16-Jähriger legt Schule per DDoS lahm - auf besonders simple Weise

Zuletzt sind die Schulen in vielen Ländern der Welt wieder geöffnet wor­den, vielerorts herrschen aber nach wie vor Lockdown-Maßnahmen, die auch Schulen betreffen. Ein 16-Jähriger aus Miami hatte aber auch keine Lust auf Online-Unterricht und behalf sich mit einem DDoS-Angriff. Es ist nicht besonders schwer, eine sogenannte DDoS-Attacke zu starten, ein Distributed-Denial-of-Service-Angriff kann verhältnismäßig leicht durchgeführt, aber auch verhindert werden. Eine Lektion in Sachen kleines Einmaleins der Cybersicherheit hat nun ein Schüler der South Miami Senior High den Verantwortlichen erteilt.

Denn der Teenager hat an drei Tagen den Online-Unterricht seiner Schule gestört und dabei ein relativ leicht erhältliches und auch simpel zu nutzendes Tool verwendet, nämlich die "Low Orbit Ion Cannon" (LOIC). Eine per LOIC durchgeführte Denial-of-Service-Attacke überschwemmt den Zielrechner bzw. Server mit TCP-Paketen, UDP-Paketen oder HTTP-Anfragen, um einen Last-Test durchzuführen.

Überraschend banale Attacke

Wie der Miami Herald berichtet, überraschte die Art des Angriffs Sicherheitsexperten. Aber nicht etwa, weil die Attacke so ausgeklügelt war, im Gegenteil. Denn der 16-Jährige hat die seit bereits Jahren nicht mehr weiterentwickelte Low Orbit Ion Cannon einfach so verwendet. Es ist nicht einmal klar, ob man beim vorliegenden Angriff überhaupt von einem DDoS sprechen kann oder ob bereits ein Computer und ein simples Denial-of-Service-Vorgehen (eines einzigen Rechners) ausreichend war, um den Schulserver in die Knie zu zwingen.

Die vom Miami Herald befragten Sicherheitsexperten zeigten sich überrascht, dass die Server des viertgrößten US-amerikanischen Schulbezirks Miami Dade einem solchen Angriff nicht standhalten konnten. Cybersecurity-Experte Mark Rasch sagte etwa, dass ein LOIC-Angriff an sich leicht abzuwehren ist: "Die Schule muss in Bezug auf ihre Router-Konfiguration wirklich veraltet sein."