Was ist ein Smurf-Angriff?
Bei einem Smurf-Angriff handelt es sich um eine Art von DDoS-Angriff (Distributed Denial of Service), der ein Netzwerk mit einer riesigen Menge an Anfragen überhäuft. Im Rahmen von Smurf-Angriffen wird eine wahre Flut von ICMP-Anfragen (Internet Control Message Protocol) an das betroffene Netzwerk gesendet, um IP-Schwachstellen auszunutzen und die Geräte im Netzwerk erheblich auszubremsen oder in die Knie zu zwingen.
DDoS-Angriffe sollen ein Netzwerk zum Zusammenbruch bringen, indem sie es mit gefälschten IP-Daten bombardieren. Bei einem Smurf-Angriff bestehen diese Daten aus ICMP-Echo-Anfragen bzw. Pings. Der Angreifer nutzt die mit einem Netzwerk verbundenen Geräte, um ein Botnet aufzubauen, mit dem das Netzwerk durch ein hohes Ping-Volumen überlastet werden kann.
Wenn Server infolge eines Smurf-Angriffs ausfallen, können einem Unternehmen enorme Umsatzverluste entstehen. Möglicherweise werden Services unterbrochen, Besucher auf der Webseite beeinträchtigt oder Kunden auf die Webseiten der Konkurrenz gelockt. Smurf-Angriffe können auch als Deckmantel für gefährlichere Bedrohungen dienen, wie Diebstahl von Daten oder geistigem Eigentum.
Woher kommt die Bezeichnung „Smurf-Angriff“?
Smurf-Angriffe sind nach einem beliebten Exploit-Tool namens Smurf aus den 1990er-Jahren benannt. Die mit dem Tool generierten ICMP-Pakete waren klein, konnten aber große Ziele ausschalten – genau wie die Schlümpfe in der bekannten Zeichentrickserie.
Wie funktioniert ein Smurf-Angriff?
Ein Smurf-Angriff funktioniert ähnlich wie eine Ping-Flood. Ping-Floods sind ebenfalls DDoS-Angriffe, die Netzwerke mithilfe von ICMP-Echo-Anfragen überlasten. Ein Smurf-Angriff verursacht jedoch mehr Schaden, weil er alle mit dem Zielnetzwerk verbundenen Geräte missbraucht.
Smurf-Angriffe nutzen eine Schwachstelle in einem Broadcast-Netzwerk aus, um einen Angriff über mehrere Geräte zu starten. Ein Hacker (Host 1) sendet mithilfe einer Spoofing-IP-Adresse eine ICMP-Echo-Anfrage (Ping) an Host 2, was eine automatische Antwort auslöst. Die Zeit, die bis zum Eingehen der Antwort bei Host 1 verstreicht, entspricht der Entfernung zwischen den beiden Hosts.
Wird anschließend eine ICMP-Echo-Anfrage an ein Broadcast-Netzwerk gesendet, leitet sie eine Antwort von jeder mit dem Netzwerk verbundenen IP-Adresse ein. Genau wie beim Exploit einer Computersicherheitslücke nutzen Smurf-Angriffe diese Schwachstelle aus, um maximalen Schaden anzurichten.
Ein Smurf-Angriff ist eine Art von DDoS-Angriff, der Netzwerke mithilfe von IP-Spoofing lahmlegt.
Und so funktioniert ein DDoS-Smurf-Angriff:
1. Malware erstellt ein Netzwerkpaket
Mithilfe von Smurf-Malware gibt der Angreifer eine ICMP-Echo-Anfrage aus, die mit einer gefälschten IP-Adresse verknüpft ist. Dabei handelt es sich um die IP-Adresse des Zielservers. Die Antwort auf die Echo-Anfrage geht somit nicht an den Angreifer, sondern an den Zielserver.
2. ICMP-Ping-Nachrichten werden an die IP-Zieladresse gesendet
Dann wird die ICMP-Ping-Nachricht an das angegriffene IP-Broadcast-Netzwerk gesendet, das die Nachricht an alle mit dem Netzwerk verbundenen Geräte weiterleitet. Von den Geräten, die das Datenpaket empfangen, wird eine Antwort an die gefälschte IP-Adresse angefordert.
3. Kontinuierliche „Echos“ bringen das Netzwerk zum Erliegen
Der angegriffene Server erhält laufend Antworten von allen Geräten im Netzwerk, die vom Server erneut zurückgesendet werden. Diese Endlosschleife (das „Echo“) sorgt dafür, dass das Netzwerk überlastet wird und auf unbestimmte Zeit ausfällt.
Smurf-Angreifer versuchen, diskret und unerkannt zu bleiben. Langfristig sorgen die zahllosen Echo-Anfragen zu Netzwerkverzögerungen, sodass die angebundenen Webseiten und Geräte extrem langsam werden oder gar nicht mehr funktionieren.
Wenn Ihr Internet langsam ist, Sie aber keinen DDoS-Smurf-Angriff als Ursache vermuten, lesen Sie unseren Leitfaden zur Beschleunigung Ihres Computers. Ihr Internetdienstanbieter könnte der Schuldige sein – befassen Sie sich mit Internet-Drosselung und was Sie dagegen unternehmen können.
Anzeichen für einen Smurf-Angriff
Smurf-Malware kann auf einem Computer lange Zeit unbemerkt bleiben, bis ein gewiefter Hacker entscheidet, sie zu aktivieren. Deshalb gibt es kaum offensichtliche Anzeichen für einen Angriff. Als Eigentümer oder Besucher einer Webseite erkennen Sie einen Smurf-Angriff jedoch am besten daran, dass der Server sehr langsam oder außer Betrieb ist.
Obwohl ein Netzwerkausfall viele Ursachen haben kann, sollten Sie immer einen Smurf-Angriff sowie andere bösartige Aktivitäten ausschließen. Ein DDOS-Smurf-Angriff kann größere Schäden nach sich ziehen, wie Datendiebstahl oder einen Ransomware-Angriff.
Falls Sie vermuten, dass Ihr Computer mit Malware infiziert wurde, lesen Sie unseren Leitfaden zum Entfernen von Computerviren.
Welche Arten von Smurf-Angriffen gibt es?
Smurf-Angriffe nehmen in der Regel zwei Formen an: netzwerkbasierte DDoS-Angriffe oder das Herunterladen von Smurf-Malware. Wenn Sie die Unterschiede kennen, können Sie den potenziellen Schaden begrenzen.
Das sind die Arten von Smurf-Angriffen:
Einfacher Smurf-Angriff
Bei einem einfachen DDoS-Smurf-Angriff wird das Zielnetzwerk mit endlos vielen ICMP-Echo-Anfragen bombardiert. Diese Anfragen werden an alle mit dem Server verbundenen Geräte weiterverteilt, verbunden mit der Bitte um Antwort. Durch das hohe Antwortvolumen wird der Zielserver überlastet.
Erweiterter Smurf-Angriff
Ein erweiterter Smurf-Angriff beginnt auf dieselbe Weise wie ein einfacher Angriff. Der Unterschied besteht darin, dass einem erweiterten Angriff durch das Konfigurieren von Quellen auch Dritte zum Opfer fallen können. Dank des erweiterten Angriffsvektors sind Hacker in der Lage, größere Opfergruppen und ausgedehntere Netzwerke anzugreifen.
Über heruntergeladene Software/Anwendungen
Smurf-Angriffe können auch durch Downloads ausgelöst werden. Smurf-Malware kann sich in einem Trojaner verbergen, den Sie mit Software oder Anwendungen herunterladen, z. B. von unsicheren Webseiten oder über infizierte E-Mail-Links. Falls Ihr Gerät mit einem Trojaner infiziert wurde, benötigen Sie ein Tool zum Entfernen von Trojanern.
Smurf-Angriffe können sich auch in Rootkits verbergen. Dies eröffnet Hackern eine Hintertür, über die sie unerlaubten Zugriff auf Netzwerkdaten und -systeme erhalten. Rootkits können schwer zu erkennen sein, aber mit einem Rootkit-Scanner kommen Sie ihnen auf die Spur.
Smurf-Malware kann auch über Trojaner und Rootkits verbreitet werden.
Wie kann man Smurf-Angriffe abwehren oder verhindern?
Smurf-Angriffe sind zwar schon etwas älteren Datums, aber nach wie vor effektiv. Und weil sie sich schwer erkennen lassen, müssen unbedingt Vorkehrungsmaßnahmen getroffen werden, um sie zu verhindern.
In unserem Leitfaden für höhere Cybersicherheit erfahren Sie, wie Sie Malware ganz allgemein vermeiden und wie gute digitale Hygiene aussieht.
Mit den folgenden Methoden können Sie Router-Hacking verhindern und Smurf-Angriffen entgehen:
-
Deaktivieren Sie IP-Broadcasting: Diese Funktion sendet Datenpakete an alle Geräte in einem Netzwerk. Genau darauf sind Smurf-Angriffe angewiesen, um ihre Angriffsfläche zu vergrößern. Deaktivieren Sie IP-Broadcasting auf allen Netzwerkroutern.
-
Konfigurieren Sie Hosts und Router: Smurf-Angriffe setzen ICMP-Echo-Anfragen als Waffe ein. Sie können Ihre Hosts und Router so konfigurieren, dass diese Anfragen ignoriert werden.
Was ist der Unterschied zwischen Smurf- und Fraggle-Angriffen?
Als Fraggle-Angriff wird eine Variante eines Smurf-Angriffs bezeichnet. Smurf-Angriffe senden ICMP-Echo-Anfragen, während Fraggle-Angriffe mit UDP-Anfragen (User Datagram Protocol) arbeiten. Somit setzen Smurf- und Fraggle-Angriffe unterschiedliche Methoden ein, nutzen aber jeweils IP-Schwachstellen aus, um ähnliche Ergebnisse zu erzielen.
Sie können Smurf- und Fraggle-Angriffe mit denselben Vorkehrungsmaßnahmen einen Riegel vorschieben.
Schützen Sie sich mit AVG vor Smurf-Angriffen
In der Online-Welt stellen Smurf-Angriffe nur eine von vielen Bedrohungen dar. Wenn Sie sich vor der ganzen Palette an Online-Bedrohungen schützen möchten, rüsten Sie Ihr Gerät mit einer leistungsstarken Anti-Malware-Lösung wie AVG AntiVirus FREE aus. Unsere Antivirus-Engine umfasst sechs Schutzebenen, um Sie vor DDoS-Angriffen und den neuesten Malware-Stämmen abzuschirmen.
Darüber hinaus blockiert der integrierte E-Mail-Schutz von AVG AntiVirus FREE schädliche Anhänge und Phishing-Links, die Ihre Daten gefährden. Installieren Sie mit AVG noch heute einen Echtzeitschutz vor Bedrohungen.