KMU-Online-Händler selbst Schuld an DDoS Attacken im Internet

Kaum hustet jemand in der IT, sind auch schon die ersten Quacksalber da, die ihr Geschäft wittern und ihr wirkungsloses Snakeoil an den Online-Händler bringen wollen. Nun haben es die Händler des Internet of Shitty Things selbst in der Hand, ob sie in Zukunft ungestört ihrer Geschäfte nachgehen können. Wie zu Zeiten der Hanse ist Krieg schlecht fürs Geschäft.

Schatz, warum sagst du nichts?

Der Fernseher hört mit!

Smart Home, Smart TV, Smart Toaster, Smart Kühlschrank und Smart Dildo, alles was nicht Niet und Nagel fest ist, wird mit dem World Wide Waiting via IPv6 verbunden, damit alle schön brav Daten sammeln können.

Quelle Joyoftech.com

Echo mach das Licht an.

Dieser Einfache Satz in das Mikrofon einer einer kleinen schwarzen Box gesprochen macht eine längere Reise, als der gleiche Satz gegen die Echowand am Königssee geschmettert. Dort erhält man mit viel Glück die Antwort “…Licht an”. Bei Echo kann man sich hier nicht so sicher sein, ob auch tatsächlich an der richtigen Stelle das Licht an, oder alle Lichter aus gehen.

Während der gemeine DAU gelernt hat sein Haupteinfallstor für Computerschädlinge mit wenigsten einigermaßen durch einen Virenscanner abzusichern, ist ihm die Gefahr bei IoT Geräten überhaupt nicht bewusst (IoT = Internet der Dinge). Warum auch so einen kleinen schwarzen Kasten aufwendig absichern. Hat ja keinen Monitor – ach so der Fernseher – da läuft doch ein kleines Linux. Und das soll doch so sicher sein.

Per se sind diese Geräte nicht viel sicherer als ein Windows XP ohne Updates, Virenscanner und Administrator Passwort. Ich will nicht wissen, wie viele Router in diesem Land mit den vom Hersteller vorgegebenen Benutzerzugangsdaten verwendet werden. Diese sind natürlich auf den entsprechenden Internetseiten für jeden einsehbar – tolle Welt des Hackens!

Wir haben also ein Problem mit wahrscheinlich x-Millionen Geräten da draußen, die Teil von Botnetzen wie Mirai sind und nur da drauf warten per Knopfdruck ihre neue Bestimmung DDoS-Attacke auszuführen. Wie geil ist das denn. Toaster erpresst Online-Händler auf Zahlung von 2 Bitcoins. Ansonsten legen wir deinen Webshop lahm, auf dem du diesen Mist verkaufst.

Und da schreibt nun dieser Jens-Phillip-Jung von Link11 auf Wortfilter.de diesen Artikel:

http://www.wortfilter.de/wp/gefahr-fuer-kmu-haendler-ddos-erpressungen-auf-dem-vormarsch/

Das ist ja ganz nett, aber es löst nicht das Problem, dass das Zeug auf dem Markt eigentlich Schrott ist. Und so hält sich mein persönliches Mitleid mit der so gebeutelten Branche stark in Grenzen – wenn Script-Kiddies ihr Taschengeld nehmen und sich mal zum Freizeitvergnügen ein Botnet für eine DDoS Attacke mieten. Und wenn Sie damit Ihr Taschengeld aufbessern, mal ganz ehrlich, ich würde sie noch mit dem Bundesverdienstkreuz auszeichnen.

Ja aber das ist doch so kriminell. Diese bösen Jungen dürfen so etwas doch nicht machen.

Lassen wir mal die Kirche im Dorf. Man kann ja noch froh sein, dass die DDoS Attacken gehen DHL und Hermes nicht von Typen durchgeführt wurden, die damit noch viel schlimmeres hätten anrichten können. Und nicht weniger kriminell als die Script-Kiddies sind jene, die es mit Ihrem IoT-Schrott erst möglich machen. Hier wird dem Endverbraucher eine schöne heile Welt mit Echo vorgegaukelt, die ganz massive Schattenseiten hat – mal ganz davon abgesehen, dass jedes Wort was dort gesprochen wird, zu einem Server in USA gesendet wird. Nein Cortana und Google Gnom sind auch nicht besser!

So, come up to the lab,
And see what´s on the slab,
I see you shiver with antici… pation,
But maybe the rain is really to blame,
So I´ll remove the cause… But not the symptom!
Quelle: Rocky Horrer Picture Show – Sweat Transvestite

So lange an den Folgen herum gedoktort wird und nicht die Ursachen bekämpft werden, haben diejenigen ein leichtes Spiel, welche die Sicherheitslücken für ihre kriminellen Vorhaben ausnutzen. Und Sie sind immer einen Schritt voraus.

Technisch gesehen ist eine DDoS Attacke nichts anderes, als dass der Endpunkt einer Datenleitung mit so vielen Anfragen bombardiert wird, bis dieser für andere nicht mehr erreichbar ist. Klar kann ich vor diesem Endpunkt Filter setzen, die solche Angriffe erkennen und versuchen diesen Datenmüll ins Nirwana zu leiten.

Das auch der beste DDoS-Schutz irgendwann wirkungslos wird, davon kann auch Brian Krebs ein Lied singen. Bei der größten je gemessenen DDoS Attacke hat der Anbieter von DDoS-Schutzlösungen Akamai kapituliert und seinen Blog in den Loopback stellen müssen – es lebe 127.0.0.1.

https://www.heise.de/security/meldung/Akamai-kapituliert-vor-DDoS-Angriff-auf-Security-Blogger-3330281.html

Das Perfide an der DDoS der letzten Woche war nicht, dass irgendein kleiner Händler angegriffen wurde. Ja mei, Shit happens. Danach hätte kein Hahn gekräht – noch nicht einmal ich. Das eigentlich Perfide an dieser Attacke war, das die Schnittstelle zwischen den Händlern und deren Paketdienstleistern gezielt angegriffen wurde. Und sorry, davor kann sich kein KMU-Onlinehändler schützen (noch so ein Blödsinn in dem Artikel auf Wortfilter).

Ich möchte gar nicht wissen was passiert, wenn so eine Attacke, wie sie Brian Krebs erlebt hat, auf die Server der Geschäftskundenportale von DHL, Hermes und UPS angestoßen wird. Hossa die Waldfee, werden dann diese Seiten auch in den Loopback geschickt? – Es sind noch 8 Monate bis Weihnachten. Das kann ja Heiter werden!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.