Nach den massiven Attacken auf Schweizer Websites scheint wieder Ruhe eingekehrt zu sein. Die Online-Shops von Migros- und Coop-Tochterfirmen sind wieder normal erreichbar und auch bei den SBB funktionieren Website und App. Ob die Hacker-Gruppe Armada Collective hinter den DDoS-Attacken steckt, bei denen Server durch viele Anfragen in die Knie gezwungen werden, ist offen. Informationen zu aktuellen Erpresserschreiben liegen nicht vor.
Wie aktiv Hacker überall auf der Welt am Werk sind, zeigt eine interaktive Infografik. Das Sicherheitsunternehmen Norse gibt an, Daten von Millionen von Sensoren zu sammeln und zu analysieren und sie zu veranschaulichen. Dazu setzt man scheinbar verwundbare Systeme, sogenannte Honeypots, auf und überwacht, wer womit auf diese Systeme zuzugreifen versucht.
Besonders eindrücklich ist ein Video, das scheinbar einen Botnet-Angriff auf Facebook zeigt. Eine massive Welle von Pfeilen startet darin von China in Richtung USA.
Der Schweizer Sicherheitsexperte Stefan Friedli beurteilte die Karte (auf Anfrage von watson im August 2014) als aussagekräftig, räumte aber Bedenken ein. «Was den Ursprung der Angriffe angeht, muss man sehen, dass ein Angriff aus China genau so gut aus der Schweiz starten könnte, mit einem Botnet aus infizierten, chinesischen Rechnern», erklärte Friedli und verwies dabei auf das Facebook-Video.
Ob die Grafik nur die Spitze des Eisbergs zeigt, sei schwer zu sagen, meint der Experte. «Sicher ist, dass hier vor allem relativ rudimentäre, breitflächige Angriffe gezeigt werden und weniger zielgerichtete Attacken. Und natürlich wird auch nur das gezeigt, was dann effektiv auf einem Endpunkt von Norse aufschlägt», so Friedli. Was die Frage aufwirft, ob Norse tatsächlich die richtigen Daten ermittelt. Einen Blick wert ist die Karte aber auf jeden Fall.
Die von den jüngsten Attacken betroffenen Schweizer Unternehmen lassen sich verständlicherweise nicht gern in die Karten blicken – wohl auch, um nicht Nachahmer auf den Plan zu rufen. Denn Fakt ist: Um Server-Überlastungsangriffe zu veranlassen, braucht es nicht zwingend Computer-Know-How: Im Darknet wie auch im frei zugänglichen Clear Web bieten Hacker ihre Dienste an. Schon für 60 Dollar könne man eine Website 24 Stunden lahmlegen, berichtete Ubergizmo über das illegale Geschäft mit DDoS-Attacken.
Eine düstere Prognose des Netzwerk-Betreibers Akamai scheint sich jedenfalls zu bewahrheiten: 2016 werde zum Jahr der erpresserischen DDoS-Attacken, berichtete «Computerworld» im Februar.
Die Zahl der DDoS-Attacken habe im dritten Quartal 2015 gegenüber dem zweiten Quartal 2015 um 23 Prozent auf einen Rekordwert von 1510 Angriffen zugenommen, konstatierte Akamai. Durch eine Kombination mehrerer Methoden würden die Angriffe immer gefährlicher und nähmen auch immer neue Ziele ins Visier.
Nach dem Bericht von Arbor Networks habe die russische Hackergruppe Forceful für einen einwöchigen DDOS-Angriff auf eine Website 400 US-Dollar verlangt – und dies bei einer Angriffsstärke von 270 GBit/s. Wer für über 500 US-Dollar «shoppte», erhielt gar 10 Prozent Rabatt, bei 1000 US-Dollar Bestellvolumen gab es sogar 15 Prozent.
Konsequenz: Immer mehr Schweizer Firmen sehen sich gezwungen, ihr Online-Geschäft durch kostspielige Sicherheits-Massnahmen vor immer frecher agierenden Kriminellen zu schützen. Die auf die Abwehr spezialisierten Unternehmen können sich die Hände reiben.
(dsc/pru)
