Selbstlernende “Swarm”-Cyber-Attacken drohen 2018

Keine Kommentare
 

Entwickler von Schadsoftware nutzen seit Langem neueste Techniken, um den Programmierern von Virenscanner und anderen Schutzprogrammen stets einen Schritt voraus zu sein. Es überrascht daher nicht, dass jede neue Softwaretechnik schnell auch im Arsenal der Cyber-Kriminellen auftaucht. Künstliche Intelligenz und selbstlernende Systeme sind diesbezüglich keine Ausnahmen. 


Digitale Hand greift durch den Bildschirm eines Laptops

Die nächste Generation von Botnetzen wird deutlich effektiver und gefährlicher sein. (Tatiana Shepeleva / shutterstock.com)

Botnetze werden schneller und gefährlicher

Von einem Botnetz spricht man, wenn zahlreiche Systeme mit derselben Schadsoftware infiziert sind. Welchen Schaden die Bots anrichten, variiert von Fall zu Fall. Einige versuchen, Passwörter, PINs und andere Informationen auf dem lokalen Rechner auszuspähen. Andere versuchen auf unterschiedliche Weise, Verbindungen im Internet umzuleiten. Wiederum andere Bots initiieren so genannte DoS-Angriffe (Denial of Service), deren Ziel es ist, Rechner durch eine Vielzahl simultan aufgebauter Verbindungen zu überlasten.

Anfangs waren Bots im Wesentlichen Einzelkämpfer. Kaum hatten sie einen Rechner infiziert, begannen sie sofort, ihre üblen Vorhaben in die Tat umzusetzen. Das war aus Sicht der Kriminellen wenig effektiv. Denn sobald eine Schadsoftware aktiv wird, dauert es nicht mehr lange, bis sie erkannt wird. Kurz darauf stellen alle Anbieter von Antiviren- und Antimalware-Software Updates zur Verfügung, um den Schädling unschädlich zu machen. Das führte dazu, dass nur die ersten Infektionen Schäden verursachten, weil alle späteren sofort erkannt und gelöscht wurden.

Malware wurde intelligenter

Hacker haben das Problem schnell erkannt und dafür gesorgt, dass neuere Generationen von Malware koordiniert vorgehen. Dabei kommen bislang zwei recht einfache Verfahren zum Einsatz. Einige Schadprogramme enthalten einen Zeitschalter, der dafür sorgte, dass alle gleichzeitig aktiv werden. Andere warten auf ein zentrales Kommando, sozusagen auf den Angriffsbefehl der Hacker. Dieses Vorgehen ist zwar schon deutlich intelligenter und gefährlicher, hat aber mit wirklich intelligenter Software noch nichts gemein. Das wird sich bald ändern.

Botnetze der neuesten Generationen

Die nächste Generation von Botnetzen wird deutlich effektiver und gefährlicher sein. Die Sicherheitsfirma Fortinet zeigt denkbare Angriffsszenarien auf. Die Schadsoftware wird demnach nicht nur selbständig nach Schwachstellen in Systemen suchen – das tun einige Varianten heute schon. Sie wird aber künftig zusätzlich alle Bots im Netz über gefundene Schwachstellen informieren. Darüber hinaus werden die Bots ihre Angriffe selbständig koordinieren. Dies erinnert an das typische Schwarmverhalten aggressiver Insekten, die gleichzeitig angreifen. Man spricht daher auch von Swarm-Cyber-Attacken. Dieses Bedrohungsszenario ist längst keine graue Theorie mehr, wie eine einzige Zahl verdeutlicht: In nur drei Monaten wurden fast drei Milliarden Kommunikationsversuche innerhalb von Botnetzen registriert.

Simultane Angriffe

Fortinet entwirft ein Szenario, in dem die Botnetze menschliche Strategien kopieren. Das Ziel: Die Verteidigung soll überlastet werden. Die Bots werden also vermutlich nicht sofort zuschlagen, wenn sie eine Schwäche in Betriebssystemen oder Apps identifiziert haben. Stattdessen werden sie warten, bis sie mehrere Schwachstellen erkannt haben und dann alle gleichzeitig attackieren. Die Hoffnung der Cyber-Kriminellen beruht darauf, dass es unter diesen Umständen länger dauert, bis die Softwarehersteller alle Lücken geschlossen haben.

Es geht dabei um Stunden oder Tage, deswegen könnte das Kalkül der Hacker aufgehen. Auch die Anbieter von Betriebssystemen, Anwendersoftware und Schutzprogrammen verfügen nur über begrenzte Ressourcen. Mehrere gleichzeitige Angriffe werden daher mutmaßlich dazu führen, dass es länger dauert, bis alle notwendigen Updates zur Verfügung stehen.

Digitale Waffenhändler

Fast wie im richtigen Leben, möchte man beinahe sagen! Auch im Internet sind die Angreifer längst nicht mehr zwingend identisch mit den Herstellern der Waffen. Angriffe von Botnetzen können gekauft werden, teilweise zu Spottpreisen von weniger als 100 Dollar. Meist tummeln sich die Anbieter im Darknet, einige treten aber auch offen auf. Offiziell dient ihre Software dann natürlich nur dazu, die Sicherheitsvorkehrungen von Unternehmen zu testen. (Aber natürlich gibt es auch seriöse Unternehmen, die solche Scheinangriffe durchführen!) Es gibt also keine Zweifel, dass es eine hohe Nachfrage nach immer besseren Botnetzen gibt.

Viel kann der einzelne User nicht dagegen tun, dass die Zahl der Angriffe weiter rasant zunehmen wird. Aber zumindest sollte auf jedem Rechner ein aktueller Virenscanner installiert sein und für jede Software sollten automatische Sicherheitsupdates zugelassen werden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen