Hacker drohen Sponsoren FIFA-WM mit Attacken DDoS-Angriffe bedrohen Fußball-WM

Autor / Redakteur: Jens-Philipp Jung / Peter Schmitz

Die Hackergruppe Anonymous hat gedroht, die Durchführung der Fußball-WM 2014 durch gezielte Internetangriffe zu sabotieren. Bevorzugtes und erprobtes Mittel ist dabei die Überlastung von Servern durch ein hohes Aufkommen von Anfragen, so dass die Server den Dienst versagen. Schutz bietet jedoch eine entsprechend stabil ausgelegte IT-Infrastruktur, die ein Abwehrdienst betreibt.

Firmen zum Thema

Hacker planen Angriffe auf die Server von WM-Sponsoren wie Adidas, Emirates, Coca-Cola und Budweiser. Die Zuschauer in den Stadien und zu Hause vor dem TV werden davon hoffentlich nichts bemerken.
Hacker planen Angriffe auf die Server von WM-Sponsoren wie Adidas, Emirates, Coca-Cola und Budweiser. Die Zuschauer in den Stadien und zu Hause vor dem TV werden davon hoffentlich nichts bemerken.
(Bild: Adidas)

Durch gezielte Cyberattacken will die Hacktivistengruppe Anonymous Webseiten bestimmter Sponsoren sabotieren. Darunter befindet sich auch der deutsche Sportartikelhersteller Adidas. Mit ihrer Aktion wollen sich die Hacktivisten den brasilianischen Protesten gegen den angeblichen Missbrauch von Geldern für die Weltmeisterschaft anschließen.

Andere Ziele solcher Angriffe sind Wirtschaftsspionage, Erpressung oder schlichte Sabotage eines Konkurrenten. Schon die Drohung, einen Webshop wie Amazon während der Weihnachtssaison anzugreifen, kann einen IT-Sicherheitsverantwortlichen ins Schwitzen bringen. Denn es geht hier mitunter um Milliarden von Euro, deren Verlust droht. Adidas führt ebenfalls einen Webshop.

Die Drohung von Anonymous ist also durchaus ernstzunehmen und keineswegs aus der Luft gegriffen. Schon 2012 versuchten die Hacktivisten eine gezielte Cyberattacke auf die IT-Infrastruktur der Europameisterschaft in Polen und der Ukraine. Diese Distributed Denial of Service Attacke (DDoS) auf Server und Netzwerk der Sponsoren und Veranstalter konnte dank des Einsatzes einer leistungsfähigen, speziell für solche Fälle ausgelegten Infrastruktur abgewehrt werden.

Überlastung von Servern

Das Hauptproblem, dem sich die Verteidiger gegenübersehen, ist erstens die Traffic-Bandbreite der ungültigen Anfragen an die Zielserver. Bewegten sich die Bandbreiten bis vor wenigen Jahren noch im Bereich von unter 10 Gigabit pro Sekunde (Gbps) so sind heute Spitzen von über 100 Gbps zu beobachten. Die Verteidiger wappnen sich bereits, indem sie für Bandbreiten von über 600 Gbps aufrüsten.

In der untenstehenden Bildergalerie sehen Sie, wie ein DDoS-Angriff aufgebaut ist und mit welchen Techniken man ihn abwehren kann.

Bildergalerie

Der Grund, warum solche enormen Bandbreiten an ungültigen Serveranfragen zustandekommen können, sind Netzwerke von gekaperten und heimlich gesteuerten Rechnern. Diese sogenannten "Bots" werden zu Botnetzen von mehreren zehntausend Rechnern zusammengefasst und von einem Command & Control Server ferngesteuert.

Angriffe auf mehreren Ebenen

Zweitens erfolgen die Angriffe über das Netzwerk auf mehreren Ebenen, beispielsweise zeitgleich auf Domain Name Service (DNS) und andere Dienste wie etwa NTP (Network Time Protocol). Der Abwehrdienst muss sich auf solche Multi-Vektor-Angriffe entsprechend einstellen. Der Kniff besteht dabei darin, möglichst rasch herauszufinden, welcher Angriffs-Vektor nur der Ablenkung dient und welcher der eigentliche Angriff ist.

In der untenstehenden Bildergalerie sehen Sie, wie ein DDoS-Angriff aufgebaut ist und mit welchen Techniken man ihn abwehren kann.

Bildergalerie

Die Grundvoraussetzung, die ein Dienstleister für die DDoS-Abwehr, mit der ihn der Kunde betraut, mitbringen muss, ist ein leistungsfähiges und speziell konfiguriertes Netzwerk. Ein Dienstleister wie die deutsche Firma Link11 leitet die Angriffe über einen cloud-basierten Filter um, der die ungültigen Anfragen vernichtet und so die Gefahr beseitigt, bevor sie das Rechenzentrum eines Kunden beeinträchtigen kann.

Intelligenz ist gefragt

Dabei kommt es auf die Intelligenz an, mit der der DDoS-Filter agiert. Würde er beispielsweise auf einen Scheinangriff hereinfallen, so wäre sein Einsatz sinnlos, denn der Angriff würde auf einer anderen Ebene erfolgreich verlaufen. Die Intelligenz eines solchen Filters variiert also von Anbieter zu Anbieter. Der Kunde muss herausfinden, worin die Stärke des jeweiligen Anbieters liegt. Eine Liste langjähriger Referenzkunden ist ein guter Hinweis für die Qualität eines Anbieters.

Die nächste Stufe

Unterdessen rüsten Cyberkriminelle wie Anonymous weiter auf. Die DDoS-Angriffe werden insofern intelligenter, als entsprechend präparierte Suchmaschinen-Bots dem Zielserver nun vorspiegeln können, sie seien ein legitimer Browser oder gar ein menschlicher Nutzer. Nicht jeder DDoS-Abwehrdienst oder Cloud-Dienstleister ist auf eine solche Attacke vorbereitet. Die Experten von Link11 erwarten daher ein rasantes Wachstum in diesem Bereich.

In den kommenden Fußball-Wochen werden die DDoS-Schutzanbieter den Internet-Traffic sehr aufmerksam unter die Lupe nehmen. Das eine oder andere Auge wird dabei aber auch auf die Spieleübertragung im Fernsehen gerichtet sein.

Über den Autor

Jens-Philipp Jung ist Geschäftsführer der Link11 GmbH.

(ID:42748870)