DDoS-Angriffe beeinträchtigen PSN, Spotify, PayPal und viele andere

VincentVinyl

VincentVinyl

Neuling
Thread Starter
Mitglied seit
10.10.2015
Beiträge
904
<p><img src="/images/stories/logos-2016/Internet_Logo.jpg" alt="Internet Logo" style="margin: 10px; float: left;" />Wer Freitagabend Lust hatte an der Sony PlayStation 4 online ein Spielchen zu wagen, hatte das Nachsehen: Das PlayStation Network war ausgefallen. Doch nicht nur das, auch andere Internetdienste machten plötzlich Zicken oder versagten komplett den Dienst. Da konnte man bereits beginnen die eigene Internetverbindung in Frage zu stellen. Allerdings hätte ein wütender Anruf beim Provider keinen Effekt gehabt, denn die Ursache für die Ausfälle vieler Dienstleister ist mittlerweile bekannt: Es fand eine massive DDoS-Attacke auf den großen DNS-Anbieter Dyn bzw. dessen Server statt.</p>
<p>Die Attacken sind immer noch nicht ausgestanden, denn Dyn hat bekannt gegeben, dass...<br /><br /><a href="/index.php/news/allgemein/wirtschaft/40712-ddos-angriffe-beeintraechtigen-psn-spotify-paypal-und-viele-andere.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Mirai zeigt Aktuell, was das IoT für nachteile hat :d
 
krebsonsecurity.com . Da wurde alles aufgezeigt was in den letzten Wochen/Monaten so los ist mit den Stressern. Ein Dank geht an die tollen IoT Geräte :)
 
Immer nachdem so etwas publik wurde, kann ich den schritt seitens MS besser nachvollziehen, dass sie bei deren neuen BS Zwangsupdates eingeführt haben, PC's die in einem Botnet integriert sind gibt es scheinbar noch zu hauf.
 
lll schrieb:
Immer nachdem so etwas publik wurde, kann ich den schritt seitens MS besser nachvollziehen, dass sie bei deren neuen BS Zwangsupdates eingeführt haben, PC's die in einem Botnet integriert sind gibt es scheinbar noch zu hauf.
Zum Vergrößern anklicken....

Nein, es sind nicht irgendwelche Windows-PCs, die sich da ein Botnetz aufbauen, sondern primär irgendwelche IoT-Geräte, die einfach in ihrem ganzen Lebenszeitraum noch kein einziges Update erhalten haben und zudem wahrscheinlich entweder komplett ohne oder nur mit dem Standardpasswort zu erreichen sind.
 
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.
 
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war
Zum Vergrößern anklicken....
Weil Windows das am meisten genutze System ist/war, das ist eher zutreffend.
 
Zuletzt bearbeitet:
Naja, es ist schon sehr viel attraktiver ein Gerät zu kapern, wo man sich schon regelrecht sicher sein kann:
a) das der Eigentümer es zu 99,99% nicht bemerken wird
b) man sich Sicher sein kann, das es nie updates dafür geben wird.
c) man sich wohl sogar sicher sein kann, das es noch nicht einmal Gegenmaßnahmen geben wird (in Form von Beseitigung der Übernahme)

Von daher kann man schon sagen, das Zwangsupdates so die einzige Sinnvolle Lösung zur Zeit wären / sind. Zwangsupdates haben zwar auch ein hohes Missbrauchspotenzial, wobei ich hier tatsächlich eher Microsoft, Apple usw. mehr vertraue als dem durchschnittlichen Benutzer.

lll schrieb:
Doch, weil Windows oft das einfachste Einfallstor für diejenigen war, das man sich jetzt auf andere Geräte konzentriert liegt auch an MS Strategie.
Zum Vergrößern anklicken....
Linux hat genauso viele Lücken, teilweise sogar extrem alte. Linux war aber einfach nicht weit genug verbreitet wie es nun aber ist (immerhin haben die meisten "Internet of Things") ja einen Linuxkern als Grundlage. Es wird immer das System am stärksten treffen, das am interessantesten ist (egal wir schwer es ist, es geht um Maximierung der Wirkung)
 
