DoS-Angriffe nehmen immer weiter zu
Scheinbar sind noch weitere europäische Opfer betroffen, wobei hier noch der genaue Überblick fehlt. Mögliche Betroffene befinden sich zudem in Polen und Spanien. Im Fall Edinburgh wurde das National Cybersecurity Center eingeschaltet. Es ist sozusagen der defensive Arm des britischen Geheimdienstes GCHQ. Alle Fälle zeigen deutlich die Brisanz von DoS Attacken.
Um die Sicherheit bei Archer wiederherzustellen, müssen die Kunden alle SSH-Schlüssel und Passwörter erneuern. Ein SSH-Schlüssel ist ein Programm oder auch Netzwerkprotokoll, um Verbindungen zu verschlüsseln und sicher zu gestalten. Die vollständige Wiederaufnahme des Betriebs erfolgt dementsprechend nur langsam.
Die Rechenzentren unterbrachen die Zugriffe ihrer Kunden mit dem Hinweis, dass Sicherheitsprobleme vorliegen und Wartungsarbeiten erforderlich sind. Dadurch kristallisierte sich auch die eigentliche Bedeutung einer DoS-Attacke heraus: Der Dienst wurde gezwungen, seine eigentliche Funktion einzustellen oder nur bedingt anzubieten. Auch Nutzerdaten seien entwendet worden, die sich insbesondere auf Forschungsergebnisse fokussieren.
Hintergründe der DoS-Attacken
Über die genauen Motive und ob die Angriffe zusammenhängen, wollen sich die Betreiber nicht äussern. Allerdings besteht der Verdacht, dass Daten über einen möglichen Impfstoff gegen Covid-19 entwendet werden sollten. Ob die Hacker allerdings tatsächlich fündig wurden, bleibt ebenso offen. Teilweise kursierten sogar Spekulationen darüber, ob in Wahrheit konkurrierende Unternehmen oder sogar Regierungen hinter den DoS Angriffen stecken.
Bei Attacken auf Betreiber der Energieversorgung beispielsweise steckt die Absicht wahrscheinlich in einer Schwächung der Energieversorgung des betroffenen Umfelds. Das sind Hintergründe, die terroristische oder auch andere politisch-destabilisierende Motive haben könnten.
Auf jeden Fall haben die DoS Angriffe mindestens zwei negative Auswirkungen: Zum einen Datendiebstahl, zum anderen die mit der DoS Attacke einhergehenden betrieblichen Einschränkungen sowie die zeitlichen und mitunter kostspieligen Aufwände zur System-Wiederherstellung.
Schutz gegen DoS (sowohl Angriffe als auch Einschränkungen)
Wie sich die Betroffenen besser hätten schützen können, ist mangels detaillierterer Informationen nur graue Theorie. Oftmals sind die Einfälle durch nicht-gepatchte VPNs (Virtual Private Network) möglich. Hacker können potenziell bestehende Sicherheitslücken leicht erkennen und ausnutzen.
Im Fall Jülich beispielsweise war die genaue Ursache mutmasslich eine sogenannte Backdoor im System. Das bedeutet, dass es eine Möglichkeit für den direkten Fremdzugriff auf das Rechensystem gab und die normalen Sicherheitssysteme umgangen wurden. Dieses Vorgehen war entweder über Universal-Passwörter für ein BIOS oder die Installation einer fremden Software möglich. Fremdartige und teilweise schädliche Software findet mittels Trojanern unbefugt ins System.
Bestenfalls werden solche Sicherheitslücken eigenständig, also intern, gefunden und geschlossen. Viel Wissenswertes zu DoS, bzw. besser auch als DDoS bekannt, allgemein als auch unterschiedliche Arten der Angriffe finden Sie in diesem Artikel. Besuchen Sie in unserem Blog auch die Kategorie Security, um jederzeit über die Betrugsmaschen im Internet und Cyber-Kriminalität im Allgemeinen auf dem Laufenden zu sein.
Weitere Sicherheitslücken
Ein anderer thematischer Schauplatz eines DoS-Angriffs ist die Firma Elexon in England. Es ist verantwortlich für die Balance zur Abnahme der Elektrizität im Land. Das Einfallstor schrieb man dort klar einem bestimmten VPN zu, nämlich dem Pulse Secure VPN-Server. Besagter Server wies fehlende Patches auf.
Auch einige Sicherheitsbehörden in den USA bestätigten die Zunahme von Angriffen auf solche VPNs. Zusätzlich sehen sie die Gefahr bei Citrix VPN Anwendungen, bei denen in letzter Zeit ebenso vermehrte DoS Attacken auffielen.