121396-121037-i_rc.jpg

DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

April 23, 2017 - 11:29 pm in Internet

Die Telekommunikationsprovider sollen künftig mehr Kommunikationsdaten von Nutzern analysieren und speichern dürfen. Der Innenausschuss beschloss Ende März einen Änderungsantrag zu einem Gesetzentwurf, wonach Provider neben Bestands- und Verkehrsdaten auch sogenannte “Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung” erheben und verwenden können. Die Ergänzung von Paragraf 100 des Telekommunikationsgesetzes (TKG) soll Providern eine bessere Bekämpfung von Botnetzen sowie von Angriffen auf Router ermöglichen.

Der ursprüngliche Gesetzentwurf der Regierung sollte eigentlich nur die 2016 beschlossene EU-Richtlinie 2016/1148 für eine bessere IT-Sicherheit umsetzen. Es geht darin vor allem um eine deutliche Ausweitung der Aufgaben und Kompetenzen des Bundesamts für Sicherheit in der Informationstechnik (BSI). So regelt ein neuer Paragraf 5a des BSI-Gesetzes den Einsatz von Mobile Incident Response Teams (MIRTs) bei Angriffen auf kritische IT-Systeme.

Reaktion auf Mirai-Botnetz

Mit der nun beschlossenen Ergänzung reagiert die große Koalition auf die im vergangenen Jahr bekanntgewordenen Fälle, in denen schlecht abgesicherte vernetzte Geräte für umfangreiche DDoS-Angriffe missbraucht wurden, beispielsweise über das Mirai-Botnetz. Zudem waren Ende November 2016 fast 900.000 Router der Deutschen Telekom durch einen Angriff über das Fernwartungsprotokoll TR-069 lahmgelegt worden. Nach Ansicht der SPD zählen Heimrouter inzwischen zur “kritischen Infrastruktur”, da sie nach der Umstellung auf Voice-over-IP (VoIP) erforderlich seien, um beispielsweise Notrufe abzusetzen.

“Aktuelle IT-Sicherheitsvorfälle haben gezeigt, dass von sämtlichen an das Internet angeschlossenen Geräten durch Angriffe von außen Gefahren ausgehen können, die beträchtliche Auswirkungen auf die Funktionsfähigkeit der Geräte selbst sowie auf die Verfügbarkeit von Telekommunikationsnetzen und ihrer Dienste entfalten können”, heißt es zu Begründung der Gesetzesänderung.

HTTP-Floods nehmen zu

Wie der Sicherheitsforscher Brian Krebs nach einer umfangreichen DDoS-Attacke auf seine Website geschrieben hatte, waren der größte Teil der Anfragen legitime Verbindungen zwischen Angreifer und Ziel gewesen, sogenannte SYN-, GET- und POST-Floods. Die Angreifer nutzten dabei das Tunnel-Protokoll GRE (Generic Routing Encapsulation). Zuvor hatten Attacken in dieser Größenordnung normalerweise sogenannte Reflection-Methoden über DNS- oder NTP-Server genutzt.

Die Provider sollen nun die Möglichkeit bekommen, solche auffälligen HTTP-Requests im Traffic zu analysieren und Botnetz-Anfragen zu unterbinden. Der Diensteanbieter darf im Falle einer Störung außerdem die Nutzung des Telekommunikationsdienstes “bis zur Beendigung der Störung einschränken, umleiten oder unterbinden”, heißt es in einer Ergänzung von Paragraf 109a TKG. Dies ist allerdings nur zu dem Zweck erlaubt, um die Störung von Systemen des Diensteanbieters, eines Nutzers oder anderer Nutzer zu “beseitigen oder zu verhindern”, wenn der Nutzer die Störung nicht unverzüglich selbst beseitigt oder zu erwarten ist, dass der Nutzer die Störung selbst nicht unverzüglich beseitigt.

