Das Internet ist ein riesiges Netzwerk kleinerer Netzwerke, die interagieren, um Informationen zwischen verstreuten Orten auf dem Planeten auszutauschen. Dieses besondere Modell hat den Vorteil, uns gegenseitig zu öffnen und die Welt in einem unglaublichen Ausmaß zu verkleinern. Der Nachteil ist, dass die Art und Weise, in der die Infrastruktur eingerichtet wird, anfällig für Angriffe ist, die die Fähigkeit eines Knotens, Nachrichten zu übertragen, überfordern können. So funktioniert Distributed Denial of Service (DDoS).

Es gibt viele Gründe, warum Menschen solche Angriffe ausführen, aber es hat sich ein neuer Trend herauskristallisiert, bei dem Angreifer nun um eine Vergütung mit dem Versprechen bitten, dass die Angriffe aufhören werden, sobald die Zahlung erfolgt ist. Um besser zu verstehen, wie man Lösegeldangriffe stoppt, müssen wir in die Köpfe der Angreifer eintauchen und verstehen, wie sie sich voneinander unterscheiden.

Wie Ransom Web Attacks funktionieren

Stellen Sie sich einen Lösegeld-DDoS-Angriff als Entführung vor. Der Täter hat etwas Wertvolles vom Opfer genommen und verlangt Entschädigung, indem er eine Wiedergutmachung des Verlorenen verspricht. In diesem Fall wird kein Mensch entführt, sondern die Fähigkeit, einen Webservice zu betreiben. Angriffe ereignen sich häufig auf Websites, aber sie können auch andere Dienste, die das Internet nutzen, beeinträchtigen. Einige der schlimmsten Angriffe könnten einen Dienst außer Betrieb nehmen, selbst wenn der angegriffene Port geschlossen wird, nur weil die Infrastruktur durch einen übermäßig hohen eingehenden Datenverkehr überlastet wird. Leichtere Angriffe können bei einem offenen Port (dh einem Port, der aktiv auf Datenverkehr "wartet", weil ein Dienst darauf ausgeführt wird, z. B. Port 80 für HTTP) effektiver sein.

Im Gegensatz zu Ransomware, die Ihren Computer von Ihnen entführt, wird Ihnen durch einen Lösegeldangriff die Möglichkeit genommen, Dienste über das Internet bereitzustellen. Wenn Ihr Computer (im Gegensatz zu einem Remote-Server) das Ziel des Angriffs ist, verlieren Sie auch die gesamte Fähigkeit, im Web zu kommunizieren oder zu surfen. Für große Unternehmen kann dies zu Verlusten führen, die mehr Kapital bedeuten als das, was sie für das Lösegeld ausgeben würden, weshalb sie den Forderungen nachgeben könnten.

Was motiviert Angreifer, Lösegeld zu verlangen?

Ein Lösegeldangriff hat im Gegensatz zum Hacktivismus kein anderes Motiv als kurzfristigen Profit. Während Hacktivisten einen Server aus einem bestimmten Grund angreifen (wie die Angriffe auf angeblich rassistische Websites im Oktober 2015), werden Lösegeld-Angreifer nur mit einem Pauschalbetrag an Bargeld zufrieden sein. Hacktivismus kann in den meisten Fällen schwerwiegender sein, da die Dauer ihrer Angriffe viel länger sein kann. Trotz der Unterscheidung, die ich skizziert habe, können sich die beiden Gruppen überschneiden. Hacktivisten können manchmal um Lösegeld ersuchen, obwohl die "Belohnung" nicht in Form eines monetären Gewinns, sondern einer Änderung der Politik oder einer anderen Art von Maßnahme erfolgen kann. Dies war der Fall, als kanadische Geheimdienste Mitte Juli 2015 von Anonymous bedroht wurden.

Wie Service Provider Lösegeldangriffe bekämpfen können

Wie ich bereits erwähnt habe, können Lösegeldangriffe während der Ausfälle zu erheblichen Verlusten führen. Je länger der Angriff andauert, desto verlockender ist es für das Ziel, das Lösegeld zu zahlen, um seine Verluste zu reduzieren. Dies ist ein fehlerhafter Weg, Dinge zu tun und bringt das Opfer in eine verletzlichere Position, da es keine Garantie dafür gibt, dass die Angreifer ihr Wort halten. So war es im November 2015, als eine Schweizer Firma namens Protonmail, die verschlüsselte E-Mail-Dienste zur Verfügung stellte, das Lösegeld bezahlte und die Angriffe fortfuhren. Die Zahlung motiviert die Angreifer, härter zu drücken und ihr Glück erneut zu versuchen, indem sie mehr Forderungen an den Tisch legen.

Der beste Weg, das Problem zu lösen, besteht darin, zu warten, bis sich die Angreifer auf ein anderes Ziel begeben (was normalerweise geschieht, nachdem sie erkannt haben, dass sie nicht bekommen, wonach sie gefragt haben). Wenn dies nicht akzeptabel ist, sollten Sie Ihre Web-Services möglicherweise auf einer Load-Balancing-Infrastruktur ausführen, die dazu beiträgt, den Datenverkehr aufrechtzuerhalten, während der Hauptserver angegriffen wird. Sie können einen Dienst wie CloudFlare oder Incapsula verwenden, um sicherzustellen, dass Adressen gefiltert werden und kein Angreifer die tatsächliche IP-Adresse Ihrer Website kennt.

Haben Sie weitere Vorschläge für Opfer von Lösegeld-Web-Attacken? Lass es uns in einem Kommentar wissen!