DoS Kreuzfeuer: Der Beginn einer neuen Welle Internetkriminalität?

Danny de Boer

von Danny de Boer

Am · Lesezeit: 5 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Woman pointing a gun at the target on dark background, selective focus

Quelle: © ipopba - Fotolia.com

Teilen
BTC19,315.22 $ 1.06%

Es zieht sich ein Muster durch die Angriffe der letzten Woche. In der Welt der Kryptowährungen waren es die Angriffe auf Ethereum und Ethereum-Classic, welche letztendlich für beide in einem Hard Fork endeten. Am letzten Wochenende sahen sich Twitter, Paypal, Netflix und Spotify außer Dienst. Der Grund: DoS-Angriffe.

DoS (Denial of Service) oder DDoS (Distributed Denial of Service) Angriffe sind seit jeher unterhaltsamer Bestandteil von Hacker-Filmen oder -Serien. Über Kommandozeilenterminals à la Matrix werden hier Befehle eingegeben und der Zielserver sieht sich einer Flut Anfragen gegenüber.


In der Realität gehört der geplante DDoS zu den stärkeren Angriffen und ist vergleichbar mit einer Menge Menschen die ein Einkaufszentrum überrennen. Überall werden die Mitarbeiter befragt, die Kassen sind überfüllt, neue Kunden können nicht ins Einkaufzentrum gelangen, da es maßlos überfüllt ist. Das Ergebnis ist der vorrübergehende Zusammenbruch des Dienstes.

Solche Angriffe können geplant oder ungeplant sein. Blogs oder Imageboards die über Nacht berühmt geworden sind, können ganz ungeplant unter der Last der Vielzahl neuer Besucher zusammenbrechen. Das dies der Fall ist dürfen wir bei Ethereum, Twitter oder Netflix getrost ausschließen.

Das Internet der Dinge

In diesem Kapitel spielen die Geräte des Internets der Dinge (Internet of Things, IoT) eine neue Rolle. Vernetzte Kameras, Kühlschränke, Kaffeemaschinen – so mancher wird jetzt lachen, so absurd sind die neuen Entwicklungen um vernetzte Alltagsgeräte.

Sie sollen unseren Alltag einfacher und strukturierter machen, doch sie bringen auch neue gefährliche Rechenleistung mit ins Netzwerk.

(Kleine Anekdote aus meiner Vorlesung zur IT-Sicherheit: Nicht nur im virtuellen Leben sind IoT-Geräte gefährlich, es gab tatsächlich Gerüchte darüber, dass Nationale Sicherheitsdienste Kaffemaschinen aus der Ferne überlasten/fehlfunktionieren lassen wollten. Diese Fehlfunktion sollten die Maschinen zur Explosion bringen, am besten natürlich in der Nähe von Terroristen. Eine Kooperation von Senseo und Samsung? *zwinkersmiley*)

Diese neuen IoT Geräte besitzen kaum Sicherheitsmaßnahmen. Sie lassen sich scheinbar schnell kapern und in ein größeres Botnetz integrieren. Das IT-Newsportal heise.de zitierte den Chief Data Officer von Telefónica:

“Beim Internet of Things wiederholen wir die Fehler, die wir in der Vergangenheit in der IT gemacht haben”

Angriffe sind etwas Positives

Das mag an dieser Stelle zunächst gegen die eigene Intuition sprechen, doch tatsächlich sind Angriffe etwas Gutes. Zumindest in einer nicht-traditionellen Serverstruktur.

Wir beobachten das Wachstum des IoT wie eine globale Ausgabe von Werkzeugen und Materialien. Jeder geht mit den Stoffen unterschiedlich um. Die Entwickler sagen sich, “es wird schon nichts passieren”. Der Durchschnittsnutzer “fügt” die Materialien so zusammen, wie es der Entwickler vorgesehen hat. Und dann gibt es da noch eine nicht zu vernachlässigende Minderheit, die die neuen Materialien nutzt, um daraus “Waffen” zu schmieden.

Das Ziel sind die oben genannten Dienste – und mehr. Doch Blockchain-Kenner wandeln den Begriff “Attacke” für sich in etwas positives um.

Traditionelle Server sind zentral gesteuert und bieten dadurch eine zentrale Angriffsfläche. Natürlich können diese Dienste auch von Angriffen lernen, doch sie müssen mit der Downtime leben – der Zeit in der die Dienste, aufgrund der Angriffe, einfach offline sind.

Ethereum und Ethereum Classic, oder Bitcoin – sie alle funktionieren mit der Blockchain-Technologie und sind dezentral. Diese Netzwerke, und damit ihre Dienste, sind nicht zentral zu deaktivieren. Selbst wenn sie Angriffe erleiden, führt dies nicht zu den selben Ergebnissen wie bei Netflix, Spotify und Co.

Man könnte sogar soweit gehen und vom Gegenteil sprechen: Gerade weil diese Netzwerkstrukturen nicht offline gehen, kann man ganz aktiv an Gegenmaßnahmen arbeiten. Für eine kurze Dauer mag man wie im Beispiel Ethereum einen Hard Fork einführen müssen. Doch langfristig ist man damit gegen solche Angriffe gewappnet. Ihre Dezentralität lässt die Kosten für einen Angriff in die Höhe schießen und macht ihn damit unrentabel.

Traditionelle Netzwerkstrukuren hingegen werden häufig mit demselben Angriffsmuster bombardiert – es wird nicht zusammen als Gruppe dagegen gehalten, jeder “flickt” seine Sicherheitslücken selbst. Ein Angreifer braucht dann nur von seinem Zeil ablassen, und zum nächsten unvorbereiteten Ziel wandern.

Mit einem Gewehr zu einem Faustkampf kommen

Auch aus meiner eigenen Erfahrung weiß ich: IT-Sicherheit ist bei einigen Unternehmen ein Fremdwort. Jeder will vom Internet profitieren, keiner möchte aber hören, dass dies auch Gefahren mit sich bringt.

Geld für Sicherheit ausgeben? Da mag sich so manche Stirn runzeln, doch wenn ein Netzwerk erst infiziert ist, oder ein Krypto-Locker die Datenbank als Geisel nimmt, dann werden alle Anstrengungen unternommen, um das Kind aus dem Brunnen zu holen.

Die virtuelle Welt wird, meiner Ansicht nach, viel zu sehr wie ein traditioneller Faustkampf gesehen. Gefährliches Halbwissen paart sich mit überschätztem Selbstbewusstsein. Das Ergebnis ist, dass man mit leeren Händen in einen Faustkampf geht – und der Gegner ein Gewehr trägt.

Lernen wir besser aus den Newcomern unserer Technik-Szene. Lernen wir besser aus Blockchain, Bitcoin, Ethereum, Monero und allen anderen. Denn eine Sache ist klar: Es ist mehr als unsinnig zu denken, dass sich Internetkriminalität einfach von alleine in Luft auflöst.

BTC-Echo

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter