Ein DDoS-Angriff auf das US-Unternehmen Dyn hat am vergangenen Freitag zu Störungen bei mehreren namhaften Kunden des Anbieters von Domain-Name-Service-Diensten (DNS) geführt. Unter anderem waren beliebte Websites wie AirBnB, GitHub, Spotify, Reddit und Twitter vor allem an der US-Ostküste für mehrere Stunden nicht erreichbar. Ersten Untersuchungen zufolge war ein riesiges Botnet an der Attacke beteiligt, das die auf das Internet der Dinge ausgerichtete Malware Mirai nutzt.
Der Angriff auf Dyn wird als der bisher größte in der Geschichte der USA eingestuft. IoT-Geräte wie Überwachungskameras oder auch mit dem Internet verbundene Heizungssteuerungen und Babyphones überfluteten demnach den DNS-Anbieter mit Anfragen, was dazu führte, dass die Websites von Dyn-Kunden vorübergehend nicht erreichbar waren.
Die Mirai-Malware wiederum ist offenbar dafür bekannt, dass ihr Einsatz keine großen Hackerkenntnisse erfordert. Sie nutzt keine bekannten Schwachstellen aus. Stattdessen sucht sie nach internetfähigen Geräten, die mit öffentlich bekannten voreingestellten Anmeldedaten ausgeliefert werden und übernimmt so die Kontrolle über diese Geräte. Da viele Anwender die Passwörter nicht ändern, sind zahlreiche Geräte angreifbar. Sicherheitsforscher bezeichneten den Code von Mirai sogar als „amateurhaft„. Trotzdem sei Mirai besser als viele andere auf das Internet der Dinge ausgerichtete Schadsoftware.
Chester Wisniewski, leitender Sicherheitsforscher bei Sophos, sagte, der Angriff zeige, welche unglaubliche Kraft von nur einer Art von Geräten erzeugt werden könne. Der Missbrauch von Millionen von unsicheren internetfähigen Geräten „könnte unglaubliche Schäden anrichten“.
Der Sicherheitsexperte Bruce Schneier geht zudem davon aus, dass sich die Hintermänner des Angriffs nicht ermitteln lassen. Da der Quellcode von Mirai Open Source sei, könne praktisch jeder darauf zugreifen und ein Botnetz aufbauen und für seine Zwecke benutzen. „Seit ihrer Veröffentlichung haben Hacker die Malware für eigene Botnets benutzt, um DDoS-Angriffe zu starten“, ergänzte der Sicherheitsanbieter Flashpoint in einem Blogeintrag.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…