Lizard Stresser 13.01.2015, 08:06 Uhr

Hacker infiltrieren Router für DDoS-Attacken

Ein Hacker-Team soll für die Angriffe auf Microsoft und Sony über die Feiertage verantwortlich sein. Für Ihre DDoS-Attacken griffen die Kriminellen auf ein Bot-Netz aus gehackten Heim-Routern zurück.
(Quelle: Shutterstock - Brian A. Jackson)
Lizard Squad nennt sich das Hacker-Team, das offenbar über die Weihnachtsfeiertage die Spiele-Netzwerke von Microsoft und Sony lahmgelegt hatte. Hierzu sollen die Cyberkriminellen auf ein Bot-Netz bestehend aus gehackten Heim-Routern zurückgegriffen haben, das die DDoS-Angriffe ausführte. Wie der Sicherheitsexperte Brian Krebs berichtet, sei die Attacke auf die XBox- und PlayStation-Netze eine reine Werbeaktion für das DDoS-Tool der Hacker-Bande, dem sogenannten "Lizzard Stresser". Über ein Bezahlmodell mit verschiedenen Add-ons wollen die Kriminellen Geld mit dem Tool verdienen. Wer bezahlt, soll Zugriff auf das Bot-Netz der Hacker erhalten und damit beliebige Webseiten lahmlegen können.
So funktioniert Lizzard Stresser: Das Tool sendet bei seinen Angriffen Unmengen von Anfragen an einen Zielserver, der daraufhin seinen Dienst quittiert - hierbei spricht man von Distributed Reflected Denial of Service (DDoS). Für eine solche Massen-Attacke werden in der Regel mehrere Computer genutzt. Bei "Lizzard Stresser" besteht das Bot-Netz aus gehackten Routern; meist sind dies schlecht gesicherte Geräte in privaten Heimnetzen, die mit voreingestellten Zugangsdaten betrieben werden, wie etwa "admin/admin" oder "root/12345".
Laut Krebs soll die Schadsoftware selbstständig nach angreifbaren Systemen in der Umgebung suchen, um diese zu infiltrieren. Auf diesem Wege breitet sich das Bot-Netz weiter aus und wird leistungsfähiger. Unter den befallenen Systemen sollen neben Heimnetz-Routern auch Geräte von Unternehmen und Universitäten vertreten sein.
Um zu verhindern, dass auch Ihr Router infiltriert und für kriminelle Machenschaften missbraucht wird, sollten Sie unbedingt die voreingestellten Zugangsdaten durch sichere Kennwörter ersetzen. Wie Sie solche erstellen, lesen Sie im Artikel "Tipps & Tricks für sichere Passwörter".
Bezahlmodell Lizzard Stresser: Wer das nötige Kleingeld investiert, soll auf das Bot-Netz der Hacker zugreifen und eine beliebige Webseite lahmlegen können.

Das könnte Sie auch interessieren