Hotel-, Airline- und Reisesites aktuell im Fokus von Bots

Keine Kommentare
 

Hacker haben die Tourismusbranche als neues Ziel entdeckt. Die Webseiten der Tourismusbranche werden verstärkt Opfer so genannter DDoS-Angriffe. Die Abkürzung DDoS steht für Distributed Denial of Service. Wie diese Bezeichnung schon vermuten lässt, geht es hier nicht darum, irgendwelche Daten zu stehlen.


Illustration eines Hackers vor einer Weltkarte mit den verbunden Geräten des Botnets.

Auch die Tourismusbranche ist ins Auge von Hackern gefallen. (Jaiz Anuar / shutterstock.com)

Ziel der Attacken ist vielmehr, dass die Server für Kunden nicht mehr erreichbar sind. Daneben werden allerdings auch verstärkt Angriffe mit gestohlenen Anmeldedaten registriert, die teilweise andere Ziele verfolgen.

Wie funktionieren DDoS-Angriffe?

DDoS-Angriffe basieren darauf, das Zielsystem mit derart vielen Anfragen zu überlasten, dass es unter der Belastung zusammenbricht. Zu diesem Zweck setzen Hacker Botnetze ein. Der übliche Weg dazu besteht darin, möglichst viele Rechner im Internet mit einer Schadsoftware zu infizieren. Sobald genügend Systeme infiziert sind, kann der DDoS-Angriff beginnen, indem alle diese Systeme gleichzeitig Anfragen an das zu attackierende Zielsystem senden.

DDoS-Angriffe können gegen verschiedene Teilsysteme gerichtet sein

Wenn Sie beispielsweise bei einer Airline ein Ticket online buchen wollen, passiert im Hintergrund sehr viel. Zunächst muss ein so genannter DNS-Server aktiv werden, der den Namen des von Ihnen gewählten Portals in eine IP-Adresse übersetzt. Anschließend wird die Verbindung aufgebaut und Sie gelangen auf eine Anmeldeseite, auf der Sie sich authentifizieren müssen. Schließlich erfolgt eine Abfrage bei einem Datenbankserver, auf dem die Buchung vorgenommen wird.

Alle Ressourcen sind beschränkt

Damit all das immer funktioniert, müssen mehrere Ressourcen stets zur Verfügung stehen. Zunächst muss die Bandbreite des Internet-Anschlusses des Zielsystems ausreichen, um alle Anfragen zu empfangen und zu beantworten. Zusätzlich müssen der DNS-Server, der Anmeldeserver und der Datenbankserver über ausreichende Rechenkapazität verfügen, um alle Anfragen zu bearbeiten. Alle diese Ressourcen sind grundsätzlich anfällig für DDoS-Angriffe.

Maximaler Ressourcenverbrauch ist das Ziel der Hacker

Eine DDoS-Attacke ist umso wirksamer, je mehr Aufwand durch jede einzelne Anfrage aus dem Botnetz verursacht wird. Wenn beispielsweise die verfügbare Bandbreite das Angriffsziel ist, senden die Hacker vorzugsweise kurz Anfragen, die eine längere Antwort des Zielsystems hervorrufen. Auf diese Weise erreichen die Hacker teilweise Verstärkungsfaktoren von mehreren tausend. Durch jedes gesendete Byte entsteht also ein Traffic von mehreren Kilobyte.

Gestohlene Nutzerdaten überlasten die Systeme

Lassen wir einen Moment außer Acht, dass Hotel- oder Flugbuchungen mit gestohlenen Nutzerdaten natürlich ohnehin ein ernstes Problem sind. Zusätzlich zu dem durch diesen Online-Betrug verursachten Schaden spielen diese Nutzerdaten auch in DDoS-Angriffen eine wichtige Rolle. Durch zahlreiche gleichzeitige Fake-Anmeldungen und Fake-Buchungen können auch die Systeme hinter der Firewall des Anbieters überlastet werden – ein Beispiel für die oben erwähnten Angriffe auf andere Ressourcen als die Bandbreite. Übrigens: Wenn Ihnen infolge gefälschter Buchungen ein Flug irrtümlich als ausgebucht angezeigt wird, ist das zwar irgendwie auch eine Form von “Denial of Service” – aber das ist mit DDoS nicht gemeint!

Botnetze sind ein massives Problem

Von November 2017 bis April 2018 wurden insgesamt 112 Milliarden Anfragen von Bots bei den Systemen der Airlines und der Tourismusbranche registriert. Darunter waren fast vier Milliarden betrügerische Anmeldeversuche. Insgesamt sind damit rund 40 Prozent des Traffics auf diesen Seiten kriminellen Ursprungs. Die meisten dieser Angriffe erfolgen aus Russland, China und Indonesien.

Gesetz gegen Bots?

Angesichts der genannten Herkunftsländer darf bezweifelt werden, ob es wirklich zielführend wäre, für Angriffe durch Botnetze einen eigenen Straftatbestand im deutschen Strafgesetzbuch zu schaffen. Versucht hat es der Bundesrat schon einmal, aber sein Gesetzesinitiative verlief im Sande, weil sich der Bundestag bis zur letzten Wahl nicht damit befasst hatte. Mit der Konstituierung des neuen Bundestags musste die Initiative neu eingebracht werden, was der Bundesrat am 02. März 2018 auch getan hat. Jenseits des zweifelhaften konkreten Nutzens zeigt dies zumindest, dass das Problem im Bewusstsein der Politik angekommen ist. Der bisherige so genannte „Hackerparagraf“ stellt nur Daten unter Schutz, nicht aber IT-Systeme. DDoS-Angriffe werden daher vom Strafrecht bisher nicht korrekt erfasst, zumal Systeme dadurch nicht beschädigt, sondern nur vorübergehend überlastet werden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen