Meiner ist größer als deiner: Hacker im Wettstreit um DDoS-Phallus

Weihnachten naht. Das ist nicht nur die "stille Zeit", sondern auch die neue "Tradition" in Sachen DDoS-Angriffen und Spiele-Netzwerken. So hat unlängst eine neue Hacker-Gruppierung namens Phantom Squad weihnachtliche Attacken angekündigt (und auch ... mehr... Hacker, Angriff, Ddos, Lizard Squad, Phantom Squad Bildquelle: Twitter Hacker, Angriff, Ddos, Lizard Squad, Phantom Squad Hacker, Angriff, Ddos, Lizard Squad, Phantom Squad Twitter

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kindergarten.
 
@xerex.exe: Es gibt keinen Bereich in dem dieser Vergleich nicht gestellt wird. Von Weihnachtsgeschenken über Balkone zu Autos und Girokonten.
 
@xerex.exe: trotzdem siind die sicherheitsmaßnahmen der konzerne gelinde gesagt: amateurhaft...denen gehen ja weiterhin regelmäßig größere datenbestände flöten obwohl die fast immer vorher auf die lücken hingewiesen wurden...bei denen seine kreditkarten zu hinterlegen gilt in fachkreisen desw schon als grob fahrlässig...
 
@Rulf: Und das alles hat mit einem DDoS inwiefern zu tun?
 
"Wir wollen die Unternehmen zu besserer Sicherheit bewegen"

das wäre wie wenn man durch die Stadt läuft und n paar Türen knackt oder Fenster einschlägt... letztlich wird man auch hier die Einstellung zur "Sicherheit" verändern! Das man hier aber bewusst Schaden und evtl. auch vielen "unschuldigen" zufügt scheint denen nicht bewusst zu sein.

Ich bitte um lebenslanges "Mulitmedia / Computer / Handy / ..." Verbot.
 
@baeri: wenn türen und fenster unverschlossen und der türsteher taub und blind ist, dann stimmt dein vergleich...
 
@Rulf: DDoS interessiert sich aber nicht über die Verschlüsselung sondern eher wie viele Leute müssen mit (normalen druck) gegen die Tür drücken bis diese aufgeht...

Und auch wenn meine Haustüre offen steht, ist es immer noch Hausfriedensbruch wenn da jemand reingeht und Diebstahl wenn etwas entwendet wird und Zerstörung Eigentums wenn etwas beschädigt wird...
> auch wenn die Versicherung, Sicherlich zurecht, sagt ich habe nicht ausreichend geschützt.
 
@Rulf: schlechter vergleich. Eine DDos Attacke ist gar nicht so leicht zu verhindern. Hier werden ja lediglich über ein Botnetzwerk tausende bis Millionen Anfragen gleichzeitig an die Server geschickt und die Infrastruktur so in die Knie gezwungen durch Überlastung. Zwar kann man die Ip´s rausfiltern, das geht aber erst sobald der Angriff begonnen hat und dann ist es meist zu spät. Ms hat bereits sehr gute Server und hat die meisten Attacken im Gegensatz zu Sony auch schnell wieder im Griff, eine DDos Attacke aber komplett zu verhindern ist in meinen Augen überhaupt nicht möglich es sei den man benutzt dezentralisierte Server für den Login welche vor das Netzwerk selbst geschaltet werden. Wenn die down sind nützt das dezentralisierte Netzwerk aber auch nichts mehr weil sich keiner einloggen kann^^
 
@lurchie: selbst das rausfiltern der IP Adresse ist nicht so leicht (selbst wenn ich diese kenne) immerhin muss der Filter den Angriff auch standhalten (auch wenn ein Filter sich natürlich bei weiten nicht so lange mit einer Adresse beschäftigt als eine "Anwendung")...

Letztlich ist der beste Schutz eine Weiche/Brücke zu bauen die die Anzahl der Anfragen Standhält... Aber auch da steigt irgendwann auch mal der Provider aus. D.h. mein Haus bleibt zwar "uneingedrungen" aber die Straße ist nicht mehr zu gebrauchen...

Lösungen wie ein Delay oder Buffer bringt bei Reaktionsschnellen Spielen nur einen Spielverderber ein...

=> steht nicht gegen deine Behauptung... was du schreibst ist an sich Korrekt!
 
@baeri: Der Witz ist doch, dass hier keine Schlösser oder Türen geknackt werden. Sondern man stellt einfach so viele Leute vor die Tür, dass niemand mehr durch kommt. Kennst du die Simpsons Folge in der erklärt wird wieso Mr. Burns nicht krank wird? Genau das gleiche Prinzip.

Das hat aber mit Sicherheit absolut gar nichts zu tun, sondern NUR mit Kapazität. Man müsste also riesige Türen bauen, nur damit irgendwelche Affen meinen mit 1 Million Leute gleichzeitig durch die Tür zu wollen. Mehr Auswirkungen hat ein DDoS nicht.
 
@Draco2007: dann les mal alle Kommentare von mir!

und nein, es ist nicht nur "keiner kommt mehr rein", es entsteht auch ein schaden... z.B. Server und Dienste stürzen ab... dabei kann auch ein gutes Datenchaos entstehen...
 
@baeri: Wenn niemand mehr in Geschäfte kommt, weil jemand vor dem Laden eine Sitzblockade macht, entsteht auch Schaden.

Ich wollte dir auch gar nicht widersprechen, sondern nur darauf hinweisen, dass ein DDoS mit Sicherheit einfach nichts zu tun hat.
 
@Draco2007: selbiges habe ich ja bereits geschrieben... nur mit dem Kommentar, dass auch größere Tore ebenso nicht helfen, da ja auch die Infrastruktur angepasst werden muss (breitere und stabilere Straßen). Nur wenn man die Straßen ausbaut, folgt darin, dass auch andere schnell fahren können und wenn dann die Server & Infrastruktur "endlich" 10 mal so viel aushält ist die Angriffswelle 100 mal so Stark.
 
@baeri: Ja, und wenn kein Angriff erfolgt, hat man im Prinzip Autobahnen in der Innenstadt die keine Sau braucht...
 
@Draco2007: auch wieder wahr...
also die kids einfach mal auf "INTERNET ENTZUG" setzen...
 
Oh nein nicht die Steam Server! Versaut mir nicht mein Winter Sale ihr Idioten.
Einfach nicht ausloggen! :D Weiter kommen sie eh nicht. Ist der Login eben etwas down.

Und wegen Kindergarten... bestand der Lizardsquad nicht nur aus Kindern? So weit hergeholt ist das also nicht.
 
@RubyDaCherry: ich glaub der Großteil der Jungfrauen war 15-17 Jahre alt
 
@ExusAnimus: Kinder, wie gesagt! :)
 
Was für eine kinderkacke....die solln sich mal n richtigen job suchen...
 
@DerZero: Erst mal Schule zu Ende machen!
 
@DerZero: das machen die ehrenamtlich...außerdem ist kinderarbeit in de verboten...
 
@Rulf: YMMD!
 
Unternehmen durch DDoS zu mehr Sicherheit bewegen... Daran merkt man, dass sich um 12-jährige Scriptkiddies ohne einen Funken IT Verständnis handelt *facepalm*
 
@oTT: Ohne einen Funken IT Verständnis? Dann leg du doch mal eben das PSN lahm.
 
@DaSoul: eben...... wenn das so n "Kindergarten" sein soll ist es erst recht peinlich dass sich solche Firmen davon beeinträchtigen lassen.
 
@Timerle: Jetzt mal absichtlich weit ausgeholt, aber, ein Raketenwerfer in der Hand eines 15 jährigen ist genauso gefährlich wie in der eines Erwachsenen. Die Zwerge hier drücken auch nur Knöpfe für scripts welche andere geschrieben haben.
 
@Timerle & DaSoul: wenn ihr beide absolut keine Ahnung habt was ein DDoS ist, wie er funktioniert und was man bestenfalls dagegen tun kann, dann fragt oder haltet einfach die Klappe
 
@Timerle: es ist ein konzeptionelles Problem und auch der grund warum Privatpersonen haftbar gemacht werden sollten wenn sie ihre rechner nicht aktuell halten.
 
@0711: wie lächerlich, der der am wenigsten dafür kann wenn ein dienstleister (softwareanbieter) scheiße zusammenprogrammiert. nur weil ich die patches installiert habe, wie kann ich mich da sicher fühlen? die anzeige "keine updates vorhanden" impliziert ja nach deiner logik vollkommene sicherheit. woher soll ich wissen dass die updates nicht explizit andere schwachstellen öffnen, die ohne diese updates ggf. gar nicht da wären? wäre nicht eher ein softwareanbieter in haftung zu nehmen, insbesondere wenn er eine monopolistische marktmacht besitzt?
 
@Rikibu: 0711 hat nichts dergleichen impliziert.

Es ist ein Fakt, das viele Botnetz-"Teilnehmer" durch ungepatchte Systeme entstehen. WENN das System auf dem aktuellsten Stand ist und TROTZDEM gekapert wurde, dann besteht auch kein Haftungsgrund für die Privatperson.

ABER, wenn das System eben NICHT aktuell gehalten wird und nachweislich DADURCH anderen Schaden zugefügt wird, DANN sollte der Besitzer des ungepatchten Systems dafür haftbar gemacht werden.
 
@Rikibu: Man kann jedem Anwender ein Mindestmaß an Vorsorgemaßnahmen zugestehen. Dazu gehört u.a. dass, das System aktuell gehalten wird.

Der Anwender muss die Updates auf ihre Effektivität nicht prüfen, das wäre zu viel verlangt.
Autovergleich: Es verlangt niemand dass du abseits von offensichtlichen Mängeln (keine Radschrauben am Rad, Lichtfunktion, Warnmeldungen im Auto - dazu gehört z.B. selbst der benzinstand, du bist haftbar wenn du wegen einem leeren tank stehen bleibst weil du ein potentielles Risiko im Straßenverkehr bist wenn du liegen bleibst) diese erkennst oder gar behebst.
Hausvergleich: Es verlangt niemand dass du dein Schloss auf Sicherheit prüfst aber sehr wohl dass du abschließt.

Der Softwareanbieter kommt seiner Pflicht in Form von Fehlerbehebungen (Updates) nach, unterlässt der Anwender aber das Einspielen stellt er ein potentielles Risiko für die Gesellschaft dar da er bekannte Schwachstellen offen lässt.

In Teilbereichen gibt es das sogar in der "privat IT", z.B. WLAN: WEP gilt rechtlich nicht mehr als Absicherung eines WLANs weil man unterstellt dass allgemein bekannt ist dass WEP unsicher ist.
http://schrift-architekt.de/wlan-und-hotspots-aus-rechtlicher-sicht/
"Wer an seinem Router egal ob aus Fahrlässigkeit oder Unwissenheit ein zu einfaches Passwort oder eine zu geringe Verschlüsselung (wie z.B. das veraltete WEP) eingestellt hat, der gilt rechtlich als „Störer“."
Ich sehe nicht warum man das auf das einspielen von Updates nicht übertragen sollte. Gleiches gilt auch für Systeme die "aus der Wartung" sind (das insbesondere bei dem anbieter mit "monopolistische marktmacht" sogar in den 20 Uhr Nachrichten mitgeteilt wird) .
 
@DaSoul: Man kann die entsprechenden Kapazitäten kaufen, dazu muss man wirklich nichts können außer die Bezugsquelle zu kennen. Dazu ist in der tat kein weitergehendes it Verständnis von Nöten.

Primär vermute ich geht es auch nur darum, Werbung für "sein" botnetz zu machen...wobei das auch nur zusammengekauft sein kann (aus vielen kleinen) was letztlich für den anbieter billiger ist - erst wirklich große sind relativ teuer, teurer jedenfalls als viele kleine zusammengeschaltete.
Hierfür ist dann kaufmännisches Geschick von Nöten.

Alternativszenario
Die Botnetz"ersteller" arbeiten oft unabhängig von den "Anbietern", das läuft ähnlich wie in firmen ab. Gesteuert werden die unterschiedlichen "Abteilungen" von einigen wenigen köpfen...durch dieses verstreute geflecht und die wenigen direkten kontakte wird die Strafverfolgung erschwert.
 
Ist doch bekannt das Firmen z.b. nicht wirklich absolut perfekt mit Userdaten umgehen. Manche schlechter, manche besser. Keiner wird gezwungen z.b. sich im PSN oder XBOX LIVE anzumelden, wenn ihm das zu unsicher ist.

Trotz allem steht es keinem Menschen zu, aus angeblichen Gründen und sonstigen Rechtfertigungen das man den Firmen vor die Nase halten will wie unsicher diese sind, diese absichtlich zu hacken. Keine Rechtfertigung hält da stand. Ob Script Kiddie oder erwachsenen Hacker, für mich gehören solche Leute in den Knast (und das ist die nette Version meiner Meinung für diese Leute, meine wirkliche Meinung habe ich aus Rücksicht nicht gepostet!).

Wenn sie beweisen wollen wie toll sie sind, sollen sie sich ein anderes Hobby suchen.

P.S: Lustig das sich manche Leute hier über Hacker aufregen, wenn sie doch bei anderen Dingen, wenn es um Privatsphäre und Sicherheit geht, sagen das ihnen das egal ist und jeder auf ihr Handy / Computer und sonstiges drauf kann, denn sie haben ja nix zu verbergen. Wenn so, dann warum dann rumheulen wenns ums hacken geht ? Wenn euch die Daten doch eh egal sind, warum dann nicht eh jeden damit machen lassen was er will ? Entscheidet euch mal. Entweder so oder so, beides geht nicht.
 