Read more on: Source

127729-139551-i_rc.jpg

Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

May 22, 2017 - 3:57 pm in Internet

Hacker versuchen derzeit offenbar, die Ausbreitung der Wanna-Cry-Ransomware erneut zu beschleunigen. Dazu attackieren sie die von einem britischen Sicherheitsforscher…

127951-140127-i_rc.jpg

Entwicklerplattform: Github bekommt Marktplatz für Werkzeuge

May 22, 2017 - 3:48 pm in Internet

Das Entwickeln mit Hilfe des Github-Dienstes soll künftig noch unkomplizierter werden. Die Betreiber der Plattform führen einen Marktplatz ein, mit…

127819-139773-i_rc.jpg

Business-Notebooks: HP entfernt Keylogger nicht vollständig

May 22, 2017 - 3:40 pm in Security

HP hat auf die Berichte über einen Keylogger in den Audiotreibern reagiert und eine neue Treiberversion bereitgestellt - dabei die umstrittenen Funktionen aber offenbar nicht komplett entfernt. Das berichtet der Sicherheitsforscher Thorsten Schäfer, der…

127949-140124-i_rc.jpg

Owncloud-Fork: Nextcloud 12 skaliert Global

May 22, 2017 - 3:29 pm in OSS

Zusätzlich zu den Funktionen aus der Betaversion enthält die nun verfügbare finale Version 12 des Kollaborationsservers Nextcloud eine Funktion, die als Global Scale (GS) bezeichnet wird. Nextcloud GS ist in Zusammenarbeit mit verschiedenen europäischen…

094ca8dbf480d6b671e7d4897553ec77_edited_134404247_14ef65865f-a93ebc36dbade59f.jpeg

Adios, Windows – einfach auf Linux umsteigen!

May 22, 2017 - 3:27 pm in OSS

Keine Lust mehr auf Windows? Dann arbeiten und spielen Sie doch mit Ubuntu! Wie man einfach und gefahrlos von einem zum anderen System wechselt, zeigt das neue c't Special "Umstieg auf Linux", das ab heute am Kiosk liegt. Hand aufs Herz: Haben Sie nicht auch…

developer_facebook_social_graph.png

Modernes C++: Race Conditions versus Data Races

May 22, 2017 - 3:26 pm in Software-Entwicklung

Race Conditions und Data Races sind ähnliche, aber doch verschiedene Konzepte. Da sie ähnlich sind, werden sie häufig verwechselt. Verschärfend kommt hinzu, dass beide Begriff ins Deutsche mit kritischem Wettlauf übersetzt werden. Um ehrlich zu sein,…

tech-support-scams-1-3c7c95301c52682b.png

Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen Anrufen

May 22, 2017 - 3:22 pm in Security

Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent. Microsoft Deutschland hat am Wochenende erneut vor betrügerischen Anrufen…

127943-140112-i_rc.jpg

Mays Wahlprogramm: Britisches Internet soll sicherer Kinderspielplatz werden

May 21, 2017 - 9:55 pm in Internet

Die regierende konservative Partei in Großbritannien will das Internet nach einem Wahlerfolg deutlich stärker als bisher regulieren. Das geht aus dem Wahlprogramm der Tories hervor, das am Donnerstag veröffentlicht wurde. Demnach sollen Internetfirmen dazu…

127942-140109-i_rc.jpg

Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

May 21, 2017 - 9:38 pm in Security

Betroffene Nutzer des Erpressungstrojaners Wanna Cry können unter bestimmten Umständen ihre Daten ohne Zahlung eines Lösegeldes wiederherstellen. Der französische Sicherheitsforscher Adrien Guinet von Quarklabs entwickelte dazu das Tool Wannakey, das die…

127854-139918-i_rc.jpg

Xavier-Tegra: Nvidia entwickelt eigene TPU für autonome Autos

May 21, 2017 - 9:28 pm in OSS

Auf der GTC Europe 2016 in London hat Nvidia den Xavier-Chip vorgestellt. Das SoC nutzt 512 Shader-Kerne mit Volta-Architektur und laut Nvidia auch sogenannte Computer-Vision-Beschleuniger. Dahinter verbergen sich Funktionseinheiten, die pro Takt doppelt so…