Telefonie-Denial-of-Service-Angriffe (TDoS) haben ein Ziel: einen Dienst mit so viel Verkehr zu überfordern, dass das System unter der Belastung zusammenbricht. Diese Art von Cyberangriff ist besonders besorgniserregend, da sie isoliert und das Leben der Opfer gefährdet.
Bei koordinierten Angriffen kann TDoS die öffentliche Infrastruktur lahmlegen und Menschen daran hindern, Notrufdienste anzurufen oder ihre Banken über verdächtige Aktivitäten auf ihren Konten zu informieren. Ihre Telefongesellschaft ist dafür verantwortlich, ein System zu haben, das TDoS-Angriffen standhält. Dennoch gibt es einige Dinge, die Sie bei einem TDoS-Angriff tun können.
Was ist ein TDoS-Angriff (Telephony Denial of Service)?
TDoS sind Angriffe, bei denen Hacker automatisierte Setups verwenden, um einen Telefondienst mit einer großen Menge an falschem Datenverkehr zu überfluten und so zu verhindern, dass legitime Anrufe durchgehen. Um es ins rechte Licht zu rücken, können Sie sich diese Art von vorstellen Denial of Service
(DoS)-Angriff als Verwendung einer Armee von Spielzeugautos, um eine Autobahn zu besetzen und Verkehrsstaus zu verursachen, die echte Autos daran hindern, diese Straße zu befahren.TDoS-Angriffe sind nicht neu. Tatsächlich gab es genug wiederkehrende Probleme für Bundessicherheitsbehörden, um sie als Bedrohung für die öffentliche Sicherheit zu betrachten.
Wie funktioniert ein TDoS?
Die Setups von TDoS-Angriffen reichen von einfach bis komplex. Ein gemeinsames Merkmal ist jedoch, dass diese Angriffe hauptsächlich auf Telefonsysteme abzielen, die auf Voice over Internet Protocol (VoIP)-Technologie.
Bei einfachen TDoS-Angriffen verwendet der Angreifer einen automatischen Telefonwähler oder eine Software, um eine Flut von automatisierten Anrufen zu generieren und zu starten. Diese Art von Angriff erfordert nicht viel, um ausgeführt zu werden: a Linux-Server auf einem alten Computer und Robocall-Software ist alles, was der Angreifer braucht. Aufgrund der Einfachheit richten sich solche Angriffe normalerweise gegen Einzelpersonen und kleine lokale Unternehmen.
Das Setup für komplexe TDoS-Angriffe ist aufwändiger und erfordert einige Planung und Ausführung auf Seiten des Angreifers. Normalerweise verwendet ein Angreifer eine Armee von Botnetzen um einen verteilten Angriff zu starten. Eine Möglichkeit, an dieses Arsenal zu kommen, ist natürlich der Kauf eines Botnetzes im Dark Web. Ein anderer Ansatz besteht darin, Malware online zu verbreiten und die Smartphones von echten Menschen zu beschlagnahmen. Angreifer bevorzugen letzteres, weil es einfacher ist, an Anruffiltern und Spam-Blockern vorbeizukommen.
Welche Auswirkungen haben TDoS-Angriffe?
TDoS-Angriffe blockieren die Leitungen und hindern die Opfer daran, Anrufe entgegenzunehmen oder zu tätigen. Die Auswirkung für eine Person besteht darin, dass sie keinen Notdienst anrufen kann – oder überhaupt irgendjemanden. Wenn es Teil eines komplexen Cyberangriffsprogramms ist, kann es ein Opfer daran hindern, seine Banken über betrügerische Aktivitäten auf seinen Konten zu informieren.
Ebenso sind die Auswirkungen von TDoS-Angriffen für Unternehmen und Kommunen finanzieller Natur. In der Regel nutzen Angreifer TDoS-Angriffe, um Lösegeld von Unternehmen und Kommunalverwaltungen zu erpressen. Oft bleibt dem Opfer nichts anderes übrig, als den Forderungen des Angreifers nachzugeben. Schließlich würde Widerstand bedeuten, produktive Arbeitsstunden, Kunden oder, im Fall einer Gemeinde, Bürgerunruhen aufgrund einer kaputten öffentlichen Infrastruktur zu verlieren.
So verhindern Sie TDoS-Angriffe
Die Aufgabe, TDoS-Angriffe zu verhindern, liegt bei Ihrem Telefondienstanbieter und den Regierungsbehörden. Ihr Telefondienstanbieter macht die Kommunikationsinfrastruktur widerstandsfähig gegen TDoS-Angriffe, normalerweise durch die Implementierung von Sicherheitsprotokollen, die Anrufe von bekannten Angreifern filtern und blockieren. Regierungsbehörden wie die Federal Communication Commission, die Heimatschutzministerium, und das FBI übernehmen die Aufgaben, Vorschriften zu erlassen, zu ermitteln und Angreifer strafrechtlich zu verfolgen.
Verwenden Sie einen seriösen Telefonanbieter
Ihrerseits müssen Sie lediglich einen seriösen Telefondienstanbieter finden. Und wenn Ihr aktueller Anbieter keine Anti-Spoofing- oder Call-Screening-Lösungen anbietet, sollten Sie zu einem Anbieter wechseln, der dies bietet. Sprechen Sie außerdem mit jemandem bei der Telefongesellschaft und bitten Sie ihn, einen Techniker zu schicken, um Ihre Kommunikationseinrichtung so zu konfigurieren, dass sie widerstandsfähig gegen TDoS-Angriffe ist.
Installieren Sie einen Session Border Controller
Wenn Sie über das technische Know-how verfügen, installieren Sie in der Zwischenzeit einen Session Border Controller (SCB), um die Sicherheit Ihres Telefonsystems zu verbessern. SBCs funktionieren wie Firewalls die Anrufanfragen verwalten. Wenn der Controller also ungewöhnlichen Datenverkehr erkennt, der Ihr System lahmlegen könnte, blockiert er diese Verbindungen. Sie müssen in den Handbüchern Ihres Telefonsystems nachschlagen, um Ihren SBC zu konfigurieren. Ihr Telefondienstanbieter sollte dieses Handbuch online haben, wenn Sie Ihr gedrucktes Exemplar verloren haben.
Sollten Sie sich Sorgen über TDoS-Angriffe machen?
Nicht wirklich. Die Sorge um einen TDoS-Angriff liegt hauptsächlich in der Verantwortung Ihres Telefondienstanbieters und der Gemeindeverwaltung. Dennoch haben Sie Recht, Maßnahmen zu ergreifen, um solche Angriffe zu verhindern, insbesondere wenn Sie ein kleines Unternehmen kennen oder in einem Gebiet leben, in dem TDoS-Angriffe häufig vorkommen oder erwartet werden. Darüber hinaus empfehlen wir Ihnen, Maßnahmen zu ergreifen, um Ihre Gefährdung durch häufigere Cyberangriffe wie Business Email Compromise-Angriffe zu verringern.
