G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

"Nimm drei und zahl für zwei". Solche Texte waren bislang vielleicht von Marktschreiern und Urlaubsprospekten bekannt. Wie sich jetzt herausstellt, nutzen auch Computerkriminelle diese Art der Werbung, um ihre illegalen Dienste an den Mann zu bringen. So berichtet der Viruslist-Blog, dass die Kriminellen derartige Werbebotschaften über den beliebten Chat-Client ICQ verbreiten - jedoch nicht für Urlaubsreisen, sondern für DDoS-Attacken.

Zur Erinnerung: Eine DDoS-Attacke (Distributed Denial Of Service) ist ein dezentraler Angriff von vielen Computersystemen, der gleichzeitig und synchronisiert ausgeführt wird. Dazu werden mit einer Backdoor fernsteuerbare Rechner (sog. Zombies) zu großen Netzwerken (sog. Botnetzen) zusammengefasst. Jeder infizierte PC - ob privat oder beruflich genutzt - ist Teil des kriminellen Treibens. Die gleichgeschaltete Zombie-Armee wird dazu genutzt, um selbst große Webseiten und Netzdienste lahm zu legen. Ein regulärer Betrieb ist dann nicht mehr möglich. Dadurch entstehen auf Seiten des Geschädigten in der Regel immense Geldverluste und nicht zu unterschätzende Imageeinbußen. Aber auch die Provider von Internetdiensten und letztlich deren Kunden leiden unter der massiven Attacke. Wenn im Backbone keine Resourcen mehr zur Verfügung stehen, wird auch Otto NormalSurfer in Mitleidenschaft gezogen.

Diese gezielten Angriffe auf Webseiten werde nun flächendeckend umworben. Der Preis pro anzugreifender Webseite liegt zwischen 100 und mehreren Tausend US Dollar, je nach Popularität des Ziels. Dabei kann das kriminelle Klientel sogar aus verschiedenen DDoS-Techniken auswählen. Neben dem SYN-Flooding ist u.a. auch ein Angriff wählbar, der möglichst viel Netzlast erzeugt.

Viele Firmen, die Opfer eines derartigen Angriffs geworden sind, nehmen ihre Webseite einfach für die Dauer des Angriffs vom Netz. Viele aber zahlen die geforderten Erpressungsgelder, um der bevorstehenden Katastrophe zu entgehen. Meist folgen aber weitere `Anfragen` und so entsteht eine `langfristige Geschäftsbeziehung`.

Aber auch für Privatpersonen, deren Rechner durch einen unbedachten Klick zum Zombie wurde, kann ein solcher Angriff negative Konsequenzen haben. Bei vielen privaten Internetnutzern ist der Traffic begrenzt - jeder zusätzliche Datentransfer kostet extra. Da traffic-basierte DDoS-Attacken unter Umständen hunderte Gigabytes an Daten über die Leitungen schicken, können die Angriffe ein tiefes Loch in den Geldbeutel des Opfers reißen.

Um nicht unvermittelt zum Opfer zu werden, sollten Sie dafür sorgen, dass Ihr Rechner mit den aktuellsten Patches für Betriebssystem und Browser ausgestattet ist und der Virenschutz und die Firewall aktiviert und auf dem neuesten Stand sind.

Weitere Informationen:

Viruslist.com Blog - Saturday morning specials

DDoS auf Unternehmen SCO - SCO Offline from Denial-of-Service Attack