Das US-Unternehmen Verisign, Verwalter der Top-Level-Domains .com, warnt vor einer Welle von Denial-of-Service-Attacken (DoS), die das Internet möglicherweise lahm legen könnten. Sein Unternehmen beobachte eine wachsende Anzahl von Angriffen auf die hauseigenen Server, berichtet Ken Silva, Chief Security Officer von Verisign. Obwohl man die Bandbreite laufend ausbaue, sieht Silva derzeit kaum eine effektive Möglichkeit, solche Angriffe langfristig abzuwehren. Ein Ausfall der Verisign-Server käme dem Absturz des Internets gleich, so der CSO.
Bei einer DoS-Attacke wird ein Server solange mit Datenmüll bombardiert, bis er die Anfragen nicht mehr abarbeiten kann. Erfolgt ein Angriff von einem Rechner aus, so wird der DoS-Versuch rasch erkannt und die Anfragen blockiert.
Weit komplizierter ist die Erkennung von Distributed-DoS-Attackern (DDoS). Sie werden über ferngesteuerte Botnetze gestartet. „Einige dieser Netze haben mittlerweile Größen von 100.000 bis zu über einer Million Rechner und somit eine enorme Schlagkraft erreicht“, so Candid Wüest, Sicherheitsexperte bei
Symantec.
Dabei gehen die Anfragen von einer Vielzahl an Rechnern aus, zudem wird die Absenderadresse meist gefälscht. Somit sei es schwierig, Angriffe zu erkennen und zurückzuverfolgen. Um ein kleines Unternehmensnetzwerk zu attackieren, würden bereits „ein paar Tausend Bots“ reichen, so Wüest.
Stellt sich nun die Frage, wer davon profitiert, wenn das Internet ausgeschaltet wird. Bei Attacken auf Unternehmen in Verbindung mit erpresserischen Forderungen steht der Profit im Vordergrund. „Wenn alle .com-Domains lahm gelegt werden, profitiert eigentlich niemand, denn hier lässt sich kein Geld herausschlagen“, sagt Wüest. Aus diesem Grund seien derartige Attacken auch nicht sehr realistisch. Eine politische Motivation sei jedoch durchaus denkbar.
Politische Motive ortet auch Silva und verweist auf „wohl bekannte Gruppen“ in Ländern wie China, Russland und Rumänien als potenzielle Urheber. „Ich kann mir nur schwer vorstellen, dass Gruppen mit einer solchen Aktivität unbemerkt von ihrer Regierung operieren“, so Silva.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…