Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Hacker-Angriffe in Echtzeit

Die Karte zeigt, wo Computer-Angriffe einschlagen und aus welchen Ländern sie kommen. Bild: norse

Hier kannst du zusehen, wie die Welt jetzt gerade gehackt wird

In bester «War Games»-Manier illustriert eine Webseite, wer wen gerade hackt. Die jüngsten DDoS-Attacken auf Schweizer Websites sind nicht erfasst – eindrücklich ist die Darstellung trotzdem. Wird 2016 zum Jahr der erpresserischen DDoS-Attacken?



Nach den massiven Attacken auf Schweizer Websites scheint wieder Ruhe eingekehrt zu sein. Die Online-Shops von Migros- und Coop-Tochterfirmen sind wieder normal erreichbar und auch bei den SBB funktionieren Website und App. Ob die Hacker-Gruppe Armada Collective hinter den DDoS-Attacken steckt, bei denen Server durch viele Anfragen in die Knie gezwungen werden, ist offen. Informationen zu aktuellen Erpresserschreiben liegen nicht vor.

Wie aktiv Hacker überall auf der Welt am Werk sind, zeigt eine interaktive Infografik. Das Sicherheitsunternehmen Norse gibt an, Daten von Millionen von Sensoren zu sammeln und zu analysieren und sie zu veranschaulichen. Dazu setzt man scheinbar verwundbare Systeme, sogenannte Honeypots, auf und überwacht, wer womit auf diese Systeme zuzugreifen versucht.

Animiertes GIF GIF abspielen

gif: watson

Besonders eindrücklich ist ein Video, das scheinbar einen Botnet-Angriff auf Facebook zeigt. Eine massive Welle von Pfeilen startet darin von China in Richtung USA.

Der Schweizer Sicherheitsexperte Stefan Friedli beurteilte die Karte (auf Anfrage von watson im August 2014) als aussagekräftig, räumte aber Bedenken ein. «Was den Ursprung der Angriffe angeht, muss man sehen, dass ein Angriff aus China genau so gut aus der Schweiz starten könnte, mit einem Botnet aus infizierten, chinesischen Rechnern», erklärte Friedli und verwies dabei auf das Facebook-Video.

DDOS-Angriffe auf Facebook

abspielen

video: youtube/tournaments replays

Ob die Grafik nur die Spitze des Eisbergs zeigt, sei schwer zu sagen, meint der Experte. «Sicher ist, dass hier vor allem relativ rudimentäre, breitflächige Angriffe gezeigt werden und weniger zielgerichtete Attacken. Und natürlich wird auch nur das gezeigt, was dann effektiv auf einem Endpunkt von Norse aufschlägt», so Friedli. Was die Frage aufwirft, ob Norse tatsächlich die richtigen Daten ermittelt. Einen Blick wert ist die Karte aber auf jeden Fall.

2016: Das Jahr der DDoS-Attacken

Die von den jüngsten Attacken betroffenen Schweizer Unternehmen lassen sich verständlicherweise nicht gern in die Karten blicken – wohl auch, um nicht Nachahmer auf den Plan zu rufen. Denn Fakt ist: Um Server-Überlastungsangriffe zu veranlassen, braucht es nicht zwingend Computer-Know-How: Im Darknet wie auch im frei zugänglichen Clear Web bieten Hacker ihre Dienste an. Schon für 60 Dollar könne man eine Website 24 Stunden lahmlegen, berichtete Ubergizmo über das illegale Geschäft mit DDoS-Attacken.

Eine düstere Prognose des Netzwerk-Betreibers Akamai scheint sich jedenfalls zu bewahrheiten: 2016 werde zum Jahr der erpresserischen DDoS-Attacken, berichtete «Computerworld» im Februar.

«So banal es klingt: Unternehmen müssen sich, besser als vielfach bislang geschehen, auf einen möglichen IT-Security-GAU vorbereiten. Sie brauchen einen Notfallplan, der dann greift, wenn die Website, die Webserver, der Onlineshop oder gar das gesamte Netzwerk kompromittiert sind. Das mag zunächst einmal übertrieben klingen. Genau dies ist aber schon einigen Unternehmen passiert, die dann unvorbereitet vor einer erheblichen Herausforderung standen.»

