(TRD/CID) Ein Frühwarnsystem für Massen-Angriffe aus dem Internet haben Forscher des Kompetenzzentrums für IT-Sicherheit CISPA an der Universität des Saarlandes entwickelt. Wie das funktioniert, zeigen sie auf der Computermesse Cebit in Hannover.
Drei >Millionen Anfragen innerhalb kürzester Zeit überlasten Onlinedienste, legen sie für Stunden lahm und zwingen auch kräftige Server in die Knie. Die Betreiber des angegriffenen Dienstes können meist nur reagieren, indem sie den Anfrageboom geschickt umleiten oder ihm einen vor Rechenkraft strotzenden Server entgegenstellen. Doch das muss sehr schnell geschehen.
Um solche bösartigen Angriffe, die Personen dahinter und deren Motive näher zu erforschen, hat Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes zusammen mit den CISPA-Forschern Lukas Krämer, Johannes Krupp und japanischen Kollegen digitale Köder, so genannte Honeypots, für Angriffe entwickelt. 21 davon hat er im Internet ausgelegt und so über 1,5 Millionen Angriffe dokumentiert. Dabei konnte er nicht nur verschiedene Phasen dieser Angriffe identifizieren, um daraus ein Frühwarnsystem zu entwickeln. Er versah den in der Cyber-Wildnis entdeckten Angriffscode auch mit geheimen digitalen Markierungen und konnte so die Quelle der Angriffe aufdecken. „Das ist wirklich beeindruckend, weil normalerweise die Fälscher der Absender-Adressen versteckt bleiben“, erklärt Rossow.
Es ist nicht das erste Mal, dass der Forscher systematisch die Systeme von Cyberkriminellen unterwandert. So konnte er bereits im Auftrag des US-Inlands-Geheimdienstes FBI das berüchtigte Botnetz „Gameover Zeus“ lahmlegen. Inzwischen hat er seine Köder für die neueste Variante von DDoS-Angriffe ausgelegt. Cyberkriminelle nutzen dabei nicht mehr ungesicherte Server, sondern vernetzte Fernseher, Webkameras und Kühlschränke. Das „Internet der Dinge“ macht es möglich.
Computernerds weltweit haben sich der ukrainischen IT-Armee angeschlossen