Bild: Getty Images

Am Freitag hat ein massiver Angriff auf verteilte Denial-of-Services (DDoS) den Zugriff auf eine Reihe wichtiger Websites verhindert. Obwohl der Vorfall scheinbar auf die USA abzielte, waren seine Auswirkungen international spürbar.

Während sich die Tatsachen immer noch ausbreiten, scheint es sich bei dem Angriff um Dyn zu handeln, einen DNS-Anbieter (Domain Name Systems), der im Wesentlichen wie ein Telefonbuch für wichtige Websites wie Twitter, Amazon, Tumblr, Reddit und Spotify fungiert.

Die DDoS-Attacke zielte darauf ab, ein Feuerwerk des Verkehrs auf das Unternehmen zu richten und offenbar Millionen von unsicheren, mit dem Internet verbundenen Geräten wie Babymonitoren, digitalen Videorekordern und intelligenten Kühlschränken einzusetzen, wodurch es unbrauchbar wurde.

Schlimmer noch: Alle diese Geräte der Internet of Things (IoT) könnten sich überall, einschließlich in Australien, befinden.

SIEHE AUCH: Warum Hacker DDoS-Angriffe wählen

Laut einer Erklärung von Dyns Chief Strategy Officer Kyle York hatte der anfängliche Angriff hauptsächlich die Internetbenutzer an der Ostküste der USA getroffen, allerdings war eine zweite Welle "globaler".

Es gab Berichte über Benutzer, die keinen Zugang zu Websites in Europa hatten, und nach Angaben des Digital Performance Monitoring-Unternehmens Dynatrace waren unter anderem die australischen Standorte darunter Banken wie ANZ und Westpac sowie die Supermärkte Coles und Woolworths.

Ein Westpac-Sprecher erzählte Mashable Das Unternehmen "hat keine Auswirkungen auf den Service erfahren." ANZ, Coles und Woolworths wurden von kontaktiert Mashable für einen Kommentar zum Dynatrace-Bericht.

"Es sieht auch so aus, als ob Australien von allen drei Angriffen der USA betroffen war", sagte Dave Anderson, Datenexperte bei Dynatrace Mashable in einer E-Mail.

"Die australischen Sites waren zwar nicht so schwer wie die USA, hatten jedoch aufgrund von DDoS-Angriffen über Nacht definitiv Leistungsprobleme. Bei den überwachten Sites können wir feststellen, dass die durchschnittliche DNS-Verbindungszeit normalerweise etwa 8 Sekunden betrug es würde durchschnittlich 3 Millisekunden betragen. "

Dyn hat 2014 ein Büro in Sydney eröffnet und wurde auch von kontaktiert Mashable für Kommentar.

Liviu Arsene, leitender Analyst des Internet-Sicherheits-Software-Unternehmens Bitdefender, erklärte, er könne die Auswirkungen des DDos-Angriffs in Australien nicht kommentieren Mashable Jede Art von Internetinfrastruktur kann unabhängig von ihrem Standort für einen ähnlichen Angriff anfällig sein.

"Warum? Es ist ziemlich einfach. Sie können dieses massive Botnetz verwenden, um alles zu unterbrechen", erklärte er. "Wir sind so miteinander verbunden ... Sie können zwei, drei oder vier Hubs anvisieren, und Sie können die globale Internetinfrastruktur wirklich lahm legen, was zu einem ernsthaften Ausfall führen wird."

"Es ist ziemlich einfach. Sie können dieses massive Botnetz verwenden, um alles zu unterbrechen."

Michael Sentonas, Vizepräsident für Technologiestrategie bei CrowdStrike, sagte, die Veranstaltung am Freitag habe sicherlich potenzielle Auswirkungen auf Online-Plattformen auf der ganzen Welt.

Australien kann sich in Zukunft nicht als Ziel sehen. "Sie können gefälschten Junk-Traffic auf alle Arten von Online-Zielen richten", sagte er. "Es gibt keinen Grund, warum dies nicht auf die Infrastruktur in diesem Teil der Welt abzielen könnte."

In Australien gab es bislang keinen Vorfall von so großer Bedeutung. Er schlug jedoch vor, ein klassisches DDoS-Ereignis zu sehen, als Benutzer versuchten, sich anzumelden, um die 2016er Volkszählung abzuschließen. Ein Vorfall, der die australischen Steuerzahler angeblich 30 Millionen US-Dollar (22,78 Millionen US-Dollar) kostete ).

Nach dem Freitag haben einige Experten gefordert, dass sich Regulierungsbehörden engagieren und sicherstellen, dass intelligente Geräte mit geringer oder keiner Sicherheit in eine Art DDoS-Zombie-Armee verwandelt werden können.

Sentonas schlug vor, ein Gleichgewicht zwischen IoT-Innovation und der Gewährleistung sicherzustellen, dass die Menschen keine unsicheren Produkte bauen. "Einige von ihnen haben keine Möglichkeit, auf einfache Weise aktualisiert und gesichert zu werden", betonte er. "Das muss sich aus offensichtlichen Gründen ändern."

"Etwas muss passieren", fügte er hinzu. "Wir können keine Situation haben, in der Geräte mit Werkseinstellungen verwendet werden können, um das zu tun, was wir am Wochenende gesehen haben."

Zumindest als PSA: Wenn Sie einen intelligenten Kühlschrank oder Babymonitor besitzen, ändern Sie Ihr Passwort (falls der Hersteller intelligent genug war, um Ihnen diese Option zu geben).

"Ich würde jedem Durchschnittsbenutzer empfehlen, der über Geräte verfügt, die mit dem Internet verbunden sind. Stellen Sie mindestens sicher, dass das neueste Sicherheitsupdate verfügbar ist. Stellen Sie zumindest sicher, dass Sie das Standardkennwort ändern", sagte Arsene. "Wir müssen alle sicherstellen, dass diese intelligenten Geräte nicht dazu verwendet werden können, Dienste zu stören."

Tipp Der Redaktion Jul 20 2019