Jürgen Metko, Akamai
quelle: computerworld

Die Zahl der DDoS-Attacken habe im dritten Quartal 2015 gegenüber dem zweiten Quartal 2015 um 23 Prozent auf einen Rekordwert von 1510 Angriffen zugenommen, konstatierte Akamai. Durch eine Kombination mehrerer Methoden würden die Angriffe immer gefährlicher und nähmen auch immer neue Ziele ins Visier.

Nach dem Bericht von Arbor Networks habe die russische Hackergruppe Forceful für einen einwöchigen DDOS-Angriff auf eine Website 400 US-Dollar verlangt – und dies bei einer Angriffsstärke von 270 GBit/s. Wer für über 500 US-Dollar «shoppte», erhielt gar 10 Prozent Rabatt, bei 1000 US-Dollar Bestellvolumen gab es sogar 15 Prozent.

Konsequenz: Immer mehr Schweizer Firmen sehen sich gezwungen, ihr Online-Geschäft durch kostspielige Sicherheits-Massnahmen vor immer frecher agierenden Kriminellen zu schützen. Die auf die Abwehr spezialisierten Unternehmen können sich die Hände reiben.

(dsc/pru)

Das könnte dich auch interessieren:

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Trumps Brigade nimmt Zürcher Tower in Beschlag

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

75
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

470
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

171
Link zum Artikel

Trumps Brigade nimmt Zürcher Tower in Beschlag

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

9
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

102
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

363
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

75
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

470
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

171
Link zum Artikel

Trumps Brigade nimmt Zürcher Tower in Beschlag

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

9
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

102
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

363
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

41
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
41Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • JaneSodaBorderless 15.03.2016 14:05
    Highlight Highlight Wenn das bloss alles Sternschnuppen wären!
  • JaneSodaBorderless 15.03.2016 14:05
    Highlight Highlight Hui, jetzt tobt da auch noch voll der Krieg!
  • Asmodeus 15.03.2016 10:17
    Highlight Highlight Ich liebe diese Seite.

    Ich muss dabei immer an den Film "Wargames" denken :)
  • sentir 15.03.2016 10:13
    Highlight Highlight Interessant wären Infos über die Waffe: das Botnetz.
    Was sind das für ferngesteuerte Rechner?
    Sind das auch Geräte mit schlechter/alter Firmware z.B. TV, Drucker, Modem, Webcam usw.?
    Man muss ja einen fremden Rechner zuerst hacken, um dann seinen Fernsteuerungs-Empfänger zu installieren. Bei der Masse kann es sich dabei ja kaum um schlecht geschützte PCs, oder fremde Server handeln.
    Einen Server für solche Attacken legal mieten, wird wohl niemand machen??
    Kurze Erklärung? Danke
    • Asmodeus 15.03.2016 10:18
      Highlight Highlight Es ist extrem einfach einen Rechner zu übernehmen. 75% der Leute klicken immer noch jeden Scheiss an der ihnen per Mail geschickt wird.
      Oder sie fallen auf den Trick rein, dass jemand anruft und sich als Microsoft ausgibt und Zugriff auf den PC verlangt.

      Selbst wenn nur 25% der Leute darauf reinfallen würden, wären das zig Millionen, wenn nicht hunderte von Millionen von Rechnern die so gehijacked und genutzt werden können.
    • sentir 15.03.2016 11:46
      Highlight Highlight OK, Danke; also hunderte von Millionen von privaten PCs sind kompromittiert. Wäre es da nicht einfacher und lukrativer den Leuten das E-Banking Konto zu leeren?
      Einen PC zu übernehmen, um dann "nur" einen Bot zu installieren, scheint mir nicht plausibel. Zumal ja private Rechner über Nacht, oder während der Arbeit runter gefahren werden.
      Findet ein AV-Scanner einen einmal installierten Bot?
    • Asmodeus 15.03.2016 12:19
      Highlight Highlight Jein. Banken haben meistens höhere Sicherheitsvorkehrungen (TAN etc.).

      Ausserdem müsstest Du das Geld ja irgendwo hin überweisen. Das macht es sehr viel einfacher Dich ausfindig zu machen.

      Deswegen wurde die Erpressung auch via Bitcoins gemacht. Die sind sehr viel schwieriger zu tracken.

      Das Prinzip dieser Bots ist es, einen sogenannten "Zombie-Rechner" zu erschaffen den Du nur dann benutzt, wenn Du ihn brauchst. Ein Antivirus findet das nur wenn er immer aktuell gehalten wird und auch dann nicht zwingend.
      Da die Rechner global verteilt sind ist übrigens immer irgendwo Tag.
    Weitere Antworten anzeigen
  • Karl Müller 15.03.2016 09:36
    Highlight Highlight Also wenn ich jetzt zehnmal F5 drücke, hab ich dann Watson gehackt?
    • Charlie B. 15.03.2016 11:27
      Highlight Highlight Niemand hackt Watson indem er zehnmal auf F5 drückt ;-) die Anzahl der Angriffe müsste grösser sein als die Anzahl der Zugriffe die Watson.ch verarbeiten kann.
  • Jan000 15.03.2016 09:22
    Highlight Highlight jetzt ist die UBS auch noch dran. habe mich gerade ins e-banking eingeloggt und wird zunehmend langsamer. *gruselig*
  • Sir Jonathan Ive 15.03.2016 08:59
    Highlight Highlight Wenn man jetzt ein "Tüpflischiisser" wäre, würde man darauf aufmerksam machen, dass das genau genommen nicht "hacking" ist.
    Aber ich bin ja kein "Tüpflischiisser" ;-)
  • C0BR4.cH 15.03.2016 08:57
    Highlight Highlight "Hier kannst du zusehen, wie die Welt jetzt gerade gehackt wird"

    Ich würd DDOS-Attacken nicht als hacken bezeichnen ; )
  • Scaros_2 15.03.2016 08:57
    Highlight Highlight Und das studierte Management verzichtet stets auf Investitionen in die IT und trägt lieber das Risiko in ihren "Risikokmangement" Studien und reibt sich dann die Augen weshalb etwas dann 1-2 Tage lang nicht richtig läuft. Immer das gleiche und als jemand der damit zwar nur am Rande zu tun hat lache ich innerlich so richtig über jene welche IT-Sicherheit und Awareness immer noch unterschätzen.
    • Asmodeus 15.03.2016 10:21
      Highlight Highlight Dasselbe Management, dass sich überlegt wichtige Bereiche der Firma in eine Cloud in den USA auszulagern? ;)

      Mir stellen sich die Zehennägel auf, wenn ich höre, dass Firmen die massiv mit Betriebsspionage zu kämpfen haben (grosse Pharmafirmen z.B.) ihre Mails und Firmendaten in die Cloud auslagern.

