© EPA / CRISTOBAL HERRERA-ULASHKEVICH

Digital Life
09/06/2020

Teenager legt Schulen mit extrem simpler DDoS-Attacke lahm

Ein Schüler nutzte offenbar ein simples Point-and-Click-Tool, um den Online-Unterricht lahmzulegen.

Ein Teenager aus Florida soll ein simples DDS-Programm heruntergeladen und damit mehrere DDoS-Attacken auf Schulen durchgeführt haben. Das trug dazu bei, dass mehrere Bildungseinrichtungen in der Nähe der Stadt Miami 3 Tage lag keinen Online-Unterricht durchführen konnten, wie der Miami Herald berichtet. Dem Teeneager werden mindestens 8 Angriffe zugeordnet, womöglich könnten es auch mehrere Dutzend sein, wie es heißt. 

Der Schüler ist geständig, wie aus einer Mitteilung des Schulbezirks Miami-Dade County hervorgeht. Der Vorfall war besonders schwerwiegend, da es sich um den viertgrößten Schulbezirk des gesamten Landes handelt. Mehr als 345.000 Schüler besuchen dort die öffentlichen Bildungseinrichtungen. Dem Angreifer droht nun ein Verfahren. 

LOIC

Besonders peinlich für die Verantwortlichen ist, dass der Schüler offenbar ein sehr altes Open-Source-Tool verwendet hat, das normalerweise von den simpelsten Firewalls gestoppt werden kann. Laut dem Herald habe es sich um das Programm LOIC gehandelt, das im Umfeld von 4Chan-Usern entwickelt wurde. Die Software erfordert keinerlei tiefergehenden Netzwerkkenntnisse, der Angriff lässt sich mit einigen wenigen Mausklicks starten. 

Barret Lyon, CEO des Sicherheitsunternehmens Netography vergleicht den Vorfall mit dem “Betätigen des Feueralarms”, sobald der Unterricht starten soll. Gleichzeitig weist er darauf hin, wie einfach es hätte vermieden werden können: "Soetwas ist wirklich leicht zu verhindern", sagte der Cybersicherheitsexperte Mark Rasch. "Die Schule muss wirklich veraltete Routerkonfigurationen verwenden." Er warnt jedoch davor, dass derartige Angriffe künftig ausgeklügelter werden.

Anonymous 

In der Vergangenheit nutzten etwa Hacker rund um das lose Kollektiv  Anonymous LOIC, um Angriffe auf PayPal, MasterCard und einer Reihe anderer Unternehmen zu starten. Die Vorfälle trugen sich allerdings zu Beginn der 2010er-Jahre zu. Mittlerweile sollten sich die Sicherheitsstandards im Web massiv geändert haben. Bei den Schulen in Florida war dies aber offenbar nicht der Fall.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.