Dieser Anschluss ist im Moment leider nicht erreichbar

In den letzten Wochen haben so genannte dDOS Attacken Überhand genommen. Vereinfacht gesagt geht eine dDOS Attacke so: Ganz viele Computer rufen zur gleichen Zeit die Webseite einer Firma auf. Deren Server kommt mit so vielen gleichzeitigen Anfragen nicht klar und schon ist die Webseite nicht mehr erreichbar. Bei einem Internet-Shop ist das fatal, weil das zu Umsatzeinbußen führt.

dDOS Attacken können über mehrere Tage und Wochen laufen. Für die Angreifer ist das einfach, denn die eigentliche Arbeit haben sie schon viel früher erledigt: tausende Rechner mit Viren verseucht. Diese ganzen Zombi-Rechner erhalten von einem so genannten Command & Control-Server die Anweisung, welche Webseite sie alle paar Sekunden aufrufen sollen. Das machen sie dann selbständig, während sich die Hacker gemütlich zurücklehnen können.

Man kann sich gegen eine dDOS Attacke auch wehren. Nur: Die Verteidigung kostet Geld. Internetprovider bieten dDOS-Defencer ebenso an, wie spezialisierte Firmen. Die Preise sind sehr unterschiedlich, von ein paar hundert Euro im Monat für einen Grundschutz, bis zu 100.000$ pro Woche bei einem so massiven Angriff wie auf den Blog von Brian Krebs im September 2016.

dDOS-Attacken haben sich in den letzten Monaten aber massiv gewandelt. Heute sind es nicht mehr tausende Rechner, sondern gleich hunderttausende. Aber nicht nur PCs, sondern viele Geräte aus dem Internet-der-Dinge, die zum Angriff blasen. Im Gegensatz zu Computern laufen sie in der Regel wartungsfrei über mehrere Jahre – ohne schützende Updates – noch genau so, wie sie ausgeliefert wurden.

Derart massive Angriffe treiben die Kosten für die Verteidigung natürlich in die Höhe. Und: Eine dDOS Attacke kostet schon lange keine 5.000 Dollar mehr, sie ist im Darknet mittlerweile für eine Handvoll Dollar zu haben. Obendrein kann sie jeder „kaufen“ und so einen Konkurrenten lahmlegen.

Weil die Verteidigung ein Vielfaches des Angriffs kostet, werden die Erpresser im Netz umschwenken. Wer gestern noch per Ransomware Privatleute zur Zahlung von 500$ für die Entschlüsselung der eigenen Bilder und Dateien zwang, sucht sich andere Ziele. Es ist viel lukrativer, kleine und mittelständische Unternehmen zu erpressen – oder andernfalls den Webshop für 4 Wochen per dDOS lahm zulegen. So lassen sich gut und gerne 50.000€ erzielen – bei einem einzigen „Kunden“. Tja, Hacker sind halt auch nur Geschäftsleute.


Das Magazin T3N hat einen grandiosen Clip gefunden, der zeigt, wie dDOS aussieht. (Die Original-Quelle ist mir leider nicht bekannt.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

*