DDoS-ANGRIFFE FÜR JEDERMANN

Transkript

1 DDoS-ANGRIFFE FÜR JEDERMANN SO LEICHT IST ES IM INTERNET DDoS-ATTACKEN ZU BUCHEN KONTAKT LINK11 GmbH Hanauer Landstraße 291a Frankfurt am Main Deutschland Telefon: +49 (0) Web:

2 DDoS-Angriffe für jedermann So leicht ist es im Internet DDoS-Attacken zu buchen Seit Ende 2014 wurden deutsche Webseiten und Server wiederholt lahmgelegt, darunter auch die Webseiten und der deutsche IP-Telefonanbieter Sipgate sowie die Fidor Bank. International gerieten u. a. zahlreiche Großunternehmens ins Visier von Cyber-Kriminellen. Eine mehrtägige Attacke auf die größte finnische Finanzgruppe OP Pohjola Group zum Jahreswechsel 2014/2015 wirkte sich verheerend auf das Online-Banking im gesamten skandinavischen Raum aus. Ebenfalls unruhige Feiertage hatten die Konzerne Sony und Microsoft. Weil die Hacker-Gruppe Lizard Squad zu Weihnachten das Playstation Network und Xbox Live unter Beschuss nahmen, konnten Millionen Gamer auf der ganzen Welt nicht spielen. In allen genannten Fällen setzten die Angreifer auf Distributed Denial of Service (DDoS)-Attacken. Diese Attacken nutzen die Schlagkraft von tausenden von gekaperten Computern. Im Verbund zu einem Botnetz und unter dem Befehl eines Kommando-Rechners bombardieren sie Web-Server so lange mit sinnlosen Anfragen, bis diese unter der Anfragelast zusammenbrechen. 1. DDoS-Attacken beauftragen - ganz ohne IT-Fachwissen Der Aufbau von Botnetzen und die eigentliche Umsetzung der DDoS-Attacke erfordern viel technisches Know-how, vor allem jedoch kriminelle Energie. Um Mitbewerber, politisch Andersgesinnte oder bestimmte Internet-Systeme mit DDoS-Attacken auszuschalten, muss man hingegen kein Programmierer sein. Solche Angriffe zu buchen ist mit wenigen Klicks möglich. Denn DDoS-Mietlösungen sind für jedermann im Internet verfügbar. Grafik: Dienstleister wie Network Stresser werben offen für DDoS-Attacken auf Bestellung Link11 GmbH Wer sich für DDoS-Angriffe als Dienstleistung interessiert, findet im Internet Adressen wie oder und kann dort nach einem anonymen Registrierungsprozess Attacken in Auftrag geben. Seite 2

3 2. Cybercrime as a service im Darkweb Neben einschlägigen Webseiten existieren spezielle Schwarzmärkte im Web. Sie dienen als Umschlagplatz für illegale Waren (Drogen, Waffen, Raubkopien etc.) und Dienstleistungen, wie Auftragshacking. Eine aktuelle Übersicht der hidden marketplaces findet sich frei einsehbar unter Klassische Suchmaschinen wie Google kennen diese Angebotsseiten nicht, damit bleiben sie für gewöhnliche User verborgen. Wer aber mit entsprechend krimineller Energie eine DDoS-Attacke in Auftrag geben will, der findet über Foren oft schnell auch den Weg ins Darkweb und erhält über spezielle Listen oder Suchmaschinen anonymen Zugang zu entsprechenden Anbietern. Grafik: Die Suchmaschine Grams durchsucht das Darkweb nach einschlägigen Angeboten Link11 GmbH Die populärste Suchmaschine für Darkweb-Märkte ist Grams. Unter ist sie über jeden Browser mit der Anonymisierungs-Software TOR aufrufbar. Die Suche nach dem richtigen DDoS-Angebot gestaltet sich in diesem Google fürs Darkweb sehr komfortabel. Denn ausgesuchte Webseiten mit kryptischen Namen werben hier offen für ihre hidden services. Per Linkliste lassen sich Anbieter nach Aktualität und Preis sortieren. So liefert Grams den Namen des Anbieters, den Standort, eine kurze Beschreibung des Angebots sowie die URL. Seite 3

