Wie Cyber-Kriminelle den Tourismusmarkt zunehmend anvisieren

DDoS-Angriffe (Distributed Denial of Service) sind im letzten Jahr um 16% gestiegen. Shutterstock

Stellen Sie sich vor, ein Hacker würde das Gepäckabfertigungssystem eines der verkehrsreichsten Flughäfen der Welt schließen. Oder übernahm die Kontrolle über eine Flotte von autonomen Lieferwagen und leitete sie um, um den Berufsverkehr in einer großen Metropole zu unterbrechen. Was, wenn der Hacker dann ein Lösegeld forderte, um die digitalen Netzwerke freizuschalten, die sie entführt hatten?

Nach den neuesten State of the Internet berichten von Akamai, einem der weltweit größten Anbieter von Computerservern und -netzen, diese Szenarien sind keine Phantasien einer entfernten Dystopie. Sie sind gleich um die Ecke.

Die Technologie entwickelt sich weiter mit Fortschritten in der künstlichen Intelligenz, Automatisierung, Biometrie und einem schnell wachsenden Internet der Dinge. Damit steigt das Risiko, dass böswillige Akteure die digitale Infrastruktur und die damit verbundenen gesellschaftlichen Dienstleistungen zum Erliegen bringen.

Auch wenn wir noch nicht ganz da sind, gibt es in dem Bericht einige besorgniserregende Trends, die zeigen, mit welchen Cyber-Sicherheitsexperten sie bereits konfrontiert sind.

Innerself-Abonnieren-Grafik

DDoS zu mieten

Das erste Problem betrifft die zunehmende Häufigkeit und das Ausmaß von DDoS-Angriffen (Distributed Denial of Service), die im letzten Jahr um 16% gestiegen sind. Diese Angriffe bombardieren Computer mit riesigen Datenmengen. Sie werden von böswilligen Akteuren verwendet, um Netzwerke zu unterbrechen und zu verzögern und sie für ihre Benutzer unzugänglich zu machen.

Der berühmteste DDoS-Attacken waren in 2007 gegen Estlanddie Schließung von Banken, Medien und Ministerien.

Fast zehn Jahre später hat die Datenmenge, die bei solchen Angriffen genutzt wird, exponentiell zugenommen. Laut dem Akamai-Bericht wurde der größte DDoS-Angriff der Geschichte im Februar dieses Jahres gegen eine Softwareentwicklungsfirma registriert. Es beinhaltete einen Datenfluss von 1.35 Terabyte (1,350 Gigabytes) pro Sekunde.

Das Kreuz des Südens Die Verbindung zwischen dem australischen und dem neuseeländischen Internet hat eine geschätzte Gesamtkapazität von mehr als 22 Tbps - hauptsächlich aufgrund der jüngsten Upgrades. Ein solcher Angriff mit hohem Volumen, der auf einen einzigen Engpasspunkt gerichtet ist, könnte einen großen Einfluss auf die transkontinentalen und nationalen Internetgeschwindigkeiten haben.

Vielleicht noch beunruhigender ist, dass DDoS-Technologien auf "DDoS-for-Hire" -Websites kommerzialisiert und an Cyber-Kriminelle verkauft werden.

Sie werden auch anspruchsvoller. Die jüngsten DDoS-Angriffe, die früher als recht einfache Möglichkeit zur Nutzung des Internet-Datenverkehrs betrachtet wurden, bieten neuartige Möglichkeiten, "Botnets" (Netzwerke kompromittierter Computer) zu erstellen, um Datenflüsse gegen ein Ziel umzuleiten. Laut dem Akamai-Bericht haben Angreifer den Bemühungen zur Eindämmung der Bedrohung Aufmerksamkeit geschenkt und die Art ihrer Angriffe geändert, während sie sich entfalten.

Hacking-Ferien

Cyber-Kriminelle werden immer nach den schwächsten Verbindungen suchen. Dies können Personen sein, die ihre Passwörter niemals aktualisieren und nicht identifizierte WiFi-Netzwerke ohne die gebotene Sorgfalt verwenden. Oder es könnten bestimmte kommerzielle Sektoren sein, die in Cyber-Sicherheitsstandards zurückbleiben.

Der Akamai-Bericht hebt hervor, dass organisierte Cyberkriminelle im letzten Jahr zunehmend auf den Tourismusmarkt abzielen. Im Laufe des letzten Jahres kam es zu einer unglaublichen Anzahl von 3.9 Milliarden böswilligen Anmeldeversuchen gegen Sites von Fluggesellschaften, Kreuzfahrtgesellschaften, Hotels, Online-Reisen, Automobilmiet- und Transportunternehmen.

Herauszufinden, wer verantwortlich ist, ist ein schwierigeres Problem. Es gibt Hinweise darauf, dass die Ausnutzung von Hotel- und Reiseseiten hauptsächlich von Russland und China ausgeht. Möglicherweise handelt es sich dabei um organisierte Cyberkriminelle, die auf Touristen zielen, um leichter zu gewinnen. Es muss jedoch noch mehr getan werden, um die Cyberkriminalität zu erfassen und die komplexen kriminellen Netzwerke zu verstehen, die ihr zugrunde liegen.

Es ist nicht alles Untergangsstimmung

Während der Bericht vor dem Ende von 2018 vor größeren zerstörerischen DDoS-Angriffen warnt, ist das nicht alles Unheil. Das Potenzial für eine Zusammenarbeit ist ebenfalls offensichtlich.

Im April führten 2018, die niederländische National High Tech Crime Unit und die britische National Crime Agency das entsprechend benannte "Betrieb Ausschalten". Dies zielte auf eine DDoS-for-Hire-Site ab, die im Laufe ihres Lebens für vier bis sechs Millionen DDoS-Angriffe verantwortlich war. Die erfolgreiche Operation führte zu Verhaftungen und wahrscheinlichen Strafverfolgungen.

Diese Art von Kollaborationen mit hochrangigen Cyberkriminellen nimmt an Häufigkeit und Stärke zu. So arbeitet zum Beispiel unser eigenes nationales Computer Emergency Response Team (CERT) in Neuseeland mit seinem australischen Pendant - und CERTs rund um die Asien-Pazifik Region - um Cyberkriminalität zu identifizieren und zu bekämpfen.

Das GesprächDie neuseeländische Regierung berät derzeit über eine "Aufgefrischte" nationale Cybersicherheitsstrategieund neue Befugnisse wurden in die Australische Signaldirektion Cyberkriminalität außerhalb Australiens zu bekämpfen, zu verhindern und zu stören. Es scheint also, dass die Trans-Tasman-Reaktionen auf diese Probleme auch die Zähne wachsen lassen.

Joe Burton, Senior Lecturer, New Zealand Institut für Sicherheits- und Kriminalwissenschaften, Universität von Waikato

Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.

Bücher zum Thema

at InnerSelf Market und Amazon