DDoS
Check Point meldet politisch motivierte DDoS-Angriffe gegen japanische Websites
Von Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies GmbH
„Killnet, eine mit Russland verbundene Gruppe von Hacktivisten, hat gestern einen massiven Angriff gegen Japan gestartet. Die Hacktivisten behaupten, das E-Government Japans, welches Verwaltungsinformationen von Behörden sowie Anträge an lokale Einrichtungen für öffentliche Dienstleistungen liefert, lahmgelegt zu haben. Außerdem behauptet Killnet, das japanische Online-Steuerportal, das Zahlungssystem JCB und Mixi, das zweitgrößte soziale Medium Japans, das weiterhin nicht erreichbar ist, angegriffen zu haben.
Abbildung 1: Auflistung der durch Killnet lahmgelegten Ziele
Killnet nutzte sogenannte DDoS-Attacken (Distributed Denial of Service), um diese Websites lahmzulegen. Dabei wird ein Online-Dienst, eine Netzwerkressource oder ein Host-Rechner für die Nutzer im Internet unerreichbar gemacht, indem der Server mit Tausenden oder gar Millionen von Anfragen überlastet wird. Killnet begründet die Angriffe mit der Unterstützung Japans für die Ukraine im laufenden russisch-ukrainischen Krieg sowie mit dem jahrzehntelangen Streit um die Kurilen-Inseln, auf die beide Seiten die Hoheit erheben. Diese Störung des täglichen Lebens der Bürger durch Angriffe auf die Websites der Regierung und von Behörden sind ein todsicheres Mittel, um die Regierung und die Bevölkerung zu beunruhigen, wie Killnet betont.
Abbildung 2: Bekennerschreiben von Killnet
Der Angriff auf Japan folgt auf die jüngsten Killnet-Großangriffe auf Websites in Italien, Litauen, Estland, Polen und Norwegen. Für die Zukunft sind weitere geplante Angriffe zu erwarten. Unser kürzlich veröffentlichter Mid-Year Security Report zeigt, dass nicht nur die Zahl der Cyber-Angriffe weltweit um 42 Prozent gestiegen ist, sondern auch die Zahl der staatlich geförderten und mobilisierten Hacker-Gruppen, die seit dem Beginn des Krieges zwischen Russland und der Ukraine an Bedeutung gewonnen haben. Wie wir bereits in der Vergangenheit gewarnt haben, müssen Organisationen in Ländern, die angegriffen werden, auf diese Gefahr achten, da jene Gruppen unterschiedliche Instrumente einsetzen, um ihre Ziele zu erreichen, einschließlich Datendiebstahl und Störangriffe. Eine präventiv ausgerichtete IT-Sicherheitsstrategie wird jedoch helfen, die Wahrscheinlichkeit eines erfolgreichen Angriffs zu verringern, zum Beispiel durch die Erstellung eines ordnungsgemäßen Offline-Backups kritischer Geschäftsdaten, einschließlich eines Wiederherstellungsplans für den schlimmsten Fall. Auch die Segmentierung zwischen kritischen und weniger kritischen Bereichen des Unternehmensnetzwerks – das heißt: Kundendaten, Benutzersegmente, CRM und E-Mail, Logistik, Extranets sowie Produktion – trägt zur Abwehr bei.“