In diesem Blogbeitrag berichte ich von einer neuen Cyberattacke aus der Welt der Cyberkriminellen. Obwohl die Attacke neu ist, scheint es so, als seien eher Hacker der alten Schule am Werk. Warum ist das so?

Schauen wir mal auf die Anfänge des Internets und den Heimcomputern. Kaum jemand nutzte das Internet und die Würmer und Viren wurden noch per Diskette verteilt. Einen richtigen Sinn und Zweck hatte die damalige Malware nicht. Es wirkte eher so, als wenn sich ein Hacker ein Spaß erlaubt hat und z.B. immer nach 30 Sekunden den Computer neustartete, um den Nutzer zu ärgern. Das hat sich mittlerweile grundlegend geändert: Mit der Kommerzialisierung des Internets wurde auch die Internetkriminalität kommerziell. Mittlerweile ist eine richtige Industrie entstanden und die Cyberkriminellen richten jedes Jahr weltweit Schäden in Höhe von 600 Milliarden an. Tendenz steigend.

Wo lässt sich nun ein Zusammenhang zu den Tätern hinter der sog. Miau-Attacke herstellen? Und was genau macht eigentlich die Miau Attacke?

Der neue Cyberangriff scheint ein programmierter Bot  (deutsch: automatisiertes Programm) zu sein, der nach ungesicherten Datenbanken sucht und diese löscht. Der Name kommt daher, dass er das Wort “Miau (eng. Meow)” in jedem Datenbankindex hinterlässt. Somit überschreibt der Bot alle Daten, wodurch der Inhalt der Datenbank effektiv zerstört wird. Technisch sieht das dann wie folgt aus:

Tatsächlich macht die Malware nichts weiter, als einfach Miau bzw. moew in die Datenbank zu schreiben. Es kommt keine Lösegeldforderung oder ähnliches. Die Malware macht einfach nur die Datenbank kaputt ohne weitere finanzielle Absichten. Und genau dieses Verhalten erinnert an die Hacker der alten Schule.

Nichtsdestotrotz ist der Schaden natürlich enorm. Ohne ein funktionierendes Back-up können die Daten nicht mehr eingespielt werden und sind somit „verloren“. Weltweit sind ca. 20.000 Datenbanken, welche öffentlich einsehbar sind, betroffen. In Deutschland sind es etwa 900 (Stand Oktober 2020).
Wie schützt man sich nun gegen eine solche Malware? Zunächst einmal sollte man den Datenbankzugriff mit einem Passwort schützen. Denn aktuell funktioniert die Miau Attacke nur bei ungesicherten Datenbanken. Um zu erkennen, ob man grundsätzlich gut gegen Cyberattacken wie die Miau Attacke aufgestellt ist, lohnt es sich regelmäßig einen externen Blick auf die IT-Infrastruktur vornehmen zu lassen. So behält man als Unternehmen stets den Überblick, welche Systeme nach außen hin sichtbar sind und wo potenzielle Gefahren lauern.

Mit freundlichen Grüßen

Linus Töbke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwandte Artikel