@Wolfseye: Was soll das mit Sicherheit der Userdaten zu tun haben?

Genaugenommen sollten hier zig Privatpersonen in Haftung genommen werden weil sie ihre Systeme nicht absichern oder zumindest halbwegs aktuell halten. Bei DDOS ist nicht der Anbieter das Problem, sondern die, die das ermöglichen und das sind Millionen Benutzer von unsicheren Systemen.
 
@0711: Ich wiederhole nochmals, keine Rechtfertigung ist genug um jemand anderen zu hacken. Keine ! Es mag Leute geben die ihre Systeme nicht ausreichend sichern, und das ist nicht ok, ABER das gibt keinem das Recht, in egal welcher Form, mein oder jemand anderes System zu hacken. Weder Hacken noch DDOS. Das Recht darf sich weder ein blöder Script Kiddie noch jemand anderer machen.
 
@Wolfseye: Durch ein unsicheres System verleitet man entsprechende Personen dazu straffällig zu werden

Im Stgb ist die Verleitung zu einer Straftat strafbar, das sollte auch auf IT Systeme Anwendung finden! Dadurch wird der Straftäter natürlich nicht straffrei, ändert aber nichts daran dass derjenige mit einem unsicheren System Haftbar gemacht werden sollte
 
@0711: Das mag im Stgb so drin stehen, ist aber nicht offiziell so für den privaten PC gemeint oder auslegbar. Rein interprätieren ist nicht das gleiche wie gesetzlich festgelegt. Außerdem, selbst wenn es so wäre, und ich bezweifele das es ist (kann gerne unseren Anwalt fragen wenn du es offiziell wissen möchtest), gibt das Gesetzt NICHT irgendjemand das Recht auf meine Daten mit derartige Methoden darauf zu zugreifen. Das ist in dem Fall defintiv strafbar. Was du das gerne hättest, ist das Gesetz in die eigene Hand zu nehmen und jeder tut einfach das was er meint, richtig wäre. So funktioniert unser Gesetz nicht!

Du, oder jegliche andere Privatperson, darf weder mir noch jemand anderem erzählen was ich darf und was nicht. Mit deiner Interprätation passt du eher in die USA, denn da macht ja eh jeder was er will, nach dem Cowboy Prinzip. Wir sind noch nicht soweit.
 
@Wolfseye: Ich wiederhole mich: Der, der auf die Daten zugreift bzw das Botnetz aufbaut wird dadurch NICHT straffrei.
Das restliche aus deinem ersten Absatz ist einfach nur grober Unsinn und du solltest vielleicht noch mal lesen was ich geschrieben hab.

Ich möchte dir gar nichts erzählen, ich sehe aber den Großteil der "Botnetz" Teilnehmer als "Störer" des öffentlichen Friedens. Ich gebe dir mal ein Beispiel das sehr gut übertragbar ist und ich hier in den Kommentaren schon einmal bemüht habe:
http://schrift-architekt.de/wlan-und-hotspots-aus-rechtlicher-sicht/
"Wer an seinem Router egal ob aus Fahrlässigkeit oder Unwissenheit ein zu einfaches Passwort oder eine zu geringe Verschlüsselung (wie z.B. das veraltete WEP) eingestellt hat, der gilt rechtlich als „Störer“."

Man unterstellt dem Anwender so viel Sachverstand zu wissen dass WEP unsicher ist, ebenso dass er ein ein zu schwaches Passwort selbstständig erkennt. Ich sehe nicht warum man dem Anwender nicht auch zugestehen könnte dass sie ihr System aktuell halten um eben keine Gefahr für die Allgemeinheit zu sein.
Aus IT Sicht ist das unterlassen Updates einzuspielen ganz klar grob fahrlässig, ich wüsste nicht was es daran zu rütteln gibt.

Übrigens, auch in den USA gilt dein unterstelltes "jeder macht was er will" nicht....keine Ahnung auf welchem Planeten du lebst.
 
Kleine Bitte: DDOS hat NICHTS mit Hacken zu tun. Für hacken braucht man Ausdauer und Wissen, für eine DDOS Attacke Google. Hacken bedeutet, dass man sich "Zutritt" zu einem System holt, DDOS Attacke bedeutet, dass man einen Knopf drückt um möglichst viele Zugriffe auf ein System startet. Die Buben, die sich da jetzt wichtig machen, sind keine Hacker, das sind Script Kiddies die sich das eigene Ego damit aufpolieren wollen. Und da man nicht so einfach "Hacker" werden kann, ist die Bezeichnung fast sogar ein Lob. Also: In Zukunft bitte Script Kiddies
 
Bild-Future mal wieder -.-
 
@blume666: Nein. Nur eine nicht langweilige Headline. Es gibt kein Gesetz, das vorschreibt, dass nur die Bild kreativ sein darf...
 
@witek: Ey, den Kommentar, den ihr gelöscht habt, war ein Filmzitat aus "The Big Lebowski", ihr Kulturbanausen! :P
 
Ich bin offenbar zu alt. Kann mir einer der WF Autoren mal erklären was genau ein DDOS mit einem Hacker Angriff zutun haben soll?
 
@picasso22: Meine Güte, beim letzten Mal habe ich "Hacker" unter Anführungszeichen gesetzt. Denk sie dir einfach dazu. Hacker ist ein heutzutage durchaus ein Sammelbegriff. Die Headline ist schon so ausreichend ironisch, um zu erkennen, dass hier keine "echten" Hacker am Werk sind.
PS: Ich habe weder Zeit noch Lust, mich über die Semantik des Wortes Hacker zu streiten...
 
@witek: man könnte es sich ja auch einfach machen, und diesem ganzen hacker oder nicht hacker - das ist hier die frage? - einfach aus dem weg gehen, indem man es nicht so schreibt wie es der verfasser geschrieben hat. sich unterm strich damit rauszureden, dass es ja umgangssprachlich anders gemeint ist als es ein fach- bzw. sachkundiger deutet, ist doch irgendwie arm für eine it webseite...
 
@Rikibu: Redundanz macht deine unten stehende Argumentation nicht besser, da die Diskussion um die Themen Korrelation und Kausalität von Medien so alt ist wie die Massenmedien selbst.
Zur Semantik von Hacker: Es ist nicht "anders" gemeint, ich rede mich auch nicht aus. Aber Sprache ist nun mal etwas, was ein anderes "Eigenleben" hat als Technik oder Mathematik, die exakten Regeln folgen.
 
@witek: Man hätte aber der Fachsprache etwas Beihilfe geben können und zumindest versuchen können eine andere Bezeichnung für die Angreifer zu wählen, als den Begriff "Hacker" noch weiter dafür aus zu nutzen und in seiner eigentlichen Bedeutung zu deformieren. Vor allem wenn man als Leser eigentlich davon ausgehen möchte, dass man sich auf einer Fach-Webseite befindet. Aber anscheinend muss man dem Mainstream treu bleiben, wobei euch der Titel in diesem Beitrag mit Sicherheit weiterhilft.
 
würde winfuture stellvertretend für alle teilnehmenden Berichterstatter nicht auch noch die Namen der hirnlosen Idioten in den Mund nehmen und ihnen damit web popularität verschaffen, wäre das problem schnell gegessen. wenn keiner mit namen drüber berichtet weil der berichtende ja selbst geil auf klicks ist, dann wär das ding schnell erledigt... immerhin handelt es sich um eine straftat wenn man computersysteme sabotiert... mit eurer "das ist so bahnbrechend neu" mentalität befeuert ihr das ganze auch noch...
 
@Rikibu: das sagte ich schon in der ersten News zu dem Thema. Da stand der Name sogar schön fett in der Überschrift -.-
 
Ups, Deutschland (~17%) Platz zwei hinter China (~23%) im Ranking der Ursprungsländer von DDOS Attacken, bei mehr als 35.000 Attacken (2014 deutlich steigend).

Aber DDOS ist nicht nur eine "Virtuelle Geschlechtsverlängerung", es ist ein Fluktuierendes Geschäft mit Erpressung und bezahlter gezielter Sabotage!
Was der Artikel beschreibt ist "nur" ein Nebeneffekt eines im Umsatz größer werdenden Geschäftes.

Es gibt Unternehmen (ich hab von 4 gelesen, könnten auch mehr sein) die ständig das Netz scannen auf die verschiedenen Angriffsvektoren, die anhand von Markern (vergleichbar mit einen Fingerabdruck) ziemlich genau bestimmen können welches "Netz" gerade mit DDOS am Werk ist.
Nicht nur das, sie könnten bis runter zum einzelnen Computer scannen, tun es aber nicht weil die Ressourcen fehlen bzw. es verboten ist.^^

Ich behaupte, man kann DDOS nicht verhindern aber man kann es "unschädlich" machen indem man "Anfragen" von bekanten Zombiesystemen einfach ignoriert!
 
Ich hätte echt gerne einen Livestream.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles