Donnerschlag aus der Cloud

Gerade mal 6 US-Dollar mussten die Sicherheitsexperten David Bryan und Michael Anderson investieren, um mit Hilfe Amazons flexibler Cloud-Infrakstruktur EC2 den Server ihres Auftraggebers von der Außenwelt abzuschneiden, wie DarkReading berichtet. Nach Angabe von Name und Kreditkartennummer konnten sie ihr Programm "Thunder Clap" (Donnerknall) auf den virtuellen Amazon-Servern platzieren, das den Server ihres Kunden mit einer DoS-Attacke schließlich in die Knie gezwungen hat. Laut den Experten haben sie weder Bandbreitenbeschränkung noch Erkennungsmaßnahmen an ihrem Vorhaben gehindert.

Auch auf die Beschwerden ihres Kunden, der durch den Angriff seine Infrastruktur auf die Probe stellen wollte, habe Amazon nicht reagiert. In einer Mail-Antwort, die der Webseite DarkReading vorliegt, behauptet Amazon-Sprecherin Kay Kinton das Gegenteil: "Wir haben Prozesse, um Missbrauch zu erkennen und auf Beschwerden zu reagieren. [...] Wenn wir Missbrauch feststellen, reagieren wir schnell und verhindern ihn." Warum das diesmal nicht funktioniert hat, ließ Amazon offen.

Schützen könne man sich nach Meinung von David Bryan durchaus: "Die Schutzmaßnahmen gegen cloud-basierte DoS-Angriffe unterscheiden sich nicht von den Schritten, die man zum Schutz vor herkömmlichen DoS-Attacken durchführen muss". Sein Auftraggebeber war zwar auf dieses Szenario vorbereitet, jedoch war die Sicherheitshardware zu lasch konfiguriert, sodass sie den Angriff nicht erkannt habe. Kriminelle nutzen bisher in erster Linie Botnetze für ihre Angriffe, doch die Anmietung von Rechenzeit in der Wolke ist günstiger und könne effektiver sein, so die Experten. Sie befürchten Schutzgeldforderungen gegenüber Unternehmen und fordern die Betreiber der einfach einzurichtenden Cloud-Serverdienste wie Amazon, Google, Microsoft und Rackspace auf, schneller auf Beschwerden zu reagieren. (rei)