4 Grafik: Grams zeigt zu jedem Angebot den (Deck-)Namen des Verkäufers, eine Kurzbeschreibung und den Preis Link11 GmbH 3. DDoS-Angriffe schon ab ca. 3 Dollar buchbar Die Preisskala für DDoS-Angriffe beginnt bereits bei 3 Dollar und ist nach oben hin offen. Sie richtet sich z. B. danach, wie lange der Angriff dauert und wie leistungsfähig das Botnetz sein soll. Der schon erwähnte Lizard Stresser bietet unterschiedliche Pakete, wie bspw. 100-Sekunden-Angriffe für nur 2,99 Dollar. Für einen Sekunden Server-Beschuss weist die Preisübersicht einen Betrag von 60,99 Dollar im Monat aus. Lizard Squad bewirbt die Kapazität seiner buchbaren DDoS-Attacken mit bis zu 20 Gbps. Damit sind auch starke Netzwerke erfolgreich angreifbar, wenn sie nicht entsprechend geschützt sind. Zum Vergleich: Viele Unternehmens-Server in Deutschland sind lediglich mit einer 1-Gbps-Leitungen mit dem Netz verbunden. Grafik: DDoS-Attacken sind bei Lizard Stresser schon für wenige Dollar buchbar Lizard Stresser Seite 4

5 4. Mit Bitcoins anonym DDoS-Attacken bezahlen Öffentlich abrufbare DDoS-Mietangebote und hidden marketplaces setzen konsequent auf die Anonymität von digitaler Währung, denn die Zahlungsströme von Bitcoins, Litecoins & Co lassen sich nur schwer zurückverfolgen. Damit das digitale Geld fließen kann, nennt der Hacker dem DDoS-Auftraggeber ein virtuelles Bitcoin-Konto, auf das er per Vorkasse einzahlen muss. Marktplätze wie oder bieten hierfür die Einrichtung eines anonymen Bitcoin-Wallets. Die Coins wechseln zumeist innerhalb von ein bis zwei Stunden das Wallet und die DDoS-Attacke kann starten. Grafik: Lizard Squad tauscht sich mit Auftraggebern über die Bezahlung aus KrebsonSecurity Seite 5

6 5. DDoS-Attacken sind strafbar, die Täter aber kaum greifbar DDoS-Attacken sind egal ob in Auftrag gegeben oder selbst ausgeführt in Deutschland strafbar. Nach $303b Abs. 1 StGB erfüllen sie den Straftatbestand der Computersabotage. Es drohen bis zu drei Jahre Freiheitsstrafe oder eine Geldstrafe. Schon die Androhung einer Attacke und die Forderung von Schutzgeld erfüllt den Straftatbestand der Erpressung. Gemäß 303b Abs. 3 StGB ist auch der Versuch strafbar. Ferner ist auch die Vorbereitung einer solchen Straftat nach 303b Abs. 1 StGB selbst strafbar. Bisher kommen die Angreifer aber fast immer unentdeckt davon. Die Aufklärungsrate ist verschwindend gering, denn das Internet hilft beim Verwischen der Spuren. Botnetz-Attacken operieren über die IP-Adresse gekaperter Rechner. Hinter dem Botnet stehen ein oder mehrere Kommando-Server, die über die ganze Welt verteilt sein können. Wer diese Kommando-Server steuert, ist fast nicht auszumachen. Bei Reflection Attacken fälschen die Angreifer hingegen die absendende IP-Adresse (IP Spoofing) und verschleiern so ihre Identität. 6. Prognose: Cyber-Dschihad und DDoS-Mietservices steigern die Gefährdungslage für 2015 DDoS-Attacken sind inzwischen Alltag im Internet. Hacker und Cyber-Kriminelle bedienen sich dieser Angriffsform immer häufiger, um ihren Protest gegen politische oder wirtschaftliche Entwicklungen öffentlich zu machen. Für 2015 ist ebenfalls mit einer Verlagerung des Terrorismus ins Netz zu rechnen. Wenn Terror-Hacker zum Cyber-Dschihad rufen und Wirtschafts- und Verwaltungsstrukturen angreifen, können sie schnell die Sicherheit und Stabilität eines ganzen Landes ins Wanken bringen. Das Geschäftsmodell mit DDoS-Mietservices wird sich 2015 weiter etablieren. Es werden noch mehr Anbieter auf den Markt drängen und ihre Dienste auch außerhalb des Darkweb anbieten. Sie haben Zugriff auf eine perfekte ITK-Infrastruktur mit wachsender Bandbreite und immer größeren Botnetzen. So können sie für gleiches Geld immer mehr Schlagkraft anbieten und mit immer ausgefeilteren Angriffstechniken operieren. Der Quantität und Qualität von DDoS-Attacken sind somit kaum Grenzen gesetzt. Die Gefahrenlage ist vielschichtig und bleibt extrem hoch. Mittlerweile muss jedes Unternehmen DDoS-Angriffe in seine Risikobewertung aufnehmen. Seite 6

7 KONTAKT LINK11 GmbH Hanauer Landstraße 291a Frankfurt am Main Deutschland Telefon: +49 (0) Web: