polizeidienststelle aufsuchen“, berichtete Damaschke. Dort solle er die Protokolle über den Missbrauch des eigenen Systems vorlegen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago