Anzeige

Smartphone DDoSImmer häufiger werden Smartphones als Waffen im Cyberkrieg eingesetzt, um durch DDoS-Attacken Webseiten gezielt anzugreifen, berichtet der DDoS-Spezialist Radware. Einfach zu bedienende Tools gibt es für Android und iOS.

In vielen Fällen nutzen Hacker aufgrund der limitierten Bandbreite ihre Mobiltelefone aber auch, um Cloud-basierte Angriffe mit hohen Datenraten fernzusteuern.

Wie das Emergency Response Team von Radware berichtet, binden Hacker zunehmend Malware an legitime Applikationen, verschlüsseln das gesamte Paket und laden es unter anderem Namen auf 3rd Party App Stores hoch. Lädt ein Nutzer diese manipulierte App herunter, haben die Hacker Zugriff auf eine Vielzahl von Funktionen einschließlich der Möglichkeit, Layer-7-http-Attacken zu fahren. Ein Botnet aus derart gekaperten Smartphones ist ohne weiteres in der Lage, einige Hunderttausend Pakete pro Sekunde zu generieren, um einen Server anzugreifen.

Während bei solchen Attacken der Smartphone-Besitzer selbst Opfer ist, werden mobile Geräte oft auch bewusst für Angriffe verwendet. Leicht zu bedienende DoS-Tools wie LOIC oder Packet Generatoren stehen auf offiziellen App Stores zur freien Verfügung. Sie können HTTP-, ICMP-, UDP- oder TCP-Floods generieren, sind jedoch aufgrund der begrenzten Bandbreite mobiler Netze selten in der Lage, erhebliche Schäden anzurichten. Entwickelt wurden solche Tools für legitime Anwendungen, etwa für den Test des eigenen Netzwerks; sie werden aber auch missbraucht. Über sehr einfache Interfaces müssen hier nur die IP-Adresse oder URL des Opfers und der Angriffsvektor eingegeben werden, um eine Attacke zu starten.

Für stärkere DoS-Attacken nutzen Hacker Cloud Services, auf denen sie ihre Scripts hinterlegen, um von der schnellen Anbindung der Cloud-Plattform zu profitieren. In diesem Fall dient das Smartphone quasi als Fernsteuerung für die Konfiguration und das Auslösen der Attacke. Notorische Hackergruppen wie The New World Hackers haben bereits einfach zu nutzende Tools für Android und iOS angekündigt, die solche Services nutzen, um Angriffe mit hohen Volumina zu realisieren.

"Viele Unternehmen haben noch nicht realisiert, wie gefährdet ihre mobilen Plattformen sind", kommentiert Georgeta Toth, Regional Director DACH bei Radware. "Viele Smartphones sind ungenügend gesichert und können daher recht leicht von Angreifern übernommen werden. Mit entsprechender Malware versehen, können sie dann genauso im Rahmen von Botnets missbraucht werden wie Desktops oder Notebooks. Problematisch ist das vor allem in Unternehmen, die private Geräte in ihrem Unternehmensnetz erlauben."

Um sich vor den Folgen massiver DDoS-Angriffe zu schützen, empfiehlt Radware eine hybride Lösung mit einem Onsite-System zur Erkennung und Bekämpfung von DDoS-Attacken sowie einem Cloud Service gegen volumetrische Attacken. Zudem sollte jedes Unternehmen über einen Notfallplan verfügen, um im Falle des Falles schnell, gezielt und effektiv reagieren zu können. Im Falle eines laufenden Angriffs, der mit den vorhandenen Systemen nicht wirkungsvoll bekämpft werden kann, steht Radware auch mit seinem Emergency Response Team zur Verfügung, um kurzfristig Linderung zu schaffen.

www.radware.com

 


Weitere Artikel

Mobile Security

Smartphone-Sicherheit: Datenklau und Ransomware sind größte Gefahren

Das SANS Institute, eine der weltweit renommiertesten und größten Schulungs- und Zertifizierungsorganisationen rund um das Thema Informationssicherheit, stellt die Ergebnisse des aktuellen Reports über die sichere Nutzung von Mobilgeräten vor. Der Report…
Smartphone

Wie kann man die Sperrfunktion des Smartphones umgehen?

Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität.
Digital Wallet

Das Datenschutz-Fiasko mit der ID Wallet-App

Spätestens im Zuge der Corona-Pandemie und den neuen Homeoffice-Regelungen ist klar geworden: Deutschland muss digitaler werden. Der Bund hat nun mit der ID Wallet-App einen kleinen Schritt in die Zukunft gewagt – und ist krachend gescheitert.
Mobile Security

Schlechte Integration macht Vorteile mobiler Technologien zunichte

Die neue globale Studie „A Defining Year: State of Mobility 2021 Report“ des IoT- und Mobile-Management-Experten SOTI zeigt: Die unzureichende Integration mobiler Technologien in die firmeneigene IT-Infrastruktur schwächt Unternehmen in einem offenbar…
Android

Die Risiken von Android-Apps: Wie sicher sind sie wirklich?

Haben Sie sich schonmal gefragt, was Android-Apps auf Ihrem Handy alles anstellen? mediaTest hat den Test gemacht und gewährt einen Einblick in die Datenbank: Die Sicherheitsexperten haben Hunderttausende Android-Appversionen datenschutztechnisch unter die…
mobile security

Mobile Security - was man über das “Mobilsein” wissen sollte

In einer Welt, in der das eigene Handy - so denkt man - nicht mehr aus den Augen gelassen wird, geht der Mensch oft davon aus, dass es auch entsprechend sicher ist: Immerhin hat niemand sonst Zugriff auf das Gerät.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.