Anmelden


DDoS-Cyber-Angriffe im Rahmen des Brexits belasten britische Parteienlandschaft

„Großbritannien tritt aus der EU aus“, so hallte es vor drei Jahren durch die Medien. Der Brexit rückt tatsächlich mit dem Jahreswechsel näher. Wie bei inzwischen jeder Wahl drohen auch hier Cyberangriffe auf Webseiten von Politikern, Parteien und Behörden. Kurz vor der nächsten Abstimmung am 12. Dezember zeigen Cyberkriminelle nun erneut, wie anfällig die Websites von Parteien sind.

Britische Sicherheitsbehörden warnten im Vorfeld vor Attacken auf politische Meinungsträger. Die oppositionelle Labour Party gab zuletzt an, sie habe „einen ausgeklügelten und groß angelegten Cyber-Angriff auf den digitalen Plattformen der Partei erlebt“. Der Angriff sei erfolgreich abgewehrt worden. Wenige Stunden später jedoch wurden die Webseite und weitere Online-Dienste der Partei attackiert, gefolgt von einem dritten Angriff auf die Website der regierenden, konservativen Partei.

Überlastung des Netzwerks durch DDoS-Angriff
Das nationale Cybersicherheitszentrum der Briten, welches Teil des Government Communications Headquarters (GCHQ) ist, Großbritanniens Nachrichtenagentur, wies darauf hin, dass alle drei Attacken verteilteDenial-of-Service-Angriffe (DDoS) waren. Es handelt sich um eine oft verwendete Angriffsform. Mehrere Computer greifen gleichzeitig und im Verbund als Bot-Netz eine Webseite an. Dabei werden Computer zu einem großen Netzwerk verknüpft, ohne dass die meisten der Besitzer davon Kenntnis haben. Kriminelle manipulieren die oftmals via Phishing infizierten Rechner anschließend für ihre Zwecke. Sogenannte Botmaster steuern sie fern.

Ziel ist die Überlastung der Webseiten, um einen Absturz der Server zu provozieren. Typischerweise verschaffen sich die Angreifer hierfür Zugang zum Netzwerk via Phishing, ehe sie dieses angreifen. Oftmals wird das Opfer abgelenkt, um einen größeren Datendiebstahl erst verzögert zu bemerken. In der Folge der durch DDoS resultierenden Downtime entsteht ein großer wirtschaftlicher Schaden und hohe Image-Verluste.

Um die Entstehung von Botnetzen bereits im Vorfeld zu erschweren, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Nur dann können sie sicherstellen, dass ihre Unternehmen zukünftig von DDoS-Angriffen von Zombie-Geräten verschont bleiben. Sei es, dass Mitarbeiter sich darüber im Klaren sind, dass sie ihre Konten schützen müssten, sei es, dass sie wissen, dass IoT-Geräte abgesichert werden müssen. All das trägt zu einem mehr an IT-Sicherheit bei und hilft dabei den Angreifern die Grundlage, nämlich das Botnetz wegzunehmen. Dafür müssen alle Mitarbeiter in einem fortgeschrittenen Security-Awareness-Training geschult werden. Es handelt sich um regelmäßig durchgeführte, simulierte Phishing-Tests zur Erhöhung der Aufmerksamkeit. Die Lehrgänge unterstützen die Mitarbeiter, bösartige E-Mails und Web-Inhalte zu erkennen und wachsam gegenüber Betrugsversuchen zu werden. Verbunden mit den Erfahrungswerten, die Angestellte im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen einer erfolgreichen Abwehr dieser kriminellen Attacken und Betrugsversuche enorm.

Autor: Jelle Wieringa, Security Awareness Advocate bei KnowBe4