EW

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Angriffe in Netzwerken 

Die Angriffe auf Netzwerke können unterschieden werden. Die nun aufgeführten Angriffs-Methoden sind die Wichtigsten und Häufigsten, die Angreifer nutzen, um einem Netzwerk zu schaden.

Denial of Service - DOS-Angriffe 

"Denial of Service" ist englisch und steht für die "Verweigerung des Dienstes". Bei DOS-Attacken werden Zielserver von Angreifern mit Anfragen so stark überflutet, dass sie in kurzer Zeit zusammenbrechen.

Es gibt verschiedene Varianten, eine DOS-Attacke auszuführen:

  • Syn Flooding: ... wird in TCP- oder IP-basierten Netzwerken zum Problem: Der Angreifer nutzt das Prinzip aus, dass der Client normalerweise vor Verbindungsaufbau mit einem Server ein SYN-Datenpaket sendet zu diesem sendet, und der Server mit einem ACK-Datenpaket antwortet. Dies passiert z.B. immer wenn man sich mit einer Webseite verbindet. Sendet der Angreifer nun viele SYN-Datenpakete von unterschiedlichen, gefälschten IP-Adressen, so versucht der Zielserver, sich mit den IP-Adressen zu verbinden und schickt deshalb an jede Einzelne ein ACK-Datenpacket, vergeblich: die richtige Verbindung zum Server wird nie aufgebaut, da die IP-Adressen gefälscht und daher nicht erreichbar sind. Trotzdem wartet der Server noch einige Zeit auf eine Verbindung, bevor er den Versuch abbricht. Genau diese Zeit reicht bei vielen solcher Anfragen aus, um alle möglichen Kapazitäten des Servers auszulasten und ihn eventuell sogar abstürzen zu lassen.
  • Ping Flooding: Ping ist ein Programm, welches schaut, ob ein Server gerade erreichbar ist. Es sendet einen "Ping" worauf der Server im Regelfall mit einem "Pong" antwortet. Eine zu hohe Menge an "Pings" an einen Server kann ihn verlangsamen oder ganz aus dem Gefecht setzen.
  • E-Mail-Bombing: ... beschreibt den Vorgang bei dem Mails den E-Mail-Server schwächen und funktioniert auf zwei Art und Weisen: entweder, Angreifer senden eine extrem lange Nachricht in Form einer Mail, oder besonders viele Mails. Beides führt dazu, dass Mail-Accounts "verstopfen" und der Mail-Server verlangsamt wird oder ganz zusammenbricht.

Eine DDos-Attacke (Distributed Denial of Service) funktioniert nach dem gleichen Prinzip, allerdings sind hierbei mehrere Computer involviert, von denen die Attacke ausgeht. Die Kontrolle über besonders viele PCs beschaffen sich Angreifer über vorher auf anderen PCs installierte Schadsoftware. Eine solche DDos-Attacke ist für gewöhnlich sehr viel mächtiger in ihrem Ausmaß und kann auch größere Server lahmlegen.

Stachledraht DDos Attack.svg.png Schema einer DDos-Attacke

Phishing-Angriffe 

Phishing-Angriffe haben weder mit der bloßen Infizierung eines Netzwerkes mit Schadsoftware oder mit der Überlastung zu tun, können allerdings dazu führen. Bei Phishing-Angriffen werden Opfer dazu verleitet, Daten über sich
(Z.B. die eigenen Kontodaten) preis zu geben.

Das E-Mail-Phishing ist eine sehr bekannte Art des Phishing. Hierbei werden Mails versendet, die dazu verleiten auf einen Link zu klicken und den Anweisungen auf der Webseite zu folgen. Eine Mail die angeblich von PayPal kommt könnte bspw. einen Link in sich tragen, der zu einer gefälschten PayPal-Webseite führt. Unter dem Vorwand der "Überprüfung sämtlicher Kundendaten" könnte das Opfer dazu verleitet werden, auf dieser Webseite seine Daten einzugeben und sie damit direkt in die Hände des Angreifers zu geben.

Solche gefälschten Webseiten erkennt man unter Umständen nur an der meist merkwürdig aussehenden Domain. Statt adidas.de steht in der Adresszeile z.B. adidas.de.jahrestag-adi.com .

Eine weiterentwickelte Form des Phishing ist das "Spear-Phishing". Dabei werden Mails auf einzelne Personen oder Unternehmen zurechtgeschnitten, sodass sie noch glaubwürdiger aussehen. Zielt eine solche Mail auf die Führungsebene eines Unternehmen ab, so nennt man es "Whaling".

Andere Formen des Phishing sind z.B. das "Vishing" (Angreifer ruft per Telefon an) oder das "Smishing" (Angreifer versendet SMS mit Link).

Randsomware-Angriffe 

Randsomware ist Schadsoftware, die Daten auf dem Computer des Opfers verschlüsselt, also vorübergehend unbrauchbar macht. Der Nutzer des befallenen PCs wird dazu verleitet, ein Lösegeld zu zahlen, damit seine Daten wieder 
entschlüsselt werden. Ob sie wirklich entschlüsselt werden, liegt in den Händen des Angreifers.

Randsomware kann sich in einem Netzwerk verbreiten und kann über Phishing auf die Endgeräte der Opfer gebracht werden.

Besonders gefährlich kann Randsomware für Unternehmen werden, dessen Daten vollständig verschlüsselt werden können doch auch für Privatpersonen stellen sie eine Gefahr dar. Um trotz installierter Schadsoftware noch Zugriff auf seine Daten zu haben, sollte man ein extern-gelagertes Back-Up haben. Plätze wie Clouds bieten sich dafür an, da sie nicht im gleichen Netzwerk arbeiten, wie das der Opfer.

Brute-Force-Attack 

Eine Brute-Force-Attack wird verwendet, um Passwörter von jeweiligen Opfern zu knacken. Um dies zu tun, wird eine Reihe von möglichen Kombinationen ausprobiert, um die Richtige zu finden.

Bei einer gewöhnlichen Brute-Force-Attack werden Kombinationen simpel durchprobiert. Dafür gibt es Programme, die dies in kurzer Zeit tun. Jedoch gibt es auch andere Formen, dieser Attacke:

  • Dictionary-Attack: Hierfür wird ein sogenanntes "Wörterbuch" verwendet, in dem weitverbreitete Passwörter wie z.B. 123456 oder password drinstehen. Wird so ein einfaches Passwort vom Opfer verwendet, so braucht diese Attacke weniger Zeit als die Gewöhnliche.
  • Umgekehrte Brute-Force-Attack: Hierbei probieren die Angreifer nicht mehrere Passwörter bei einem Nutzer aus, sondern ein Passwort bei vielen Nutzern, in der Hoffnung, irgendwann eine Übereinstimmung zu finden.
  • Credential Stuffing: Ist einmal eine Kombination gefunden, bspw. vom Google-Account des Opfers, so ist es für Angreifer sinnvoll, diese Kombination auch auf anderen Webseiten auszuprobieren, da Internetnutzer dafür bekannt sind, die selben Anmeldedaten auf mehreren Webseiten zu nutzen.

Brute-Force-Attacken schaden einem Netzwerk, so wie Phishing auch, nur indirekt. Während sie aktiv noch keinen Schaden anrichten ist der Schritt zur Installation einer Schadsoftware, wenn das Passwort des PCs eines Opfers bekannt ist, allerdings nicht mehr weit.

Quellen 

https://flashstart.com/de/die-unterschiedlichen-arten-von-angriffen-auf-netzwerke-verstehen/
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/DoS-Denial-of-Service/dos-denial-of-service_node.html
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Aktuelle-Beispiele-fuer-Phishing/aktuelle-beispiele-fuer-phishing.html
https://www.trendmicro.com/de_de/what-is/phishing/phishing-attacks.html
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Ransomware-Angriffe/ransomware-angriffe_node.html
https://www.kaspersky.de/resource-center/definitions/brute-force-attack
Von „https://programmingwiki.de/PMG2425_10/Einf%C3%BChrung/EW
Persönliche Werkzeuge