Krieg / Cyberangriffe werden zunehmen
Nach der Zusage der Bundesregierung, Panzer in die Ukraine zu liefern, werden die Cyberangriffe von russischen Hackern auf deutsche Banken, Firmen und Behörden weiter zunehmen, davon ist Ethical-Hacker Ralf Schmitz überzeugt. Der Krieg wird die Cyberangriffe weiter verschärfen.
Krieg / Cyberangriffe werden zunehmen
Es wird viele Finanzinstitute und Unternehmen in Deutschland treffen. Daher müssen die IT- Abteilungen jetzt auf Hochtouren arbeiten, um Cyberangriffe abzuwehren.
Leider ist neben den Programmen noch immer der Mensch, der vor einem PC sitzt, die Schwachstelle im System. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Donnerstag bereits mit, man habe Kenntnis von „derzeit laufenden DDoS-Angriffen auf Ziele in Deutschland“.
Putin-treue Hacker der Gruppierung „Killnet“ haben offenbar versucht, mit Cyberangriffen die Seiten von diversen deutschen Behörden und Unternehmen zu attackieren. Und das war erst der Anfang.
Der Krieg findet nicht nur physisch, sondern schon seit Monaten auch im Internet statt, weiß Ralf Schmitz auf Grund seiner Erfahrung in der Finanz-, Versorger und Versicherungswelt zu berichten.
Das BSI erklärte außerdem, dass bei den aktuellen Cyberattacken und Hackerangriffen insbesondere Websites von Flughäfen und Ziele im Finanzsektor sowie Websites der Bundes- und Landesverwaltungen im Fokus stehen würden.
Die Angriffe der russischen Hackergruppierung „Killnet“ seien bereits im Darknet und bei Telegram angekündigt worden, so Ralf Schmitz.
Krieg / Cyberangriffe werden zunehmen
Auf Telegram hatten die Hacker zuvor unter dem Hashtag #GermanyRIP (Englisch für: Deutschland, Ruhe in Frieden) erklärt, mit ihren Attacken Vergeltung für die von Deutschland angekündigte Lieferung von Leopard-2-Panzern an die Ukraine üben zu wollen.
Dort gab die Gruppe als erklärte Ziele an, weitere Cyberattacken zu starten, komplette Server lahmzulegen und auch einzelne Rechner in Botnetzwerke zu verbinden. Auch das Innenministerium in Baden-Württemberg wurde so bereits attackiert.
Cyberangriff auf Deutschland: Hacker attackieren Innenministerium in Baden-Württemberg
In der Regel werden perfide DDoS-Attacken von den Hackern durchgeführt. Was das konkret ist, erklärt Sicherheitsexperte Ralf Schmitz:
Bei einem DDoS-Angriff führen Hacker die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Eine Möglichkeit, um Server lahmzulegen, ist das Infizieren von mehreren Rechnern mit Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.
DDoS-Angriff legen Hacker Server lahm
Betroffen sein kann auch Ihr Privat- oder Firmenrechner. Die Angreifer missbrauchen dann eine Vielzahl solcher infizierter Rechner (Rechner-Netz oder auch Botnetz genannt), um ferngesteuert DDoS-Attacken von allen infizierten Computern gleichzeitig zu starten. Mit dem Botnetz greifen sie parallel ihr Ziel an und beschießen dabei dessen Infrastruktur mit zahllosen Anfragen, bis der Server durch die Anfragen überlastet ist.
Je mehr Rechner zusammengeschaltet werden, desto schlagkräftiger ist die Attacke. Angegriffene Server ohne DDoS-Schutz sind mit der enormen Anzahl von Anfragen überfordert, ihre Internetleitung wird überlastet. Betroffene Websites bauen sich nur noch sehr langsam auf oder sind gar nicht mehr erreichbar.
Distributed-Reflected-Denial-of-Service-Angriff (DRDoS)
Bei der Distributed-Reflected-Denial-of-Service-Attacke handelt es sich um eine Sonderform von DoS. Dabei stammen die schädlichen Anfragen nicht von einem Botnetz, sondern von regulären Internetdiensten. Mittels IP-Spoofing (dem Versenden von IP-Paketen mit verfälschter IP-Absenderadresse) manipulieren Angreifer diese Dienste, um Datenmengen auf das jeweilige Ziel zu leiten. Durch dieses Vorgehen ist eine Verschleierung der Attacke möglich.
Deshalb wird es auch immer schwieriger, Hackerangriffe aufzuklären. DRDoS-Attacken erfolgen beispielsweise über DNS-Dienste als sogenannte DNS Amplification Attack, bei der massive Datenströme an das betroffene System ausgehen. Bei einem Angriff auf die Antispam-Organisation „spamhaus.org“ führte eine DNS Amplification Attack bereits zu Lastspitzen von 300 GBit/s.
Wer genau hinter den aktuellen Angriffen steckt, sei „bei Hacker-Kollektiven besonders schwierig“ festzustellen, sagt auch das BSI – Bundesamt für Sicherheit in der Informationstechnik.
Cyberangriffe nehmen zu
Am Mittwochabend ist auch die Website von Bundesaußenministerin Annalena Baerbock nicht erreichbar. Nach Informationen des Redaktionsnetzwerks Deutschland könnte das in Zusammenhang mit dem Aufruf mutmaßlich russischer Hacker zu Cyberangriffen auf deutsche Regierungsseiten stehen. Außerdem soll die Seite des Berliner Franziskus-Krankenhauses am Mittwochabend nicht erreichbar gewesen sein.
Ethical Hacker Ralf Schmitz empfiehlt, frühzeitig Ihre Mitarbeiter und Kunden besser über bevorstehende Cyberangriffe und Cyberattacken aufzuklären, denn die jährlich entstehenden Schäden durch solche Angriffe sind enorm.