Zuletzt bearbeitet:
ob Linux genausoviele Sicherheitslücken wie Windows hat, können wir alle wohl nicht wirklich beurteilen.
In diesem Fall mit den IoT Geräten (Überwachungskameras), hat jedoch der Hersteller Bockmist gebaut, da kann Linux nix dafür. Die haben einen ssh-Zugang mit festem, in der Firmware definiertem Passwort. Dass jemand das Passwort herausfindet ist klar, spätestens wenn er sich so eine Kamera kauft und auseinander nimmt. Linux kann nicht vor Konfigurationsfehlern schützen, vor allem wenn sie der Hersteller einbaut ;-)
 
Wenn man sich dabei überlegt, welche Seiten/ Dienste lahm gelegt worden waren ist das noch "Kasperl- Theater". Mein Güte, dann konnten die Leute halt nicht zocken oder ihre Musik über spotify hören. So what?!?
Ich sehe dies eher als Probelauf an. Mal schaun, was geht...

Aber was ist, wenn diese Angriffe in anderen Bereichen erfolgreich sind? Ich habe vor einiger Zeit den Roman "Blackout" gelesen. Ist mir teils gruselig geworden. Sicher, es wird einfacher sein Spotify, Paypal, etc. lahm zu legen, als unsere Energieversorgung. Aber die Typen üben ja. Und kein System ist sicher ausser dem, das es nicht gibt. Trotz aller Technik- Affinität, die habe, dem IoT stehe ich sehr skeptisch gegenüber. Und dabei spielt es für mich nur eine untergeordnete Rolle ob dabei Linux, Windows oder was auch immer zum Einsatz kommt.
 
@Sir Demencia
Du mischt da zwei unterschiedliche Sachen aber in den selben Topf- mit DDoS kann man keine Stromversorgung lahmlegen (die ist zwar mehr und mehr vernetzt, aber hat sicher etliche Backups, inkl. Satelitenkomunikation, zudem sollte ein Notfallprogramm existieren das Blackouts verhindert, die Vernetzung dient hauptsächlich höherer Effizienz und etwas stabilerer Spannungen).
Die Gefahr eines echten Hacking-Angriffs ala Cyberkrieg ist natürlich da. DDoS (das in den meisten Fällen "eingekauft" ist) hat aber so viel mit Hacking zutun wie das Aufsprengen einer Tür mit Lockpicking.

IoT muss sicherer werden, ja. Verschwinden wird das Konzept aber sich nicht.
 
Zuletzt bearbeitet:
@DragonTear: Du hast es schon richtig erkannt. Ich stecke da nicht so richtig in der Materie drin. Aber wie ein System am Ende geknackt wird, spielt doch erstmal nur eine sekundäre Rolle. Entscheidend ist doch wohl eher, dass es geknackt wird. Und jem mahr wir uns über Dinge, wie Iot diese Rechnik in unser Leben holen, umso größer wird die Gefahr, dass dort auch Missbrauch mit betrieben wird. Und es stellt sich dabei nicht die Frage um das "Ob", sondern nur um das "Wann".

Ich, für meinen das IoT soweit es geht aus meinem Leben rauslassen. Und werde Menschen in meinem Umfeld auch immer davon abraten. Aber klar, das muss am Ende jeder für sich entscheiden.
 
DragonTear schrieb:
Mit DDoS "knackt" man aber nichts, sondern legt nur eine Form von Kommunikation lahm...
Zum Vergrößern anklicken....

Um mit fremden IoT-Geräten allerdings DDoS-Angriffe auszuführen, muss man diese halt erstmal "knacken" (wobei bei vielen Geräten traurig einfach ist), denn einfach weil du es so willst werden die sicherlich nicht reihenweise Requests an einen Server senden.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh