Hackerverbund Killnet: Hackangriffe der „kleinen Nadelstiche“

Killnet

Der Verfassungsschutz warnt vor allem Unternehmen vor mehr Cyberangriffen – und mahnt zur Vorsicht. Der prorussische Hackerverbund „Killnet“ greift Ziele im Westen an. Was dahinter steckt – und wie jeder einzelne für mehr Sicherheit sorgen kann.

Seit Beginn des russischen Angriffskrieg auf die Ukraine warnen deutsche Behörden vor vermehrten Cyberangriffen durch russische Hacker. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zuletzt sogar vor der Einsatz der aus Russland stammenden Sicherheitssoftware „Kaspersky“ gewarnt.

Hacker

Bundesamt für Verfassungsschutz warnt vor Angriffen

Generell wurden Angriffe auf NATO-Staaten befürchtet, auch auf Einrichtungen und Unternehmen in Deutschland. Jetzt warnt das Bundesamt für Verfassungsschutz aktuell vor vermehrten Angriffen, allerdings nicht vor militärischen Angriffen, sondern vor Spionage. Vor allem das Risiko für Wirtschaftsspionage seien nach Einschätzung der Behörde gestiegen. Insbesondere, weil die russische Wirtschaft zunehmend vom Rest der Welt abgekoppelt ist  und versuchen könnte, durch Spionage Schritt zu halten.

Namentlich wurde die prorussischer Hacker-Gruppierung „Killnet“ genannt. Ein loser Hackerverbund, der sich – ähnlich wie nach dem Aufruf des westlichen Hackerverbunds „Anonymous“ – über den Messengerdienst „Telegram“ organisiert. Hier werden potenzielle Angriffsziele besprochen, neben dem „European Song Contest“ (ESC) vor einigen Tagen nun auch deutsche Webseiten aus Privatwirtschaft und Forschung. 

Hackerverbund Killnet setzt auf DDoS

Dabei warnt die Behörde insbesondere vor sogenannten „DDoS“-Angriffen. Bei diesen als „Distributed Denial of Service“-Attacken choreografieren Angreifer koordinierte Angriffe auf Webseiten oder Onlinedienste. Indem Tausende, teilweise Zehntausende von gleichzeitigen Angriffen erfolgen, brechen Server unter der ungewohnten Last zusammen und sind nicht mehr erreichbar.

Der auf IT-Sicherheit spezialisierte Experte Manuel Atug, der auch die Bundesregierung in Sachen Kritische Infrastruktur berät, vergleicht solche Angriffe mit einer „digitalen Sitzblockade“ und hält sie für vergleichsweise harmlos. Weil der Spuk irgendwann wieder vorbei geht – und nicht zerstört, sabotiert oder gestohlen wird. Dennoch sind solche DDoS-Angriffe lästig – und können die Bevölkerung verunsichern.

Gespräch mut Manuel Atug

Gespräch mut Manuel Atug

Jeder sollte sich aktiv schützen

Das Tückische an solchen DDoS-Angriffen: Die Angreifer verwenden in der Regel unzählige Computer und Smartphones ahnungsloser Menschen, die irgendwann mal mit Schad-Software infiltiert wurden, um solche Angriffe durchzuführen. Die Geräte gehören dann zu einem „Botnet“, das ferngesteuert wird. Meistens bemerken die Betroffenen das nicht einmal – sie sind aber Teil einer kriminellen Aktivität.

Ein Grund mehr, dafür zu sorgen, dass die eigenen Rechner und Smartphones sicher sind – und nicht gekapert werden können. Weder für DDoS-Angriffe, noch für Spionagezwecke oder ernsthafte Angriffe wie sogenannte „Ransomware“-Attacken. Hier werden durch Ausnutzen von Sicherheitslücken Schadprogramme auf Computer und später in komplette Netzwerke aufgebracht, die alle Daten verschlüsseln und ein Lösegeld (englisch: „Ransom“, daher der Name) einfordern. Ein im höchsten Maße krimineller und bedrohlicher Vorgang.

Was jeder einzelne deshalb tun kann – und sollte:

  1. Immer Betriebssystem und Software aktuell halten. Alle angebotenen Updates laden und einspielen. Dadurch werden bekannte Sicherheitslecks geschlossen. Das Risiko, Opfer eines Angriffs zu werden, wird dadurch erheblich reduziert.
  2. Nicht ungeprüft auf Links klicken, die per E-Mail, SMS oder Messenger-Nachricht kommen. Das Risiko, dass es sich hier um einen Phishing-Angriff handeln könnte (Abgreifen sensibler Daten), ist sehr hoch.
  3. Warnhinweise des Arbeitgebers oder Providers ernst nehmen: Wenn Hinweise auf Missbrauch gemeldet werden (etwa, weil man Teil eines Bot-Netzes sein könnte), die eigenen Geräte untersuchen (lassen).
  4. Die eigenen Onlinekonten wo immer möglich durch die „Zwei Faktor Authentifizierung“ absichern: Dann ist neben Benutzername und Passwort noch die Eingabe einer weiteren ID erforderlich, die in der Regel im eigenen Smartphone generiert wird.