Denial-of-Service-Angriffe Zombies werden immer fieser
Täglich über 100 sogenannte Denial-of-Service-Angriffe auf Rechenzentren in Deutschland zählt das auf die Abwehr derartiger Attacken spezialisierte IT-Sicherheitsunternehmen Link11. Dabei rufen oft Tausende mit Schad-Software infizierte PCs Seiten eines Web-Servers auf – so lange, bis der unter der Arbeitslast zusammenbricht.
Selten geht es bei einem dDoS-Angriff sportlich-fair zu, dann etwa wenn die Hacktivisten der Gruppe Anonymous Server einer missliebigen Organisation attackieren. Die Polit-Hacker surfen quasi mit offenem Visier – mit eigenen Rechnern und unverschleierten IP-Adressen. Die Folge: Anonymous-Sympathisanten wandern nach solchen Aktionen auch schon mal ins Gefängnis.
Smartphones werden Pocket-Zombies
Meistens aber sind es Zombies, die angreifen, mit so genannter Bot-Software infizierte PCs, neuerdings auch Smartphones, die von kriminellen Bot-Herdern ferngesteuert werden. Sie blockieren so beispielsweise Web-Shops, um Lösegeld zu erpressen.
Zombies sind viele und heimtückisch
Meist gewinnen die Zombies, allein wegen ihrer hohen Zahl. Noch gefährlicher allerdings sind sie, wenn sie hinterhältige Tricks anwenden.
Black Hat zeigt neue fiese Tricks
Die IT-Sicherheitskonferenz Black Hat in Las Vegas letzte Woche hat neue mögliche Tricks aufgezeigt. Einer nennt sich Slow-Read-Angriff: Die Zombies verlangsamen den Datentransfer und beanspruchen so den eh schon gestressten Server über Gebühr.
User können ihre PCs untersuchen lassen
Sie manipulieren die Datenflusssteuerung oder belegen den Arbeitsspeicher des angegriffenen Servers. So können auch relativ wenige Zombies großen Schaden anrichten. Programmierfehler, die solch üble Tricks begünstigen, sind allerdings vor der Veröffentlichung auf der Konferenz behoben worden. Trotzdem: Wer nicht will, dass sein eigner PC bei solchen Gemeinheiten heimlich mitmacht, kann ihn auf botfrei.de untersuchen lassen.