News 19.09.2016, 10:31 Uhr

Droht uns bald der «Kalte Cyber-Krieg»?

Der Sicherheitsguru Bruce Schneier sieht in grösseren DDoS-Wellen erste Anzeichen für eine mögliche Abtastung militärischer Sicherheitssysteme durch Nationalstaaten.
«Jemand lernt gerade, wie man das ganze Internet ausser Gefecht setzt», titelt der vielzitierte Sicherheitsexperte Bruce Schneier in seinem Blog. Basierend auf einem Sicherheitsbericht des US-amerikanischen Top-Level-Domain-Betreibers Verisign hat er mit einigen Unternehmen gesprochen, die aber anonym bleiben wollten. Der Security-Report zeige angeblich nicht alle aktuellen Tendenzen auf. Mit seinen Befunden ist er überzeugt, dass seit gut zwei Jahren speziell kalibrierte DDoS-Attacken immer wieder auf Unternehmen abzielen, um auszumessen, wie viel es für einen «Take Down» braucht. Die Angriffswellen seien von einem solchen Ausmass, dass es sich «anfühle», als stecken grössere Nationalstaaten dahinter.

Alles eine Frage der Bandbreite

DDoS-Attacken sind per se nichts Neues. Rudimentär ausgedrückt wird dabei eine Webseite mit so vielen Datenpaketen befeuert, bis der Service nicht mehr erreichbar ist. Dazu gibt es ein ganzes Arsenal an Technologien und selbst im Darknet eine Riesenindustrie. Schlussendlich, wie Schneier es anschaulich erklärt, ist der Flaschenhals immer die Bandbreite, die einem Angreifer zur Verfügung steht: «Wenn der Angreifer einen grösseren Feuerwehrschlauch an Daten als der Verteidiger hat, gewinnt immer der Angreifer.»

Wiederkehrende Verhaltensmuster

Bei der Mächtigkeit der Angriffe, die sich in letzter Zeit abzeichnen würden, sei ein gewisses Verhaltensmuster zu erkennen. So starte eine typische Attacke in der ersten Woche in der Regel mit einer bestimmten Stärke und lasse dann langsam vor dem Abbruch nach. In der nächsten Woche prescht die Angriffswelle dann etwa so hart wie zum vorherigen Höhepunkt vor. Und so weiter. Die Angriffsmuster zielen offenbar darauf ab, den exakten Schwachpunkt abzutasten. Ausserdem seien auch variierende Angriffsvektoren auszumachen. Dabei würden zum Teil mehrere Angriffstechniken kombiniert.
Das Abtasten zentraler Infrastrukturen schreibt Schneier nicht nur den Geheimdiensten zu, sondern auch neu geschaffenen militärischen Cybercommands. Normale Unternehmen würden das nicht tun, folgert der renommierte Security-Experte: «Mich erinnert das an das US-Programm des Kalten Krieges, als die US-Flotte über die Sowjetunion flog, um die Russen zu zwingen, ihre Flugabwehrsysteme einzuschalten, damit diese vermessen werden konnten», so Schneier.
Woher die Attacken genau kommen, wisse am Ende wohl nur die National Security Agency, mutmasst Schneier. Er selber würde beim ersten Gedanken auf China oder Russland tippen.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.