Was wäre wenn die Notrufnummer plötzlich nicht mehr jederzeit erreichbar wären und somit Notdienste wie Polizei, Krankenwagen oder Feuerwehr nicht rechtzeitig zum “rettenden” Einsatz kommen?
Und genau das Szenario haben jetzt die Forscher Mordechai Guri, Yisroel Mirsky und Yuval Elovici der Ben-Gurion-Universität untersucht und die amerkanische Notrufnummer 911 einer simulierten DDoS (Distributed Denial of Service)-Attacke unterzogen.
Natürlich konnten die Forscher hierbei nicht einen Angriff auf landesweiter Ebene der USA durchführen und beschränkten sich deshalb auf ein simuliertes, aber weitverbreitetes mobiles Notrufnetzwerk in North Carolina. Über ein installiertes Rootkit auf den Smartphones wurde die Identifikation der Geräte verschleiert, sodass immer wieder die Notnummer 911 gewählt werden konnte, ohne dass das Geräte gesperrt wurde. Über ein organisiertes Botnetz aus Smartphones mit weniger als 6000 infizierten Geräten (Hardware von rund 100K Dollar) wurde somit die simulierte 911 Infrastruktur mit einer DDoS-Attacke angegriffen und erfolgreich in die Knie gezwungen.
Bild: https://arxiv.org
Die Rufnummer 911 wurde 1964 als landesweite Notfall-Hotline nach tragischen Ermordung einer New Yorkerin zur öffentlichen Sicherheit eingerichtet und gehört zu den größten Dienstleistungen der amerikanischen Infrastrukturen. Der Dienst der 911 verwendet eine E911-Technologie, die unter schneller Hilfe auch die Position des Anrufers an zuständige Stelle übermittelt. Leider fanden die Experten bei Ihren Untersuchungen gravierende technische Mängel in der Infrastruktur vor, was u.a. heisst, das die Infrastruktur nach aussen wie ein Scheunentor offen stehen lässt, worauf jedermann zugreifen kann.
Wie eine DDoS-Attacke den 911 Notfall-Dienst in die Knie zwingt
Die Notrufnummer sollte jederzeit für jeden erreichbar sein, undenkbar wenn diese ausfallen würde. Die breite Masse der amerikanischen hilfesuchenden 911 Anrufer kommen aus dem mobilen Bereich. Wenn man jetzt bedenkt das 60% der amerikanische Bevölkerung ein Smartphone besitzen, würde es schon ausreichen wenn 200.000 tausend Geräte infizierte zu einem Botnetz befehligten Angriff auf die Notfall-Hotline ausführen, um die Infrastruktur der 911 Hotline in der gesamten USA komplett zu sabotieren.
Laut den Experten wurde noch nie eine DDoS-Attacken auf die 911 Notfall-Hotline ausgeführt – es gibt keinen Masterplan!
Durch Veröffentlichung der Untersuchung hoffen die Experten, dass u.a Gesetzesvertreter und Sicherheitsexperten den Umfang dieses Problematik verstehen, um mögliche 911-DDoS-Attacken in Zukunft zu verhindern.
Deutschland – 110 & 112
In Deutschland setzt man auf das Notrufsystem 73 mit den Rufnummern 110 und 112. Die Forscher haben in diesem Fall nicht das deutsche Notrufsystem untersucht, jedoch funktioniert das in Deutschland verwendete Notruf-System ähnlich wie in den USA, ebenso wie in den meisten anderen Ländern. Auch in Deutschland setzen immer mehr Menschen Ihren Notruf über mobile Telefone ab, so dass auch hier womöglich Gefahren durch DDoS-Angriffe auf malware-infizierte Mobil-Geräte drohen könnte.
DDoS
Erst vor wenigen Tagen wurde ein Anbieter für professionelle DDoS-Attacken verhaftet. Bei zweifelhaften Service der Seite vDOS war es jedem “Kunden” möglich, einen Angriff auf z.B. seine Wettbewerber zu buchen. Ähnliche Dienste gibt es weiterhin im Internet und die Grundlage für solche DDoS-Angriffe bilden Botnetze. Die Zahl der infizierten Internet-Geräte steigt kontinuierlich, nicht zuletzt weil vielen Nutzern weiterhin nicht bewusst ist, dass Smartphones heutzutage vollwertige Computer darstellen. Jedes Gerät kann somit ohne das Wissen seines Besitzers teil solch eines Botnetzes sein, sei es per Smartphone, Tablet, Laptop oder seines Routers.
Sorgen Sie jetzt vor und sichern Sie Ihr Android Smartphone vor Befall mit Malware ab
Ein zuverlässiger Virenschutz ist nicht nur auf dem PC wichtig, auch mobile Geräte müssen mit einer Sicherheitslösung wie z.B. dem Botfrei EU Cleaner Mobile geschützt werden. Schadsoftware haben mit dem Botfrei EU Cleaner Mobile keine Chance mehr. In der kostenfrei erhältlichen Version ist ein Scanner enthalten, der das gesamte Gerät auf schädliche Software untersucht. Im Falle eines Fundes wird die Schadsoftware angezeigt und dem Anwender die Möglichkeit gegeben, diese zu entfernen.
Download Botfrei EU Cleaner Mobile>>
