Rückblick und Prognosen

DDoS-Bedrohungslage

| Redakteur: Peter Schmitz

Security-Experten von Link11 zeigen, wie sich die DDoS-Bedrohungslage im Jahr 2018 entwickelt hat und wo sie sich im Jahr 2019 hinbewegen wird.
Security-Experten von Link11 zeigen, wie sich die DDoS-Bedrohungslage im Jahr 2018 entwickelt hat und wo sie sich im Jahr 2019 hinbewegen wird. (Bild: Pixabay / CC0)

Neue Technologien und Produkte haben im vergangenen Jahr für ein hohes Tempo in der Digitalisierung von Wirtschaft und Gesellschaft gesorgt. Den Unternehmen, die die Schrittmacher des digitalen Wandels sind, stehen jedoch Cyberkriminelle gegenüber, die in einer noch höheren Taktung und mit immer neuen Angriffstechnologien auf die Achillesferse der Digitalisierung zielen: die IT-Sicherheit.

Das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) schätzt die Bedrohungslage in seinem jährlichen Lagebericht 2018 in Hinblick auf DDoS-Angriffe weiterhin als hoch ein. In diesem Zusammenhang werden vor allem die hohen Mitigationskosten und das steigende Risiko aufgrund neuer Angriffstechniken wie „Memcached Amplification“ erwähnt. Das BKA attestiert in seinem letzten Bundeslagebild zu Cybercrime, dass DDoS-Angriffe die am häufigsten beobachteten Sicherheitsvorfälle im Cyber-Raum sind.

Die nationalen Sicherheitsbehörden anderer europäischer Staaten zeichnen ein ähnliches Lagebild. So warnte die britische National Crime Agency im April 2018 vor DDoS-Attacken als größte Gefahr für Unternehmen. Die Behörde stellte fest, dass die Angriffe auf eine Reihe von Firmen im Jahr 2017 und bis ins Jahr 2018 hinein stark zugenommen hatten, und riet den Unternehmen zu unverzüglich Maßnahmen, um sich vor der eskalierenden Bedrohung zu schützen.

DDoS-Attacken werden größer, stärker, komplexer

Die behördlichen Warnungen kamen zur rechten Zeit, denn 2018 wurden die DDoS-Angriffe bedeutend umfangreicher – und dieser Trend hält weiterhin an. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zu Q1 mehr als verdoppelt, von 2,2 Gbps auf ganze 4,6 Gbps, so der aktuelle Link11-DDoS-Report. Diese Angriffsvolumina liegen weit über der Anbindung der meisten Server und IT-Infrastrukturen, sodass dies einen alarmierenden Trend darstellt. Im Vergleich zu Q2 stieg außerdem die Gesamtzahl der Angriffe, im dritten Quartal wuchs die Zahl um 71% auf durchschnittlich über 175 Angriffe pro Tag.

Doch nicht nur das Volumen und die Zahl der Angriffe wurden größer, auch die Komplexität der Attacken hat zugenommen. So wurden für 59% der DDoS-Vorfälle im dritten Quartal 2018 zwei oder mehr Angriffsvektoren verwendet, verglichen mit 46% in Q2. Gleichzeitig kam es immer wieder zum zielgerichteten Einsatz von DDoS-Attacken gegen ganze Branchen. So verzeichnete das Link11 Security Operation Center einen Anstieg der DDoS-Angriffe auf E-Commerce-Anbieter am Black Friday (23. November) um über 70% und am Cyber Monday (26. November) um massive 109% gegenüber dem November-Durchschnitt. Zur Maximierung des Schadens griffen die Täter gezielt dann an, als E-Commerce-Plattformen, Online-Services, Web-Anwendungen und Apps besonders intensiv genutzt wurden.

DDoS as a Service

Während das Schadenspotenzial der Überlastungsattacken gestiegen ist, wird es Usern auch ohne technische Kenntnisse immer leichter gemacht, zerstörerische Attacken zu starten. Dahinter steht eine wachsende Dienstleistungsindustrie für Cybercrime as a Service. Der wahrscheinlich bekannteste Anbieter, Webstresser.org, verkaufte Multi-Gigabit-DDoS-Angriffe für nur 11 Dollar pro Angriff, bevor die Seite schließlich im Frühjahr 2018 von der Polizei geschlossen wurde. Auf das Konto der Webstresser-Dienstleistungen gingen 2018 überaus erfolgreiche Attacken gegen mehrere niederländische Banken und zahlreiche andere Finanz- und Regierungsdienstleister in den Niederlanden. Zahlreiche Kunden hatten im Zuge dessen tagelang keinen Zugang zu ihren Bankkonten.

Bereits kurze Zeit nach dem Shutdown von Webstresser.org sind neue Dienstleister an die Stelle getreten und bieten „DDoS by the hour“ für einen Stundensatz von 10 Dollar und tageweise zu Mengenrabattsätzen von 200 Dollar an. Angriffs-Knowhow ist dabei nicht erforderlich: Der Auftraggeber gibt lediglich seine (gestohlenen) Kreditkartendaten und die gewünschte Domain ein. Selbst Cloud-Dienste können mit sehr wenig Geld und wenig bis gar keinem technischen Fachwissen offline genommen werden.

Angriffe auf Webanwendungen

Ein weiteres IT-Security-Phänomen der vergangenen Monate war die steigende Zahl von Angriffen gegen Webanwendungen. 2018 kam es zahlreichen Schadensfällen und Datenschutzverletzungen in der Reise- und Finanzbranche, bei denen Millionen von Kunden betroffen waren. Generell ist das Ziel dieser Angriffe, an sensible Daten für die Wiederverwendung oder den Weiterverkauf zu gelangen. Hierbei versuchen die Angreifer, Schwachstellen in der Anwendung selbst oder der Plattform, auf der sie laufen, auszunutzen, um Zugang zu den Daten zu erhalten.

2019: Vorhersagen und Schutzvorkehrungen

Welche Arten von Angriffen können wir also im Jahr 2019 erwarten? Insbesondere vor dem Hintergrund des gestiegenen Angriffsvolumens und der zunehmenden Komplexität der Attacken im letzten Jahr.

DDoS-Bots sind auf dem Vormarsch: Botnetze, die fester Bestandteil im Cybercrime sind, werden die Bedrohungslage entscheidend prägen. Schon jetzt zeichnet sich ab, wie vielseitig einsetzbar sie sind, z. B. für Kryptomining, Spam-Versand oder DDoS-Attacken. Hinzu kommt, dass Botnetze, speziell Server-based Botnetze, mit dem Ausbau der globalen IT-Infrastruktur exponentiell mitwachsen und dabei vom rasanten Wachstum der Cloud-Nutzung und den steigenden Breitbandanbindungen profitieren.

Komplexe Angriffe mit künstlicher Intelligenz kontern: Die Schwachstellen, an denen Angreifer ansetzen, liegen zunehmend auf Protokoll- und Applikationsebene und sind mit herkömmlichen Board-Mitteln nur sehr schwer zu schützen. Angriffstaktiken, für die SSL-Verschlüsselung z. B. schon längst kein Problem mehr darstellt, werden in den nächsten Monaten noch mehr an Intelligenz gewinnen. Die einzig mögliche Antwort auf diese Entwicklung sind Verteidigungsstrategien, die maschinelles Lernen und künstliche Intelligenz umfassen, denn nur diese können große Datenströme in Echtzeit verarbeiten und adaptive Maßnahmen entwickeln. Im höchsten Maße zielgerichtete Angriffe, beispielsweise auf Webanwendungen, wird es auch weiterhin geben, da die Belohnungen derart hoch sind – wie man es bei den erwähnten Datenschutzverletzungen im Jahr 2018 bereits sehen konnte.

Digitale Sabotage steigert die Gefährdungslage: Im Jahr 2019 ist ebenfalls mit einer Verlagerung des politischen Protests und Sabotage ins Netz zu rechnen. Wenn kritische Wirtschafts- und Verwaltungsstrukturen angriffen werden, kann das schnell die Sicherheit und Stabilität eines ganzen Landes ins Wanken bringen. Schon 2016 hatte der DDoS-Angriff auf den Hosting-Provider Dyn gezeigt, dass ein einzelner Angriff auf einen Infrastrukturbetreiber digitale Plattformen und Kommunikationskanäle großflächig lahmlegen kann. DDoS-Tools und -Techniken haben sich seitdem erheblich weiterentwickelt und bergen ein sehr reales Risiko von Angriffen, die Teile des Webs zerstören könnten – wie der Angriff auf ISPs in Kambodscha zeigt. Aber auch andere Arten kritischer Infrastrukturen sind anfällig für DDoS-Angriffe, wie der Angriff auf das dänische Eisenbahnnetz im Jahr 2018 verdeutlicht hat.

Sicher ist, dass technische Innovationen die Wirtschaft auch 2019 weiter vorantreiben werden. Gleichzeitig werden Cyberkriminelle diese Innovationen oder selbstentwickelte Technologien weiterhin für ihren eigenen Vorteil nutzen. Auf die zunehmende Digitalisierung des Wirtschafts- und Privatlebens folgt eine steigende Abhängigkeit von einer stabilen Internetverbindung. Umsatz und Reputation stehen selbst bei kurzen Online-Unterbrechungen stärker auf dem Spiel als je zuvor. Dieser Entwicklung muss auch das Tempo bei der Umsetzung geeigneter IT-Sicherheits-Maßnahmen standhalten können.

In der Praxis heißt das, dass Unternehmen auf proaktive IT-Sicherheitskonzepte setzen und Abwehrmaßnahmen implementieren müssen, die auch neuen, unbekannten Bedrohungen standhalten können. Ansonsten droht das Risiko, dass der nächste Angriff nicht nur die Internetanbindung des Unternehmens drosselt, sondern auch die gesamte Geschwindigkeit der Unternehmensdigitalisierung ausbremst.

Über den Autor: Marc Wilczek ist Geschäftsführer von Link11.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45704452 / DDoS, Fraud und Spam)