Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Hacker-Angriffe in Echtzeit

Die Karte zeigt, wo Computer-Angriffe einschlagen und aus welchen Ländern sie kommen. Bild: norse

Hier kannst du zusehen, wie die Welt jetzt gerade gehackt wird

In bester «War Games»-Manier illustriert eine Webseite, wer wen gerade hackt. Die jüngsten DDoS-Attacken auf Schweizer Websites sind nicht erfasst – eindrücklich ist die Darstellung trotzdem. Wird 2016 zum Jahr der erpresserischen DDoS-Attacken?



Nach den massiven Attacken auf Schweizer Websites scheint wieder Ruhe eingekehrt zu sein. Die Online-Shops von Migros- und Coop-Tochterfirmen sind wieder normal erreichbar und auch bei den SBB funktionieren Website und App. Ob die Hacker-Gruppe Armada Collective hinter den DDoS-Attacken steckt, bei denen Server durch viele Anfragen in die Knie gezwungen werden, ist offen. Informationen zu aktuellen Erpresserschreiben liegen nicht vor.

Wie aktiv Hacker überall auf der Welt am Werk sind, zeigt eine interaktive Infografik. Das Sicherheitsunternehmen Norse gibt an, Daten von Millionen von Sensoren zu sammeln und zu analysieren und sie zu veranschaulichen. Dazu setzt man scheinbar verwundbare Systeme, sogenannte Honeypots, auf und überwacht, wer womit auf diese Systeme zuzugreifen versucht.

Animiertes GIF GIF abspielen

gif: watson

Besonders eindrücklich ist ein Video, das scheinbar einen Botnet-Angriff auf Facebook zeigt. Eine massive Welle von Pfeilen startet darin von China in Richtung USA.

Der Schweizer Sicherheitsexperte Stefan Friedli beurteilte die Karte (auf Anfrage von watson im August 2014) als aussagekräftig, räumte aber Bedenken ein. «Was den Ursprung der Angriffe angeht, muss man sehen, dass ein Angriff aus China genau so gut aus der Schweiz starten könnte, mit einem Botnet aus infizierten, chinesischen Rechnern», erklärte Friedli und verwies dabei auf das Facebook-Video.

DDOS-Angriffe auf Facebook

abspielen

video: youtube/tournaments replays

Ob die Grafik nur die Spitze des Eisbergs zeigt, sei schwer zu sagen, meint der Experte. «Sicher ist, dass hier vor allem relativ rudimentäre, breitflächige Angriffe gezeigt werden und weniger zielgerichtete Attacken. Und natürlich wird auch nur das gezeigt, was dann effektiv auf einem Endpunkt von Norse aufschlägt», so Friedli. Was die Frage aufwirft, ob Norse tatsächlich die richtigen Daten ermittelt. Einen Blick wert ist die Karte aber auf jeden Fall.

2016: Das Jahr der DDoS-Attacken

Die von den jüngsten Attacken betroffenen Schweizer Unternehmen lassen sich verständlicherweise nicht gern in die Karten blicken – wohl auch, um nicht Nachahmer auf den Plan zu rufen. Denn Fakt ist: Um Server-Überlastungsangriffe zu veranlassen, braucht es nicht zwingend Computer-Know-How: Im Darknet wie auch im frei zugänglichen Clear Web bieten Hacker ihre Dienste an. Schon für 60 Dollar könne man eine Website 24 Stunden lahmlegen, berichtete Ubergizmo über das illegale Geschäft mit DDoS-Attacken.

Eine düstere Prognose des Netzwerk-Betreibers Akamai scheint sich jedenfalls zu bewahrheiten: 2016 werde zum Jahr der erpresserischen DDoS-Attacken, berichtete «Computerworld» im Februar.

«So banal es klingt: Unternehmen müssen sich, besser als vielfach bislang geschehen, auf einen möglichen IT-Security-GAU vorbereiten. Sie brauchen einen Notfallplan, der dann greift, wenn die Website, die Webserver, der Onlineshop oder gar das gesamte Netzwerk kompromittiert sind. Das mag zunächst einmal übertrieben klingen. Genau dies ist aber schon einigen Unternehmen passiert, die dann unvorbereitet vor einer erheblichen Herausforderung standen.»

Jürgen Metko, Akamai
quelle: computerworld

Die Zahl der DDoS-Attacken habe im dritten Quartal 2015 gegenüber dem zweiten Quartal 2015 um 23 Prozent auf einen Rekordwert von 1510 Angriffen zugenommen, konstatierte Akamai. Durch eine Kombination mehrerer Methoden würden die Angriffe immer gefährlicher und nähmen auch immer neue Ziele ins Visier.

Nach dem Bericht von Arbor Networks habe die russische Hackergruppe Forceful für einen einwöchigen DDOS-Angriff auf eine Website 400 US-Dollar verlangt – und dies bei einer Angriffsstärke von 270 GBit/s. Wer für über 500 US-Dollar «shoppte», erhielt gar 10 Prozent Rabatt, bei 1000 US-Dollar Bestellvolumen gab es sogar 15 Prozent.

Konsequenz: Immer mehr Schweizer Firmen sehen sich gezwungen, ihr Online-Geschäft durch kostspielige Sicherheits-Massnahmen vor immer frecher agierenden Kriminellen zu schützen. Die auf die Abwehr spezialisierten Unternehmen können sich die Hände reiben.

(dsc/pru)

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Erdrutsch verschüttet Bahnstrecke bei Tenero TI

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

41 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Sir Jonathan Ive
15.03.2016 08:59registriert January 2015
Wenn man jetzt ein "Tüpflischiisser" wäre, würde man darauf aufmerksam machen, dass das genau genommen nicht "hacking" ist.
Aber ich bin ja kein "Tüpflischiisser" ;-)
390
Melden
Zum Kommentar
C0BR4.cH
15.03.2016 08:57registriert March 2015
"Hier kannst du zusehen, wie die Welt jetzt gerade gehackt wird"
Ich würd DDOS-Attacken nicht als hacken bezeichnen ; )
362
Melden
Zum Kommentar
Scaros_2
15.03.2016 08:57registriert June 2015
Und das studierte Management verzichtet stets auf Investitionen in die IT und trägt lieber das Risiko in ihren "Risikokmangement" Studien und reibt sich dann die Augen weshalb etwas dann 1-2 Tage lang nicht richtig läuft. Immer das gleiche und als jemand der damit zwar nur am Rande zu tun hat lache ich innerlich so richtig über jene welche IT-Sicherheit und Awareness immer noch unterschätzen.
220
Melden
Zum Kommentar
41

Trumps Geheim-Projekt «Abschreckung» enthüllt – 3,5 Millionen schwarze Wähler betroffen

Der Facebook-Skandal um Cambridge Analytica ist zurück. Britische Enthüllungsjournalisten reden von «einem der grössten Leaks der Geschichte».

Bei den US-Präsidentschaftswahlen 2016 wurde durch das Wahlkampfteam von Donald Trump versucht, Wahlberechtigte in Schlüsselstaaten mit psychologischen Tricks zu entmutigen und von der Stimmabgabe abzuhalten.

Neue Enthüllungen vom Montag zeigen, dass über die Auswertung von Facebook-Nutzerdaten unter anderem 3,5 Millionen schwarze Wähler herausgefiltert und persönliche Informationen über sie in einer Datenbank gespeichert wurden. Mit dem Ziel, sie über bezahlte Facebook-Postings zu manipulieren.

Artikel lesen
Link zum Artikel