Das US-Unternehmen Verisign, Verwalter der Top-Level-Domains .com, warnt vor einer Welle von Denial-of-Service-Attacken (DoS), die das Internet möglicherweise lahm legen könnten. Sein Unternehmen beobachte eine wachsende Anzahl von Angriffen auf die hauseigenen Server, berichtet Ken Silva, Chief Security Officer von Verisign. Obwohl man die Bandbreite laufend ausbaue, sieht Silva derzeit kaum eine effektive Möglichkeit, solche Angriffe langfristig abzuwehren. Ein Ausfall der Verisign-Server käme dem Absturz des Internets gleich, so der CSO.
Bei einer DoS-Attacke wird ein Server solange mit Datenmüll bombardiert, bis er die Anfragen nicht mehr abarbeiten kann. Erfolgt ein Angriff von einem Rechner aus, so wird der DoS-Versuch rasch erkannt und die Anfragen blockiert.
Weit komplizierter ist die Erkennung von Distributed-DoS-Attackern (DDoS). Sie werden über ferngesteuerte Botnetze gestartet. „Einige dieser Netze haben mittlerweile Größen von 100.000 bis zu über einer Million Rechner und somit eine enorme Schlagkraft erreicht“, so Candid Wüest, Sicherheitsexperte bei
Symantec.
Dabei gehen die Anfragen von einer Vielzahl an Rechnern aus, zudem wird die Absenderadresse meist gefälscht. Somit sei es schwierig, Angriffe zu erkennen und zurückzuverfolgen. Um ein kleines Unternehmensnetzwerk zu attackieren, würden bereits „ein paar Tausend Bots“ reichen, so Wüest.
Stellt sich nun die Frage, wer davon profitiert, wenn das Internet ausgeschaltet wird. Bei Attacken auf Unternehmen in Verbindung mit erpresserischen Forderungen steht der Profit im Vordergrund. „Wenn alle .com-Domains lahm gelegt werden, profitiert eigentlich niemand, denn hier lässt sich kein Geld herausschlagen“, sagt Wüest. Aus diesem Grund seien derartige Attacken auch nicht sehr realistisch. Eine politische Motivation sei jedoch durchaus denkbar.
Politische Motive ortet auch Silva und verweist auf „wohl bekannte Gruppen“ in Ländern wie China, Russland und Rumänien als potenzielle Urheber. „Ich kann mir nur schwer vorstellen, dass Gruppen mit einer solchen Aktivität unbemerkt von ihrer Regierung operieren“, so Silva.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.