{"id":159861,"date":"2015-01-10T04:35:48","date_gmt":"2015-01-10T03:35:48","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=159861"},"modified":"2022-06-25T00:45:48","modified_gmt":"2022-06-24T22:45:48","slug":"inside-lizard-angriff-lief-ber-gehackte-home-router","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/01\/10\/inside-lizard-angriff-lief-ber-gehackte-home-router\/","title":{"rendered":"Inside: Lizard-Angriff lief über gehackte Home-Router"},"content":{"rendered":"

\"Sicherheit\"An Weihnachten lief ja ein DDOS-Angriff auf die Server von Microsoft und Sony, um deren Spieledienste f\u00fcr Xbox Live und PS4 lahmzulegen. Als kleine Randnotiz: Nun scheint bekannt, was zum DDOS-Angriff benutzt wurde.<\/p>\n

<\/p>\n

\u00dcber den Angriff der Lizard Squad genannten Hackergruppe hatte ich nur kurz im Beitrag Echsenalarm: XBox Live ist down berichtet (ich sa\u00df hinter einer schmalen Edge Internetverbindung und war froh, wenn wirklich mal eine Seite abgerufen werden konnte \u2013 soviel zu UMTS\/Breitbandversorgung in #Schland). W\u00e4hrend erste mutma\u00dfliche Mitglieder der Gruppe wohl verhaftet wurden, kommen erste Details, wie der Angriff erfolgte, an die \u00d6ffentlichkeit.<\/p>\n

Krebs on Security hat hier ein paar Erkenntnisse<\/a> ver\u00f6ffentlicht. Der Angriff erfolgte ja durch die Hacker \u00fcber eine eigens eingerichtete \"Stresser-Site\". \u00dcber diese Site l\u00e4sst sich gegen Bezahlung jeder Webauftritt per DDOS angreifen, so dass das Angebot \u00fcber Stunden nicht mehr erreichbar ist. F\u00fcr solche Angriffe braucht man aber viele Rechner, die Anfragen per Internet an die betreffende Site durchf\u00fchren. Die Hacker haben daf\u00fcr einfach tausende Router gekapert, die lediglich \u00fcber die herstellerseitig gesetzten Benutzernamen und Kennw\u00f6rter gesch\u00fctzt waren (oder fette Sicherheitsl\u00fccken aufwiesen, wie ich mal sch\u00e4tze). Die Site von Krebs on Security war selbst Anfang 2015 Ziel eines Angriffs, wobei der benutzte \"Koordinationsserver\", laut Krebs, bei einem Provider in Bosnien Herzogovina steht (h\u00f6rt, h\u00f6rt, dieser Staat ist EU-Beitrittskandidat). Ich erspare mir jetzt Einzelheiten, aber der Artikel von Brian Krebs ist ganz lesenswert  – auch was den Internet-Provider betrifft. <\/p>\n","protected":false},"excerpt":{"rendered":"

An Weihnachten lief ja ein DDOS-Angriff auf die Server von Microsoft und Sony, um deren Spieledienste f\u00fcr Xbox Live und PS4 lahmzulegen. Als kleine Randnotiz: Nun scheint bekannt, was zum DDOS-Angriff benutzt wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-159861","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/159861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=159861"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/159861\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=159861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=159861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=159861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}