News Cyberwar: DDoS-Angriffe legen Webseiten deutscher Städte lahm

[MasterWinne]

Tja, anraten kann ich nur für diejenigen die Regelmäßig Rezepte und Medi brauchen solltesn sich noch dieses Jahr eindecken.... .
Dass das Ding komplett in die Hose geht brauch ich glaub niemandem hier erzählen, die Praxen selbst babgen und sind digital oft überfordert und schon seit geraumer Zeit ist offensichtlich das die banalsten Sachen wie auch die Chipkarte ins Systen einlesen immer mehr Probleme macht.
Und ich rede hier noch nicht einmal von einer Atacke auf das E System, die im Grunde unausweichlich ist.

 

[Fred_VIE]

Hacking wird erst lustig, wenn eine A.I. "entkommt". DDos ist zwar nervig, aber irgendwie auch langweilig. Dazu braucht man keine gehackten Computer, ein Botnetzwerk tut es auch und verschiedene Gruppierungen haben solche aufgebaut.

Für mich klingt das so, als möchte man die Menscheit unter ständiger Angst halten. Weil Angst schaltet logisches Denken aus. Wenn anderes nicht mehr hilft, dann sind es halt die pösen Hacker! Hauptsache der Level der Angst fällt nicht unter ein bestimmtes Niveau.

 

[Poati]

Ich finde es ja schon immer sehr absurd, wenn DDoS als "Hackerangriff" bezeichnet wird

Ja, das Aufbauen des Botnet kann man ggf unter Hacking führen. Einen DDoS-Angriff nicht.

Grundlagen im Bereich Informationssicherheit sind vorhanden? Was waren noch gleich die drei Grundwerte, die es zu schützen gilt? Vertraulichkeit, Integrität und Verfügbarkeit. Was davon durch eine DDoS-Attacke verletzt wird dürfte klar sein. Bei Webportalen einzelner Städte mag das ganz noch in die Kategorie ärgerlich fallen, aber das ist jetzt nicht pauschal so. Deine Aussage rührt wohl auch daher, dass die meisten DDoS-Attacken auf öffentliche Webserver durch Botnetze gefahren werden und meistens unter die Kategorie ärgerlich fallen. Unternehmen, die in ihren Prozessen auf funktionierende Webdienste angewiesen sind, kann man damit allerdings schon sehr gut ans Bein pinkeln ohne es überhaupt ins Netzwerk zu schaffen. Also ja, es ist klar, worauf du hinaus möchtest und dass ein Angriff auf die Verfügbarkeit noch kein richtiges Hacking ist, ok. Dennoch bleib DDoS ein Angriff auf die IT-Sicherheit. Bei den Angriffen auf die Städte möchte man wahrscheinlich erstmal nur Aufmerksamkeit erhaschen und hat ganz offensichtlich Erfolg. Man kann so mit recht simplen Mitteln auch einfach Unsicherheit in der Bevölkerung auslösen, aber ich möchte hier jetzt keine politischen Spekulationen anstellen.

Deutschlands städtische Websites straucheln unter einer simplen DDoS-Attacke und es ist tatsächlich noch eine Meldung wert...

Woher möchtest du wissen, wie simpel die Attacken waren? Ich betreue verschiedene Institutionen, die auch schon Opfer gewesen sind von verschiedenen Angriffen. Die DDoS Attacken werden immer dynamischer und mit klassischem Blocken von IP Ranges hat man mittlerweile häufig keinen Erfolg mehr. Da kannste die Webserver auch einfach runterfahren und abwarten.

 

[FR3DI]

Sonst hätten wir alle auf der Welt nichts zu lachen.

Das mag bis vor 1991 mitunter so gewesen sein, jetzt ist das Land nur noch ein Abklatsch seiner selbst.

Gruß Fred.

 

[TheChris80]

Was solls denn sonst sein?
Du brauchst dazu erstmal tausende infizierte Rechner die in deiner Hand sind und sich zentral steuern lassen - damit überhaupt genügend Last erzeugt wird.

Der DDoS-Angriff selbst ist deshalb immer noch so etwas wie ein Klimakleber der mal wieder eine Straße (Leitung oder Server) blockiert.
Man kann sich auch mit einer Community absprechen und gezielt angreifen. Da braucht man keinen Hack für.

 

[ebird]

Alles Anfänger. Mit ddos Attacken erreicht man nichts, sich davor zu schützen sollte vielleicht mal etwas höher priorisiert werden, bei den städten.
Mit hacken hat das aber nichts zu tun, das sind einfach armselige Schlucker

Cloudflare bringen solchen Attacken neue Kunden. Aber Schützen kann man sich nicht. Cloudflare und Co schützt ja auch nicht, sondern stellt genügend Ressourcen bereit für statischen Content. Bei dynamischen Content bietet es genau null. Und eine JavaScript basierte Kontrolle ist auch kein Schutz, sondern nur eine Verzögerung.
Auch Systeme, die den Zugriff auf Firewall Ebene sperren, können sich nicht komplett abschotten.

 

[Termy]

Dennoch bleib DDoS ein Angriff auf die IT-Sicherheit.

Absolut - und ich will das Schadenspotential von DDoS-Attacken auch nicht runterspielen oder diese verharmlosen. Ich finde es nur immer sehr amüsant/traurig, wie leichtfertig und selbstverständlich völlig falsche Buzzwörter verwendet werden. Genau so wie z.b. jedes LLM oder jeder Diffusor als "KI" bezeichnet wird.

 

[SSD960]

Wer dahinter steckt? Für mich ist es klar...

 

[Chinaquads]

Na, wer hat denn da wieder Langeweile?

 

[MaLow17]

Absolut - und ich will das Schadenspotential von DDoS-Attacken auch nicht runterspielen oder diese verharmlosen. Ich finde es nur immer sehr amüsant/traurig, wie leichtfertig und selbstverständlich völlig falsche Buzzwörter verwendet werden. Genau so wie z.b. jedes LLM oder jeder Diffusor als "KI" bezeichnet wird.

Was genau stört dich denn daran?
Um einen erfolgreichen DDoS-Angriff durchführen zu können, braucht man z. B. ein Botnet. Natürlich kann man DDoS-Attacken auf gewünschte Server z. B. mit Bitcoins im Darknet auch einkaufen. Der Auftraggeber muss dann natürlich nichts selber hacken. Dennoch bleibt es ein Hackerangriff, von Grey Hat- oder Black Hat-Hackern (wie auch immer), die zuvor alle Vorbereitung dafür getroffen haben. Für mich sieht das Ganze viel eher nach einem Test oder einer Demonstration aus. Da könnte noch mehr kommen in einem größeren Ausmaß.

Es ist in der Tat korrekt, Hackerangriffe als einen übergreifenden Sammelbegriff für Aktivitäten zu verwenden, die hinter den meisten, wenn nicht sogar allen Aktivitäten im Zusammenhang mit Schadsoftware und bösartigen Cyberangriffen auf öffentliche Rechner, sowie Rechner in Unternehmen und Regierungen stehen. Neben Social Engineering und Malvertising gibt es noch folgende gängige Hacker-Techniken:
Botnets
Browser-Hijacks
Denial-of-service(DDoS)-Angriffe
Ransomware
Rootkits
Trojaner
Viren
Würmer

Quelle: https://de.malwarebytes.com/hacker/


Und dein Problem mit LLM und KI?

Ein Large Language Model ist ein großes generatives Sprachmodell mit künstlicher Intelligenz. Es basiert auf neuronalen Netzwerken mit Transformer-Architektur und ist in der Lage, natürliche Sprache zu verstehen, zu verarbeiten und zu generieren. Die Modelle werden mit riesigen Textmengen trainiert und haben teils mehrere hundert Milliarden Parameter.

Quelle: Was ist ein Large Language Model (LLM)?

 

[JohnMalkovich]

bielefeld gibts nicht

 

[Araska]

Wer dahinter steckt? Für mich ist es klar...

Als da wäre?

Oder wolltest du nur etwas raunen?

 

[polyphase]

Haben wir ein Glück, dass die DDoS-Angriffe nicht per FAX durchgeführt werden.
Sonst wäre der Amtsschemel ja wirklich am Allerwertesten...

Natürlich geht das, einfach ein 200 seitiges Dokument faxen


PS:
Das hat die Firma HP mal bei einer Live Sendung vom WDR Computerclub Anfang der 90er gemacht. Das Fax war eigentlich für Live Zuschauerpost gedacht, hat aber aufgrund dieser "DDoS" Attacke den Geist aufgegeben 😆

 

[McMoneysack91]

aben wir ein Glück, dass die DDoS-Angriffe nicht per FAX durchgeführt werden.

Nicht auszudenken. Da wäre die Tinte ratz fatz alle. :O

 

[Simanova]

Die HTTP/2 Lücke lässt sich ja mittlerweile in fast allen betroffenen Produkten patchen.
https://nvd.nist.gov/vuln/detail/CVE-2023-44487

 

[Termy]

Was genau stört dich denn daran?
[...]
Quelle: https://de.malwarebytes.com/hacker/

Und obwohl ein Hackerangriff nicht immer bösartige Absichten hat, wird heutzutage im Zusammenhang von Hackerangriffen und Hackern meist von einer illegalen Aktivität von Internetkriminellen gesprochen

Nur weil inkompetente Klatschblätter DDoS und Co meist als 'Hacking' bezeichnen erhebt das dieses Gewäsch noch lange nicht zur 'Wahrheit'.
'Hacking' hat sich schon seit den Anfangszeiten auf das Überwinden von Zugangshürden bezogen, in welcher Form auch immer (Zugang zu Netzwerken, Reverse Engineering von Firmware etc pp). Wie gesagt kann man den Aufbau eines Botnets durchaus zum Hacking zählen - dessen Verwendung für einen DDoS aber eben nicht.
Ein DDoS kann natürlich Teil eines Hacks sein, wenn dieser dazu dient, Ressourcen zu binden oder Sicherungsmechanismen zu überlasten.
Für sich genommen ist ein DDoS-Angriff aber eben kein Hacking.

Und dein Problem mit LLM und KI?

Unter 'KI' verstehe ich immer noch das, was heutzutage (eben genau wegen diesem Bullshit-Buzzword-Bingo!) mit AGI bezeichnet wird und eben keine besseren Chatbots. Was die großen LLMs leisten ist ohne Frage beeindruckend - aber eben keine Intelligenz.[/QUOTE]

 

[korsakoff]

Zeigt wieder einmal nur, wieviele Computer-Nutzer ihre Kiste nicht im Griff haben.

Kurzer Seufzer, gelesen, zur Kenntnis genommen, nicht wirklich verarbeitet...nächstes Thema.

Hierzu möchte ich kurz anmerken, dass heutzutage wohl primär IoT Devices und Smartphones als Quelle solcher Attacken genutzt werden.

 

[grincat64]

@korsakoff Und! Hat man die nicht ebenfalls im Griff oder sind Deutsche generell Device-Legastheniker?

 

[Araska]

Und! Hat man die nicht ebenfalls im Griff oder sind Deutsche generell Device-Legastheniker?

Du hast dich mit dem Thema 'Sicherheitslücken in IoT-Geräten' schon einmal auseiandergesetzt?

Inklusive des lustigen Umstands, daß die meisten Billig-Chinaböller im Leben keine Updates bekommen werden, weil der Hersteller nicht zu greifen ist?

Bitte erkläre mir: Wo liegt hier die von dir kolportierte, generell deutsche, Device-Legasthenie?

Ergänzung (16. Oktober 2023)

Natürlich geht das, einfach ein 200 seitiges Dokument faxen

... und zwar mit rein schwarzen Seiten.

 

[Termy]

Bitte erkläre mir: Wo liegt hier die von dir kolportierte, generell deutsche, Device-Legasthenie?

Na das kann man schon auch dazu zählen. Immerhin entscheiden die Leute sich dafür, Geräte mit geschlossener Firmware und ohne Aussicht auf Updates zu kaufen.