Wenn der heimische Rechner zum Angriff bläst!

Cyber-Attacken, die Webseiten ausschalten, passieren jeden Tag. Hacker stehen in einem offenen Wettbewerb, wenn es darum geht, Webpräsenzen konkurrierender Unternehmen auszuschalten. In zahlreichen Untergrund-Foren preisen Cyberkriminelle ihre Fähigkeit “distributed denial-of-service” (konzentrierte, verteilte Angriffe) durchzuführen an und sind sich in einem relativ “ähnlich”: dem Dumping-Preis!

Für gerade mal 5-10 EUR (Durchschnittspreis pro Stunde) bzw. 40-50 EUR (Durchschnittspreis pro Tag) ziehen die digitalen Armeen der Botnetzbetreiber in die Schlacht und nehmen Onlinepräsenzen zu erschwinglichen Stunden- bzw. Tagessätzen vom Netz. Satte Rabatte gewähren die “Söldner” für längerfristiges Engagement und “Großkunden”: Schlappe 350-400 EUR kostet die Woche und für 1200 EUR würden sich die Drohnen sogar einen ganzen Monat um das “Abschalten der Internetpräsenz” bemühen um das Online-Business des Wettbewerbers nachhaltig außer Gefecht zu setzen.

Je nach Komplexität der Zielinfrastruktuktur müsse man jedoch mit einer gewissen Vorlaufzeit bzw. “Preisanpassungen” rechnen: Die Kundenzufriedenheit steht aber an vorderster Stelle und das Ergebnis (“Nichts mehr zu sehen”) kann sich sehen lassen!

Aus einer Werbung für DDoS-Atacken

Die Akteure dieser Cyber-Armee sind gehackte PCs, die die “Dienstleister” über Schadsoftware an ihren Kommandostand angeschlossen haben und fortan fernsteuern. Mit 1.500-5.000 solcher willenlosen Bots umgehe man schon den ein oder anderen DDoS-Schutz und könne es mit einer “CISCO ™ GUARD” aufnehmen, prahlt ein Online-Anbieter solcher abgerichteter Zombies.

Auch Do-it-YourSelf-Bausätze, mit der sich solche “Netze” zusammenklicken lassen kursieren schon seit einigen Jahren im Internet. Einfach zu bedienende Webfrontends lassen derartige Attacken zum Kinderspiel werden und solche Armeen mit wenigen Klicks steuern und kontrollieren. Ein stetiges Aktualisieren, stelle sicher, dass das Tool auch morgen noch den Ansprüchen der Szene gerecht werde.

Neben DDoS-Attacken bieten solche Bausätze oftmals auch die Möglichkeit Passwörter von infizierten Rechnern zu stehlen. Gleichwohl ob diese in den Internet-Browsern hinterlegt sind, oder von sonstigen Windows-Programmen gespeichert wurden, der Identitätsdiebstahl ist so einfach wie noch nie!

Mit werbenden Botschaften wie: “Unser Bot ist nahezu unsichtbar” oder “kaum spürbar“, “leicht” und “fügt sich gut in das System ein” gehen Online-Kriminelle auf Kundenfang. Auch auf die Frage: “Wieviel infizierte PCs oder Bots braucht man um ein beabsichtigtes Ziel außer Gefecht zu setzen?” haben die Verkäufer passende Antworten und Empfehlungen:

  • 15-30 Bots um eine relativ kleine Seite lahm zu legen
  • 250-280 Bots für eine Durchschnittsseite
  • 750-800 Bots für eine “große Seite”
  • 2.000-2.500 Bots für eine “sehr große Seite” mit DDoS-Prevention-System
  • 4.300-4.700 Bots für eine Gruppe von Seiten, auch wenn ein Anti-DDoS-Schutz, Blocken etc. genutzt wird
  • 15.000-20.000 Bots um nahezu jedes Ziel-System “platt zu ziehen”

Angesicht dieser Entwicklung und der Tatsache geschuldet, dass täglich neue ungeschützte PCs zu “Batallionen” gruppiert werden, gewinnen Initiativen wie das Anti-Botnet-Beratungszentrum immer mehr an Bedeutung. Provider und Regierungen sind gefragt hier wertvolle Aufklärungsarbeit zu leisten und den Bürger zu animieren sein System zu Hause und auf Arbeit nicht nur aktuell, sondern auch sicher zu halten.

Aufruf: Hilf’ uns Deutschland “botfrei” zu machen und prüfe Deinen Rechner jetzt