DDoS-Attacken

15. März 2016 20:53; Akt: 15.03.2016 23:42 Print

«Angriff kam von vielen verschiedenen Adressen»

Unbekannte haben am Montag mehrere Schweizer Onlineshops lahmgelegt. Wie verlief die Attacke? Und was kann man dagegen tun? Eine Spurensuche.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Erste Attacken auf Schweizer Server gab es am Sonntag, am Montagmorgen folgten weitere Cyberangriffe.Die Websites mehrerer Onlinehändler waren teilweise für Stunden nicht erreichbar. Dahinter steckt offenbar eine gross angelegte DDoS-Attacke. Wer die Drahtzieher sind, ist derzeit unklar.

Bei einer DDoS-Attacke werden Websites von sogenannten Botnetzen regelrecht mit Anfragen bombardiert, bis diese unter der Last zusammenbrechen. Gesteuert werden diese Netzwerke aus der Ferne. Die Botnetze können aus Tausenden oder gar Millionen einzelner Rechner bestehen.

Den Absendern auf der Spur

Dass sich die Betreiber nur beschränkt gegen solche Angriffe zur Wehr setzen können, hat die jüngste Angriffswelle gezeigt. Bei Digitec etwa seien die Server mehrfach gegen solche Angriffe abgesichert, wie es auf Anfrage heisst. Das hat nicht geholfen: Den Angreifern gelang es, die Website und weitere Dienste der Firma lahmzulegen.

Zurzeit versucht Digitec herauszufinden, wer hinter den Angriffen steckt. «Die Attacke kam von sehr vielen unterschiedlichen IP-Adressen», sagt Stefanie Hynek, Sprecherin von Digitec. Auch bei den SBB laufen entsprechende Abklärungen.

DDoS- vs. DDoS-Web-Attacke

Dass eine Spurensuche äusserst schwierig, aber nicht unmöglich ist, bestätigt auch der IT-Sicherheitsexperte Marc Ruef von der Scip AG: «Das Ausmachen der Herkunft einer DDoS-Attacke ist naturbedingt schwierig, da zumindest bei einem Teil der Angriffstechniken mit gefälschten Absenderadressen gearbeitet wird».

Bei einer sogenannten DDoS-Webattacke, wie das vermutlich am Montag der Fall war, könnten die Angreifer leichter ausfindig gemacht werden, da sie keine gefälschten Absenderadressen verwenden können. Dies, weil dabei die Angriffs- und Opfer-Rechner miteinander kommunizieren müssen.

«Lückenlose Auswertung»

Die lückenlose Auswertung eines derartigen Cyberangriffs sei indes nur in Zusammenarbeit mit den involvierten Providern möglich. Beim Aufbau der Botnets seien Hacker darum bemüht, eine hohe geografische Diversifizierung zu erreichen, sprich die am Angriff beteiligten Rechner auf der ganzen Welt zu verstreuen.

Ein möglicher Ansatz, um zu den Drahtziehern zu gelangen, ist der zentrale Server, über den eine DDoS-Attacke gesteuert wird. «Dieser lässt sich durch eine forensische Auswertung eines Botnetz-Teilnehmers identifizieren», so der Sicherheitsexperte. Habe man dann den Server ausfindig gemacht, könne auch der Betreiber und ultimativ der Auftraggeber des Angriffs ausfindig gemacht werden.

(pst/tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • J. Ackermann am 15.03.2016 21:05 Report Diesen Beitrag melden

    Schwere Suche

    Naja die meisten Source IPs dürften Zombies gewesen sein (infizierte Rechner unschuldiger Personen, die nur für diese Attacke(n) genutzt wurden) und wie schon im Artikel steht dürften die IPs zum Teil manuell verändert worden sein. Naja trotzdem viel Glück bei der Suche.

    einklappen einklappen
  • Mobber am 15.03.2016 21:09 via via Mobile Report Diesen Beitrag melden

    Kommt davon.. ;)

    Da hat wohl jemand das kürzlich publizierte russische Cyberangriff Angebot genutzt.

