Schützen Sie sich gegen Erpressung
Neben der Bedrohung von so genannten "Script-Kiddies" also jungen Computerexperten, die ihre Fähigkeiten unter Beweis stellen wollen nimmt eine neue Bedrohung rasant zu:
 |
 |
Kriminelle Angriffe mit kommerziellen oder ideologischen Zielen
Dieser neue Typus von Angreifern zeichnet sich durch seine professionelle - weil äußerst zielorientierte - Vorgehensweise aus. Diese extrem gut vorbereiteten Angriffe
- nutzen riesige Ressourcen
- operieren mit enormen Know-how
- erpressen die Opfer
Die Art und Weise der Angriffe
setzt sich aus den folgenden Varianten zusammen und nutzt dabei immer von ihm vorher infizierte Wirts-Systeme (schlecht konfigurierte Rechner von ahnungslosen Anwendern, infiziert durch so genannte Trojaner):
Bedrohung 1: Bandbreite & Paket-Anzahl
Stehen dem Angreifer "nur" 500 infizierte Rechner hinter ADSL-Leitungen zur Verfügung, so verfügt er bereits über eine gebündelte Bandbreite von 64 Mbit/s (Megabit pro Sekunde) und kann damit bis zu 128.000 IP-Pakete pro Sekunde schicken - ein guter Server kann ca. 10-40.000 Pakete/s verarbeiten. Vom Ausfall bedroht sind in dieser Variante
- die Leistung der Server
- die Leistung der Router, Firewalls und Load-Balancer
- die Bandbreite der Leitungen, inklusive der Provider
|
Bedrohung 2: SYN Flood
Hier wird der Beginn einer normalen Internet-Verbindung vorgetäuscht, die aber nach der Anfangs-Sequenz nie fortgesetzt wird. Allerdings zwingt das Protokoll den Server auf weitere Pakete zu warten - dies führt zu einem Überlauf und damit Absturz weil die Systeme nur eine beschränkte Anzahl solcher Anfragen gleichzeitig vorhalten können. Bedroht sind hier
- die Leistung der Server
- die Leistung der Router und Firewalls
Bedrohung 3: Serverbelastung & Ausnutzung von Mängeln
Eine namhafte Telebanking-Anwendung konnte durch gezielte Anfragen von nur vier normalen PCs überlastet werden - obwohl genug Bandbreite zur Verfügung stand und die Anfragen durch Lastverteilung auf (scheinbar) genug Systeme verteilt wurden. Die Angreifer analysieren ihre Opfer und richten reguläre Anfragen derart zielgerichtet an die Server, so dass diese alleine dadurch zum Absturz gebracht werden.
Überdies existieren in zahlreichen Applikationen Mängel und Fehlerquellen, die im normalen Betrieb nicht auffallen, von versierten Hackern allerdings binnen kürzester Zeit identifiziert und genutzt werden - auf dieser Ebene sind auch Firewalls kein wirksamer Schutz, da nicht das Eindringen sondern lediglich die Unerreichbarkeit des Opfers das Ziel ist.
In der Regel werden alle diese Bedrohungen gleichzeitig gefahren und erreichen inzwischen Bandbreiten über 1 Gbit/s!
Gegen-Maßnahme #1: Abwehr!!!
Im Angriffsfall ist die Verfolgung der Angriffe meist zwecklos aber schnelles Handeln in der Abwehr gefragt!
|
|