      So naiv kann man ja gar nicht sein...
    • Scaros_2 15.03.2016 10:51
      Highlight Highlight Doch kann man. So hat z.b. Roche sein Mailsystem über Google am laufen. (Ob sie es heute noch haben kann ich nicht sagen. Lustigerweise sitzt oder sitze ein Typ im VR sowohl bei Google als auch Roche ;-). Und dann war man erstaunt warum man diesen schritt machte. In meinen Augen eigene Profilierung gekreuzt mit bischen Insiderwissen aber wer bin ich schon das zu beurteilen: =)
    • Fumo 15.03.2016 11:04
      Highlight Highlight Ein Firmenserver ist auch eine Cloud, wo der steht spielt keine Rolle.
    Weitere Antworten anzeigen
  • winglet55 15.03.2016 08:55
    Highlight Highlight Vielleicht bin ich ja etwas geistig unterbelichtet, aber was bringt so eine Attacke gegen digitec, sbb usw. ? Da wird die Geschäftstätigkeit lahmgelegt und bringt einen finanziellen Schaden. Aber was bringt es den Urhebern? Gibt es vorgängig zu solchen Attacken den Erpressungsschreiben? Irgendeine plausible Erklärung muss doch bestehen, denn wegen 1000 Dollar wird kein solcher Aufwand betrieben. Stecken gar sogenannte IT-Security Firmen hinter solchen Attacken, um Ihre Software zu promoten? Wie gesagt ich bin evtl. etwas unterbelichtet....
    • winglet55 15.03.2016 09:36
      Highlight Highlight Ich habe den Artikel nochmals durchgelesen, ich finde aber keinen Hinweis aus Erpressungsversuche. Ich sehe nur das eine Attacke zu welchem Preis angepriesen wird. Aber mir fehlt das Verständnis für das Warum und Wieso!
      Mir erscheint das wie Pflastersteine an der 1.Mai Demo gegen Banken, eifach bireweich!!
    • Asmodeus 15.03.2016 10:45
      Highlight Highlight Der Hinweis auf die Erpressung wurde gestern in anderen Beiträgen öfters gebracht.
  • Swat 15.03.2016 08:46
    Highlight Highlight Hmm, ich hab gedacht, die Karte zeigt nur DDoS Attacken an, oder?
    Weil DDoS != Hacking. Beim DDoS wird der Zielserver mit Anfragen, häufig von einem Botnet, beschossen und überlastet, da der Server diese Anzahl Anfragen nicht handhaben kann. Theoretisch paasiert da beim Zielserver das Gleiche wie wenn er durch normale Anfragen überlastet wird.
    Hacking hingegen wäre, wenn jemand Sicherheitslücken ausnutzt, um in das System zu gelangen und zum Beispiel Kundendaten stiehlt.
    • Fumo 15.03.2016 09:05
      Highlight Highlight "Hacking hingegen wäre, wenn jemand Sicherheitslücken ausnutzt, um in das System zu gelangen und zum Beispiel Kundendaten stiehlt."

      Cracking! Hacking ist an sich nur das herumtippen auf der Tastatur.
    • Fumo 15.03.2016 09:49
      Highlight Highlight Tüftler ist auch etwas weit definiert. Hacken definiert ausschliesslich das hacken auf der Tastatur, nichts weiteres.
    • Asmodeus 15.03.2016 10:46
      Highlight Highlight Aaalso. DDOS = Server überlasten. Hacken = Sich Zugang verschaffen um auf Sicherheitslücken hinzuweisen oder Daten zu stehlen. Cracken = Sicherheitsvorkehrungen ausschalten, ob auch mit dem Ziel um gezielt Schaden anzurichten (ändern der Homepage, verändern von Daten etc.)
    Weitere Antworten anzeigen
  • pd90 15.03.2016 08:45
    Highlight Highlight DDOS =/ hacken
    • Hans -würkli- Nötig 15.03.2016 12:59
      Highlight Highlight !=
    • pd90 15.03.2016 17:18
      Highlight Highlight Du heschs wüki nötig
    • Hans -würkli- Nötig 16.03.2016 07:45
      Highlight Highlight Von IT "Experten" darf man mehr erwarten.
    Weitere Antworten anzeigen
  • Gantii 15.03.2016 08:41
    Highlight Highlight seit wann hat DDOS irgendwas mit hacken zu tun?!

    • mrgoku 15.03.2016 11:25
      Highlight Highlight heute ist man schon Hacker wenn man das Passwort des Freundes weiss und sich in ihr email einloggt...

Bei diesen iPhones und Android-Handys ist bald Schluss mit WhatsApp

Spoiler: Es sind vor allem uralte Smartphones betroffen.

WhatsApp wird bald auf Millionen von Smartphones nicht mehr funktionieren: Betroffen sind alte iPhones, Android-Mobilgeräte und das Betriebssystem Windows Phone.

Die Facebook-Tochterfirma informiert auf einer Supportseite, welche Smartphones bald nicht mehr auf die App zugreifen könnten, und behauptet, dass die Massnahme notwendig sei, um die Sicherheit der User zu gewährleisten.

Spoiler: Zu den Geräten, die die WhatsApp-Unterstützung verlieren, gehören laut Lifehacker-Bericht alle …

Artikel lesen
Link zum Artikel