Botnets, Bitcoins, DoS - Interview mit Tillmann Werner von Kaspersky

Holger Blessenohl
8

Wie Ihr schon gelesen habt, kämpft Giga seit einigen Wochen gegen die DoS-Attacken von Cyber-Kriminellen. Wir haben die Angriffe zum Anlass genommen, einen Spezialisten dazu zu befragen. Tillmann Werner ist Senior Virus Analyst bei Kaspersky Lab und hat unsere Fragen per Mail beantwortet.

Botnets, Bitcoins, DoS - Interview mit Tillmann Werner von Kaspersky

Giga: Hallo Herr Werner, unsere Website Giga.de wird seit Anfang September mit DoS-Attacken angegriffen. Wie häufig kommt es vor, dass Firmenseiten im Internet zum Ziel von Kriminellen werden?
T.W.: DoS-Angriffe gegen Firmen sind an der Tagesordnung. In letzter Zeit haben wir in Deutschland durch das Miner-Botnetz aber ungewöhnlich viele solche Angriffe registriert.

Giga: In einer Erpressungsmail fordern die Cyberkriminellen die Zahlung von 100 Bitcoins. Warum sind Bitcoins so interessant für Kriminelle?
T.W.: Es gibt die verbreitete Meinung, dass das Bitcoin-Verfahren eine Möglichkeit für anonyme Geldflüsse darstellt. Dies ist zwar technisch nicht so, allerdings ist das Verfahren so neu, dass ein Tracking von Geldflüssen in der Praxis recht schwierig ist. Cyberkriminelle verwenden Bitcoin vermutlich aus dem ersten oder zweiten Grund.

Giga: Die DoS-Angriffe, die sich gegen Giga richten, nutzen SYN-Flooding, um die Server zu überlasten. Ist das ein eher typischer oder untypischer Angriffsweg?
T.W.: SYN-Flooding ist durchaus eine der klassischen Angriffsformen. Der Angriff auf www.giga.de aus dem Miner-Botnetz bestand jedoch aus regulären HTTP-Requests – kein SYN-Flooding.

Giga: Wie viele PCs benötigt man eigentlich für einen erfolgreichen DoS-Angriff? Muss es gleich ein ganzes Botnet sein oder könnte man theoretisch auch von einem Einzelrechner aus angreifen?
T.W.: Es gibt auch DoS-Angriffe, die mit einem oder zumindest sehr wenigen Rechnern eine Website erfolgreich lahmlegen können, allerdings können diese in der Regel sehr einfach abgewehrt werden. Fast alle DoS-Angriffe werden mittels Botnetzen durchgeführt.

Giga: Kaspersky hat vor einiger Zeit auf das neue Miner-Botnet aufmerksam gemacht und ist aktiv an der Bekämpfung beteiligt. Was kann Kaspersky gegen Botnetze überhaupt unternehmen?
T.W.: Eine technische Analyse von Botnetzen offenbart oft Schwachpunkte, in deren Organisation oder Struktur. Hier können dann technische Maßnahmen ansetzen, um ein Botnetz zu zerschlagen. Außerdem arbeiten wir mit Behörden zusammen und unterstützen Ermittlungsverfahren, indem wir technische Erkenntnisse beisteuern und zur Verfügung stellen.

Giga: Welche Lösungswege sehen Sie in der Politik, in der Internet-Wirtschaft oder bei Sicherheits-Unternehmen, um die Bekämpfung von Botnetzen oder von DoS-Attacken effektiver zu machen?
T.W.: Technische Maßnahmen zur Bekämpfung von Botnetzen müssen einfacher umsetzbar gemacht werden. Oft gibt es Ansatzpunkte, die aber aufgrund organisatorischer oder politischer Grenzen nicht weiter verfolgt werden können. Für einige Maßnahmen ist keine gesetzliche Grundlage vorhanden. Das Thema Botnetz-Bekämpfung muss weiter auf die politische Tagesordnung gesetzt und seine Dringlichkeit vermittelt werden. Darüber hinaus muss Computerkriminalität ernster genommen und international stärker verfolgt werden.

Giga: Herr Werner, wir danken für das Gespräch.


Nachbemerkung: Bei der Bekämpfung der DoS-Angriffe hat uns Kaspersky bereits mit wichtigen Informationen unterstützt. Unsere Techniker sind sich aber nach wie vor sicher, dass die Attacken zumindest teilweise SYN-Flooding-Attacken sein müssen. Vermutlich werden inzwischen mehrere Angriffe kombiniert. Im Bild rechts zu sehen ist der entstandene Peak eines Angriffs auf giga.de mit http-requests.

Das russische Sicherheitsunternehmen Kaspersky setzte als erstes bei Antiviren-Software eine heuristische Analyse ein und hat sich mit hohen Erkennungsraten einen guten Namen bei Antivirensoftware gemacht. Das aktuelle Sicherheitspaket ist Kaspersky Internet Security 2012.

Übrigens: Die Vollversion Kaspersky Internet Security 2012 kann man aktuell .

Weitere Infos:

Giga.de wird attackiert
SYN-Flooding Attacke auf Giga.de
Tatort Internet
Erpresser sind keine “Hacker”

Weitere Themen: TDSSKiller, Kaspersky Anti-Virus 2016, Kasperspy RannohDecryptor, Kaspersky Lab Product Remover , Kaspersky Security für Mac , Kaspersky Security, Kaspersky

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz