Wie heute bekannt wurde, haben Unbekannte den Blog des US-Sicherheitsexperten Brian Krebs mit einer DDoS-Attacke angegriffen. Ungewöhnlich war hierbei die Intensität und Vorgehensweise. Ein Distributed-Denial-of-Service-Angriff (DDoS) ist ein Vorgang, bei dem nichts gehackt wird, sondern lediglich ein Server mit Anfragen geflutet wird, bis dieser überlastet ist und seinen Dient einstellt. Mit dieser Methode lassen sich Webseiten aus dem Internet verdrängen.
Die Intensität beträgt bei solchen Angriffen üblicherweise zwischen 300 und 400 Gigabit pro Sekunde (Gbps). Beim Angriff auf Brian Krebs’ Blog lag der Wert bei 620 Gbps! Den Angreifern war dies möglich, weil sie ein Netzwerk aus Geräten verwendeten, die permanent mit dem Internet verbunden sind. Dieses „Internet der Dinge” ist oft sehr schlecht gesichert, weil die Geräte wie Router, Kameras und andere ein Standardpasswort besitzen, welches man nicht ändern kann oder von den Besitzern nie geändert wird. In den meisten Fällen bemerken die Besitzer nicht einmal, dass ihre Geräte von außen kontrolliert und zweckentfremdet werden.
Firmen wie Symantec weisen schon seit geraumer Zeit auf den Anstieg von DDoS-Attacken und die Verbreitung von Schadsoftware hin. Je mehr Geräte heutzutage mit dem Internet verbunden sind, umso mehr muss jeder persönlich auf Sicherheit achten, um einen kollektiven Missbrauch zu verhindern.
