Wie sensibel und wie gefährlich die doch so wunderbare Welt des Internets ist, zeigte sich scheinbar erneut vor wenigen Tagen. Berichten[1] zur Folge fand ein gezielter DDoS-Angriff auf das afrikanische Land Liberia statt. Dieser Angriff sorgte scheinbar für einen zweitweisen totalen Ausfall der Internetkommunikation des Landes. Dies wurde allerdings nicht bestätigt und kurzerhand auch dementiert. Ja, ein Angriff fand statt, aber nicht mit derartigem Ausmaß.

Was war passiert und was ist eine DDoS-Attacke?

DDoS steht für „Distributed Denial of Service“, also grundlegend ein außer Kraft setzen eines Dienstes. Dies geschieht aber nicht nur von einem System aus, sondern gleichzeitig von mehreren verteilten Systemen. Ausgesuchte Angriffsziele werden von diesen mit Anfragen bombardiert. Dies führt zu einer Überlastung und das Zielsystems stellt den Dienst ein. Es wurden also hunderttausende mit Schadcode infizierte, scheinbar unauffällige kleine Zombies, ferngesteuert zum Angriff gegen Liberia aufgerufen. Dies erzeugte einen gigantischen Netzwerkverkehr an Liberias Internetknoten. Die Folge, die Masse der gleichzeitig durchgeführten Anfragen konnten von den Zielsystemen nicht beantwortet werden. Vergleichbar ist dies als würden Sie persönlich zeitgleich von 1000 Personen Fragen gestellt bekommen, die Sie beantworten müssten. Weiterhin ist die zur Verfügung stehende Bandbreite der liberischen Internetanbindung zu gering um derartige Massenanfragen bewältigen zu können. Es ist einfach nicht genügend Platz auf der Datenautobahn vorhanden. Dies führt somit zum Stau und im schlimmsten Fall steht alles still.

Wie und warum sind derartige Angriffe möglich?

Möglich sind derartige Angriffe, da es nach wie vor ausreichend schlecht oder unzureichend geschützte Systeme gibt die mit dem Internet verbunden sind. Im Visier der Angreifer stehen zunehmend auch internetfähige IoT-Geräte (IoT = Internet of Things) wie Fernseher, Receiver, Uhren, Waschmaschinen, Heizungsanlagen oder Überwachungskameras. Diese Geräte weisen oft Sicherheitslücken auf, da zum Beispiel selten die Firmware der Geräte aktualisiert wird oder sogar auf die Änderung von Standard-Passwörter verzichtet wird. Ein Angreifer nutzt diese Sicherheitslücken aus, infiltriert die Systeme mit Schadcode und baut somit ein sogenanntes Botnetz auf. Die gewonnenen Ressourcen dieses Netzes können dann für bösartige Missionen genutzt werden.

Wer steckt hinter dem Angriff?

Wer in Persona hinter dem DDoS-Angriff auf Liberia steckt ist nicht bekannt. Verantwortlich für den Angriff wird jedoch das Mirai Botnet gemacht aus dem der Angriff initiiert wurde. Eventuell diente Liberia nur als Testobjekt um zu sehen wie wirkungsvoll eine DDoS-Attacke aus dem Mirai Botnet bereits ist? Stecken Einzeltäter, kriminelle Banden oder sogar staatliche Institutionen dahinter? Darüber lassen sich viele Vermutungen anstellen. Fakt ist, es ist nicht undenkbar und nicht unmöglich, dass ganze Staaten mit derartigen Methoden vom Informationsnabel der Welt abgeschnitten werden können. Die Schäden aus derartigen Szenarien könnten aber international, politisch und wirtschaftlich verehrende Auswirkungen haben.

[1] http://www.heise.de/newsticker/meldung/DDoS-Attacke-kappte-zeitweilig-Internetverbindung-eines-ganzen-Landes-3456390.html?wt_mc=nl.ho.2016-11-05

https://www.heise.de/security/meldung/DDoS-Attacke-gegen-Liberia-nicht-so-schlimm-wie-vermutet-3457742.html