Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur
Der renommierte Sicherheits-Experte Bruce Schneier sieht Indizien, dass Nationalstaaten begonnen haben, ihre „Cyberwaffen“ an kritischer Netzinfrastruktur zu testen.
Mit gezielten Angriffen tasten seit rund zwei Jahren einer oder mehrere Staaten kritische Netzinfrastruktur nach Schwachstellen ab, warnt Security-Experte Bruce Schneier. Seinem Befund nach wird seit etwa zwei Jahren über sehr große Distributed-Denial-of-Service-Attacken (DDoS) die Defensivstärke von Betreibern der Internetsysteme geradezu vermessen. Dass es sich nicht mehr um klassisch-kriminelle oder aktivistisch-motivierte Attacken handelt, schließt Schneier aus der Art der Ziele, der Mächtigkeit der Angriffe und ihrer Struktur.
„In der ersten Woche startet der Angriff mit einer bestimmten Stärke, wird langsam gesteigert und dann abgebrochen. In der nächsten Woche geht es mit größerer Intensität los. Und so weiter.“ Zudem werden dabei auch häufig mehrere Angriffstechniken zum Teil in Kombination genutzt, genauso als suche jemand nach Stellen im System, wo die Abwehr am schwächsten ist. Mit im Visier: Schwachstellen im Routing.
Das Abtasten zentraler Infrastrukturen deutet laut Schneier auf Geheimdienste und mehr noch die neu entstandenen militärischen Cybercommands hin. Das wirke, so Schneier, wie das Kartieren sowjetischer Flugabwehrsysteme durchs US-Militär im Kalten Krieg. Zwar wisse vielleicht am Ende nur die National Security Agency genau, wer dahinter stecke, mutmaßt Schneier, aber er zeigt mit dem Finger doch Richtung Osten, nach China oder Russland.
Friendly Fire?
Geoff Huston, Chefwissenschaftler bei der für Asien und den pazifischen Raum zuständigen IP-Adressverwalterin APNIC, stimmt Schneier in einem Punkt zu: Angriffe auf die Infrastruktur seien inzwischen so groß, dass zumindest für einen Teil staatliche Akteure verantwortlich sein müssen. In der Hitliste, welche Staaten dafür in Frage kommen, steht aber für den Australier neben den USA an erster Stelle und China an zweiter auch Frankreich, und „vielleicht auch Deutschland oder Großbritannien“.
Die Testattacken könnten dabei, so meint er, neben den aggressiven Motiven durchaus auch der wohlmeinenden Aufdeckung von Schwächen geschuldet sein. „Es ist sicher verlockend, all diese Testattacken ‚denen‘ in die Schuhe zu schieben“, so Huston gegenüber heise online. Seine zentrale Kritik lautet vor allem, mit der gängigen Heimlichtuerei spielten Opfer und Security-Berater den Angreifern aller Art in die Hände.
Quelle: https://heise.de/-3325923
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Montag, 19. September 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Montag, 19. September 2016
- Detlef: Professionelle Beratung. Man nahm s... Montag, 19. September 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Montag, 19. September 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Montag, 19. September 2016