Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Cebit 2017: Saarbrücker Informatiker erkennen frühzeitig Massen-Angriffe aus dem Internet

14.03.2017

Massen-Angriffe aus dem Internet fürchten viele: Millionen Anfragen innerhalb kürzester Zeit überlasten Onlinedienste, legen sie für Stunden lahm und zwingen so Unternehmen in die Knie. Die Betreiber des angegriffenen Dienstes können oft nur reagieren, indem sie den Anfrageansturm geschickt umleiten oder diesem einen vor Rechenkraft strotzenden Server entgegenstellen. Das muss jedoch sehr schnell geschehen. Forscher des Kompetenzzentrums für IT-Sicherheit CISPA an der Universität des Saarlandes haben daher eine Art Frühwarnsystem entwickelt. Details und Ergebnisse zeigen die Wissenschaftler auf der Computermesse Cebit in Hannover.

Die Massen-Angriffe aus dem Internet, im Fachjargon „Distributed Denial of Service (DDoS)-Attack“ genannt, gelten als die Geißel des Internet. Da sie relativ einfach durchzuführen sind, nutzen sie Jugendliche für digitale Muskelspiele, Kriminelle als Dienstleistung für die Cyber-Mafia und Regierungen als Waffe.


Auf einer Weltkarte zeigen die CISPA-Forscher, wo gerade ein Massen-Angriff stattfindet.

Universität des Saarlandes/CISPA

Im vierten Quartal des vergangenen Jahres waren laut Angaben des Software-Unternehmens Kaspersky 80 Länder betroffen, Tendenz steigend. Im Oktober wurden zum Beispiel Internetnutzer in Nordamerika, Deutschland und Japan mehrere Stunden von den großen Online-Plattformen wie Twitter, Netflix, Reddit oder Spotify abgehängt. Hinter diesen Ausfällen steckte eine neue Art von DDoS-Angriff, eine sogenannte Amplification Attack, zu deutsch: Verstärkungsangriff.

„Das perfide ist, dass die Angreifer hier mit wenig Einsatz maximale Wucht erreichen“, erklärt Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes und Leiter der Gruppe Systemsicherheit am dortigen Kompetenzzentrum für IT-Sicherheit, kurz CISPA genannt.

Mit Hilfe ferngesteuerter Rechner werden Anfragen an verwundbare Systeme so gestellt, dass dessen Antworten die Anzahl der Anfragen weit überschreiten. Die Anfrageadresse ersetzen die Systeme dann durch die Internet-Adresse des Opfers. Rossow hat 14 Internet-Protokolle identifiziert, die sich für diese Art von Angriffen ausnutzen lassen.

Um solche bösartigen Angriffe, die Personen dahinter und deren Motive näher zu erforschen, hat er zusammen mit den CISPA-Forschern Lukas Krämer, Johannes Krupp und japanischen Kollegen digitale Köder, sogenannte Honeypots, für verteilte Angriffe entwickelt. 21 davon hat er im Internet ausgelegt und so über 1,5 Millionen Angriffe dokumentiert.

Auf diese Weise konnte er nicht nur verschiedene Phasen dieser Angriffe identifizieren, um daraus ein Frühwarnsystem zu entwickeln. Er versah den in der Cyber-Wildnis entdeckten Angriffscode auch mit geheimen digitalen Markierungen und konnte darüber die Quelle der Angriffe aufdecken. „Das ist wirklich beeindruckend, weil normalerweise die Fälscher der Absender-Adressen versteckt bleiben“, erklärt Rossow.

Es ist nicht das erste Mal, dass Rossow systematisch die Systeme von Cyberkriminellen unterwandert. Auf diese Weise konnte er bereits im Auftrag des US-Inlandsgeheimdienstes FBI das berüchtigte Botnetz „Gameover Zeus“ lahmlegen. Inzwischen hat er seine Köder für die neueste Variante von DDoS-Angriffe ausgelegt. Cyberkriminelle nutzen dabei nicht mehr ungesicherte Server, sondern vernetzte Fernseher, Webkameras und Kühlschränke. Das „Internet der Dinge“ macht es möglich.

Hintergrund: Kompetenzzentrum für IT-Sicherheit CISPA

Das CISPA wurde im Oktober 2011 mit Förderung des Bundesministeriums für Bildung und Forschung als Kompetenzzentrum für IT-Sicherheit an der Universität des Saarlandes gegründet. Es vereint die IT-Sicherheitsforschung des Fachbereichs Informatik sowie der Partnerinstitute auf dem Campus, dem Max-Planck-Institut für Informatik, dem Max- Planck-Institut für Softwaresysteme und dem Deutschen Forschungszentrum für Künstliche Intelligenz.

Inzwischen hat sich das CISPA zu einem Forschungszentrum für IT- Sicherheit mit hoher internationaler Strahlkraft entwickelt. Aufgrund der exzellenten Qualität seiner wissenschaftlichen Publikationen und Projekte ist das CISPA heute eines der führenden Forschungszentren für IT-Sicherheit weltweit.
Weitere Informationen:

Link zur Publikation „AmpPot: Monitoring and Defending Against Amplification DDoS Attacks“
http://www.christian-rossow.de/publications/amppot-raid2015.pdf

Pressefotos für den kostenlosen Gebrauch finden Sie unter www.uni-saarland.de/pressefotos
Fragen beantwortet:

Prof. Dr. Christian Rossow
Center for IT-Security, Privacy and Accountability
Saarland Informatics Campus E9.1
Tel.: +49 681 / 302-70797
E-Mail: rossow@cispa.saarland

Johannes Krupp
Center for IT-Security, Privacy and Accountability
Saarland Informatics Campus E9.1
Tel.: +49 681 / 302-70805
E-Mail: johannes.krupp@cispa.saarland>
Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Tel: +49 681 302-70741
E-Mail: gbolduan@mmci.uni-saarland.de

Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601).

Weitere Informationen:

http://www.christian-rossow.de/publications/amppot-raid2015.pdf

Friederike Meyer zu Tittingdorf | Universität des Saarlandes

Weitere Nachrichten aus der Kategorie CeBIT 2017:

nachricht Schnell und einfach: Edge Datacenter fürs Internet of Things
24.03.2017 | Rittal GmbH & Co. KG

nachricht Lifecycle IT: Erfolgsstory für Datacenter
22.03.2017 | Rittal GmbH & Co. KG

Alle Nachrichten aus der Kategorie: CeBIT 2017 >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Fraunhofer ISE und teamtechnik bringen leitfähiges Kleben für Siliciumsolarzellen zu Industriereife

Das Kleben der Zellverbinder von Hocheffizienz-Solarzellen im industriellen Maßstab ist laut dem Fraunhofer-Institut für Solare Energiesysteme ISE und dem Anlagenhersteller teamtechnik marktreif. Als Ergebnis des gemeinsamen Forschungsprojekts »KleVer« ist die Klebetechnologie inzwischen so weit ausgereift, dass sie als alternative Verschaltungstechnologie zum weit verbreiteten Weichlöten angewendet werden kann. Durch die im Vergleich zum Löten wesentlich niedrigeren Prozesstemperaturen können vor allem temperatursensitive Hocheffizienzzellen schonend und materialsparend verschaltet werden.

Dabei ist der Durchsatz in der industriellen Produktion nur geringfügig niedriger als beim Verlöten der Zellen. Die Zuverlässigkeit der Klebeverbindung wurde...

Im Focus: BAM@Hannover Messe: Innovatives 3D-Druckverfahren für die Raumfahrt

Auf der Hannover Messe 2018 präsentiert die Bundesanstalt für Materialforschung und -prüfung (BAM), wie Astronauten in Zukunft Werkzeug oder Ersatzteile per 3D-Druck in der Schwerelosigkeit selbst herstellen können. So können Gewicht und damit auch Transportkosten für Weltraummissionen deutlich reduziert werden. Besucherinnen und Besucher können das innovative additive Fertigungsverfahren auf der Messe live erleben.

Pulverbasierte additive Fertigung unter Schwerelosigkeit heißt das Projekt, bei dem ein Bauteil durch Aufbringen von Pulverschichten und selektivem...

Im Focus: BAM@Hannover Messe: innovative 3D printing method for space flight

At the Hannover Messe 2018, the Bundesanstalt für Materialforschung und-prüfung (BAM) will show how, in the future, astronauts could produce their own tools or spare parts in zero gravity using 3D printing. This will reduce, weight and transport costs for space missions. Visitors can experience the innovative additive manufacturing process live at the fair.

Powder-based additive manufacturing in zero gravity is the name of the project in which a component is produced by applying metallic powder layers and then...

Im Focus: IWS-Ingenieure formen moderne Alu-Bauteile für zukünftige Flugzeuge

Mit Unterdruck zum Leichtbau-Flugzeug

Ingenieure des Fraunhofer-Instituts für Werkstoff- und Strahltechnik (IWS) in Dresden haben in Kooperation mit Industriepartnern ein innovatives Verfahren...

Im Focus: Moleküle brillant beleuchtet

Physiker des Labors für Attosekundenphysik, der Ludwig-Maximilians-Universität und des Max-Planck-Instituts für Quantenoptik haben eine leistungsstarke Lichtquelle entwickelt, die ultrakurze Pulse über einen Großteil des mittleren Infrarot-Wellenlängenbereichs generiert. Die Wissenschaftler versprechen sich von dieser Technologie eine Vielzahl von Anwendungen, unter anderem im Bereich der Krebsfrüherkennung.

Moleküle sind die Grundelemente des Lebens. Auch wir Menschen bestehen aus ihnen. Sie steuern unseren Biorhythmus, zeigen aber auch an, wenn dieser erkrankt...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

infernum-Tag 2018: Digitalisierung und Nachhaltigkeit

24.04.2018 | Veranstaltungen

Fraunhofer eröffnet Community zur Entwicklung von Anwendungen und Technologien für die Industrie 4.0

23.04.2018 | Veranstaltungen

Mars Sample Return – Wann kommen die ersten Gesteinsproben vom Roten Planeten?

23.04.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Neuer Impfstoff-Kandidat gegen Malaria erfolgreich in erster klinischer Studie untersucht

25.04.2018 | Biowissenschaften Chemie

Erkheimer Ökohaus-Pionier eröffnet neues Musterhaus „Heimat 4.0“

25.04.2018 | Architektur Bauwesen

Fraunhofer ISE und teamtechnik bringen leitfähiges Kleben für Siliciumsolarzellen zu Industriereife

25.04.2018 | Energie und Elektrotechnik

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics