Online Casinos, virtuelle Buchmacher und Poker Rooms im Netz sind die beliebtesten Ziele für Distributed Denial of Service (DDoS) Angriffe. Nun gibt es eine neue Methode, die Attacken in einer völlig neuen Größenordnung ermöglichen.
Immer mehr Geräte greifen auf de Internet zu. Auch wenn Experten schon vor dem „Internet of Things“ (IoT) Jahren dem gewarnt haben, so schaltet die Industrie keinen Gang zurück und stattet möglichst jedes elektronische Gerät mit einem Zugang zum weltweiten Netz aus.
Dass Kameras, TV-Geräte und Kühlschränke ein Sicherheitsrisiko darstellen können, zeigte die jüngste Attacke gegen KrebsOnSecurity. Die Website wurde mit 620 Gigabit-pro-Sekunde lahmgelegt, was den bisher größten DDoS-Angriff (davor 393 Gbps) deutlich übertraf.
Wenig später wurde die Messlatte deutlich nach oben gelegt, denn nur ein paar Tage darauf wurde die Firma Octave Klaba mit 1,1 Tbps (1.100 Gbps) angegriffen. Während man im vergangenen Jahr noch 100 Gbps pro Sekunde als groß einstufte, sind damit völlig neue Maßstäbe gesetzt worden.
Möglich werden die Angriffe durch Tausende von infizierten Geräten, die Zugriff auf das Internet haben und nur durch einheitliche Passwörter geschützt sind. Wie KrebsOnSecurity berichtet, gibt es derzeit zwei bekannte Typen von Schadenssoftware genannt Mirai und Bashlight.
Diese scannen das Internet nach ungeschützten Geräten wie beispielsweise Kameras oder Router und infizieren diese. Wenn Hacker eine Website angreifen möchten, versuchen alle infizierten Geräte dieses Netzwerks auf die Seite zuzugreifen.
Die Online Gambling Brache ist ein beliebtes Ziel, denn für die Betreiber ist es oft günstiger, ein Lösegeld zu zahlen, als offline zu sein. Laut KrebsOnSecurity wurde der Quellcode für Mirai in einem Forum für Hacker publiziert, so dass es nicht lange dauern wird, bis es neue Versionen der schädlichen Software geben wird.