  • GH am 15.03.2016 21:09 via via Mobile Report Diesen Beitrag melden

    Kriminalität darf nicht geduldet werden

    Hoffe, das die Verantwortlichen gefunden und bestraft werden - Gleich stark, wie wenn Sie Läden mit gleich vielen Kunden an der Bahnhofsstrasse gewaltsam geschlossen hätten.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Anon am 16.03.2016 09:19 Report Diesen Beitrag melden

    sicher?

    Also solange man noch keine klaren Ergebnisse in der Hand hat, wäre ich da ganz vorsichtig... Gehacktes W- Lan, diverse Proxys, gefälschte Adressen und ein Botnet.. wen will man da rankriegen..? man kann online anonym sein und ich bin ganz klar für den Schutz der Privatsphäre. Leider muss man jedoch sagen das man, sobald man sich im Darknet aufhält, merkt, dass diese Anonymität auch die Hemmschwelle und die ethischen Grenzen nach unten wandern lässt....

  • Leser am 16.03.2016 07:35 via via Mobile Report Diesen Beitrag melden

    Könnte auch ganz anders sein ...

    Wer profitiert am Meisten von diesen Attacken? Die IT Firmen, die die Absicherungen liefern und solche Probleme verhindern können oder dies versprechen, reiben sich sicher die Hände.

  • §§§ am 16.03.2016 05:39 via via Mobile Report Diesen Beitrag melden

    Retourkutsche an Kundenverarscher!

    Also wenn ich da SBB, Digitec und Microspot lese, hat es ganz offensichtlich schwarze Schafe mit traurigsten Kundenservice- und Garantieleistungen getroffen. Zumindest habe ich diese Erfahrung bei allen drei Onlineanbietern gemacht. Ihre AGB's lesen sich, wie die eines diktatorischen Verschwörungskartells mit reinster Abzokermentalität und lapidarem Kundenrecht - Internet sei Dank.

  • Patrick Luzern am 16.03.2016 02:18 via via Mobile Report Diesen Beitrag melden

    Leider an mir vorbei

    Spannende Kommentare..ich bin mit dem Pc gross geworden oder eben nicht..zu meiner Jungendzrit hatte ich noch Comodore 64 und ich kannte den swisstalk wo es möglich war normal leute zu treffen..leider hatte ich zu qenig traus gemacht resp mwine eötern konnten noch weniger damit anfangen..so kahm es wie es kommen musste...ich verstehe bei fast allen nur noch Bahnhof..schade..

    • Pups am 16.03.2016 03:37 via via Mobile Report Diesen Beitrag melden

      @Patrick Luzern

      Kahm, sah und verlohr. So ist das Leben. Macht mich ein bisschen traurig auch

    • Sugus-ch am 16.03.2016 05:47 via via Mobile Report Diesen Beitrag melden

      @Patrick Luzern

      Na und, es ist doch egal ob man so etwas versteht oder nicht. Mal abgesehen davon das viele nur meinen Sie verstehen es, genügt es wenn man die Technik benutzen kann, genau zu verstehen wie sie funktioniert ist nur für die wenigsten nötig. Ach ja Swisstalk, das waren noch Zeiten :)

    • Roberto am 16.03.2016 06:04 Report Diesen Beitrag melden

      Verstehen

      Wieviele Leute fahren Auto und haben keine Ahnung, wie ein Motor funktioniert?

    einklappen einklappen
  • Adrian Büschi am 16.03.2016 00:08 via via Mobile Report Diesen Beitrag melden

    Kluger Rat Notvorrat!

    So ein verglechswise Harmloser Angriff zeigt nur wie verletzlich wir eigentlich geworden sind! Sollte ein Angriff auf Banken Spitäler oder die Stromversorgung passieren würde dies ein Chaos anrichten! Wenn dann mal so ein Angriff nicht nur Stunden sondern Tage und Wochen anhält kann man froh sein wenn man sich Zuhause verschanzen kann und Notvorräte hat...