In unserem kürzlich veröffentlichten Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“ beschrieben wir, dass die Methoden von Cyberkriminellen immer ausgefeilter werden: Bislang waren DDoS-Angriffe meist von Rechnern aus typischen „Angreiferländern“ ausgeführt worden, so dass oft schon ein einfaches Blockieren der entsprechenden Länder-IPs ausreichte, um Angriffen die Schärfe zu nehmen. Mittlerweile aber wird immer öfter mittels Botnetzen in Deutschland angegriffen – ein einfaches „Aussperren von Länder-IPs“ verbietet sich dann als Gegenmaßnahme, denn so würde der Shop auch allen echten Kunden verschlossen.
Für Kriminelle sind verseuchte (und damit fernsteuerbare) Computer in Deutschland mithin besonders wertvoll und deutsche Botnetze zu mieten war bislang vergleichsweise teuer. Doch die Preise könnten fallen, denn immer mehr Rechner werden hierzulande verseucht und von Kriminellen übernommen, wie Microsoft laut Heise News festgestellt hat:
Damit hat sich die Zahl der für Angriffe oder zum Spamversand nutzbaren Computer in Deutschland mehr als verdoppelt. Der Grund für die schnelle Zunahme ist, dass Cyberkriminelle immer ausgefeilter vorgehen, schließlich bilden Botnetze die Basis ihres „Geschäftsmodells“. Aktuell wird vor allem Java als Einfallstor zur Übernahme von Computern genutzt.
Die Abwehr von DDoS-Attacken könnte also zunehmend schwierig werden, zumal die Täter auch die Art der Angriffe laufend „verbessern“ – indem beispielsweise statt eines reinen TCP SYN Flooding, „saubere per TCP Handshake etablierte Verbindungen […] die von einem Botnet zugehörigen Zombi Hosts initiiert wurden“ eingesetzt werden. (Bericht von Host Europe über detektierte und abgewehrte Angriffe)
Herzlich aus Hürth
Nicola Straub