Was ist ein Botnetz?
Bei einem Botnetz handelt es sich um eine grosse Anzahl von Devices wie PCs, Notebooks, Smartphones, Server, IoT Geräte, und weiter Komponenten die mit dem Internet verbunden sind, welche von einer Schadsoftware befallen sind, und somit zentral fremdgesteuert werden können. Jedes einzelne dieser Geräte wird als Bot bezeichnet. Gesteuert werden diese Bots von einem zentralen Kommandoserver welcher im Fachjargon Command and Control Server – abgekürzt auch C&C-Server genannt wird. Die Bots nehmen von diesem C&C-Server Kommandos entgegen, um auf Befehl bestimmte Aufgaben auszuführen. Mögliche Aufgaben, welche den Bots übertragen werden können, sind:
- Versenden von Spam Nachrichten
- Beanspruchung von Rechenleistung zum Knacken von Verschlüsselungen
- Angreifen von Onlineangeboten wie beispielsweise Webseiten, Webshops oder auch kritischen Infrastrukturen.
Was ist ein DDoS Angriff?
DoS steht für Denial of Service. In der Praxis bedeutet dies, dass ein bestimmtes Angriffsziel so lange mit Anfragen überlastet wird, bis das Angriffsziel diese Anfragen aufgrund einer Überlastung nicht mehr verarbeiten kann. Dies wiederum führt dazu, dass Anfragen von legitimen Geräten nicht mehr beantwortet werden, und somit das Angriffsziel vorübergehend nicht verfügbar ist. Wenn solche missbräuchlichen Anfragen nicht nur von einer Quelle, sondern mehrere tausende oder gar hunderttausenden Angreifer umfassen, so spricht von einer Distributed DoS Attacke. Oftmals werden Botnetze verwendet, um solche DDoS Angriffe zu koordinieren und auszuführen. Im Falle von so genannten Reflection Attacken können auch legitime Server (auf welchen nicht zwangsläufig eine Malware installiert sein muss) als Zwischenstation für DDoS Angriffe missbraucht werden. Ein beliebtes Beispiel dafür sind NTP Zeitserver oder auch DNS Server. In diesem Fall ermöglicht eine ungenügende Konfiguration entsprechender Komponenten, dass diese zu solchen Angriffen missbraucht werden können.
Je nach Art der Attacke zielen DDoS Angriffe entweder auf die Leistung eines Servers (Memory, CPU, Disk), oder aber die Angriffe zielen auf die Internetleitung damit ein- und ausgehende Daten nicht mehr empfangen oder gesendet werden können.
Wie schützt man sich gegen einen DDoS Angriff?
Wenn Sie Ihre Website oder Webshop vor DDoS Angriffen schützen möchten, so gibt es auf dem Markt verschiedene Lösungen, welche je nach Anforderungen und Herausforderungen geeignet sind, um vor unangenehmen Angriffen zu schützen. Selution berät Sie gerne bei der Wahl der für Ihre Anforderung passenden Lösung.
Wie kann man verhindern, dass man unbeabsichtigt einen Teil einer DDoS Attacke wird?
Damit Sie selber nicht unbeabsichtigt Teil eines DDoS Angriffes werden, müssen Sie sicherstellen, dass auf Ihren Geräten keine ungebetenen Gäste in Form von Malware versteckt sind.
- Stellen Sie sicher, dass sich sämtliche netzwerkfähigen Geräte (Computer, Mobiles, Tablets, Netzwerkgeräte, IoT etc.) jederzeit gepatcht und auf dem neuesten Stand befinden.
- Auf Computern/Notebooks/Mobiles muss ein aktueller Antivirenschutz installiert sein.
- Richten Sie in jedem Fall auf jedem Gerät, das eine Netzwerkverbindung hat, ein sicheres Passwort ein und ändern Sie allfällige Standardkennwörter. (Auch wenn es sich um ein Heimgerät in einem internen Netzwerk handelt.)
- Minimieren Sie die Angriffsfläche, indem Sie auf den Geräten sämtliche nicht benötigten Services deaktivieren.
- Erstellen Sie am Übergang zwischen Internet und internem Netz Firewallregeln, welche für alle Geräte ausgehend nur spezifische Services und Zieldestinationen erlauben.
Mit diesen rudimentären Massnahmen verhindern Sie bestmöglich, dass Ihre Geräte nicht teil eines Botnetzes werden.
Wenn Sie zusätzlich zu ihren internen Geräten einen eigenen Service im Internet betreiben, welcher allenfalls für Reflection Attacken missbraucht werden könnte, so empfehlen wir für diese Services eine dedizierte und massgeschneiderte Härtung, Parametrisierung sowie allenfalls weitere Einschränkungen der Systems, welche einen Missbrauch von aussen verhindern.
Selution berät und unterstützt Sie kompetent und zuverlässig in allen Bereichen von Cyber Security – Attack / Defence / Forensics.
Als Cyber Security Spezialisten sind wir für Sie da, um Ihr Unternehmen sicher und nachhaltig weiterzuentwickeln. Für weitere Informationen steht Ihnen unser Cyber Account Manager Roger Burch zur Verfügung.
Roger Burch
Cyber Account Manager
+41 58 531 00 73
[email protected]