Eine neue Gefahren- und Angriffs-Dimension IoT, 5G, DDoS – Trio Infernal der Digitalisierung

Autor / Redakteur: Heiko Frank / Dipl.-Ing. (FH) Andreas Donner

Eine Mischung aus zunehmender Vernetzung und schnellerer Datenübertragung wird Hackern in Zukunft noch umfangreichere DDoS-Angriffe ermöglichen. Besonders IoT und 5G bergen nicht nur Chancen für die Zukunft, sondern lassen sich auch leicht für fremde Zwecke nutzen.

Anbieter zum Thema

Heiko Frank von A10 Networks wirft die Frage auf, wie es in Anbetracht von DDoS-Attacken, ungesicherten IoT-Geräten und 5G überhaupt machbar sein wird, sich in Zukunft zu schützen.
Heiko Frank von A10 Networks wirft die Frage auf, wie es in Anbetracht von DDoS-Attacken, ungesicherten IoT-Geräten und 5G überhaupt machbar sein wird, sich in Zukunft zu schützen.
(Bild: A10 Networks)

Vorsichtige Schätzungen gehen davon aus, dass im Jahr 2020 über 20 Milliarden IoT-Geräte vernetzt sein werden. Zeitgleich prognostizieren Studien, dass sich die Anzahl und Vehemenz von DDoS-Attacken in Zukunft verstärken wird. Attacken mit einem Volumen von mehr als einem Gigabit pro Sekunde werden bis 2021 auf über drei Millionen ansteigen. Gleichzeitig sind 5G und die Möglichkeiten des neuen Mobilfunkstandards bereits jetzt das Thema des Jahres. Höchstens jemand, der sich innerhalb der letzten Monate in einer Jurte inmitten der mongolischen Steppe aufhielt, hat von der Bedeutung von 5G nichts mitbekommen – wobei auch der Ausbau in der Fläche bei diesem Thema rege diskutiert wird.

IoT, 5G und DDoS-Angriffe – drei Themenbereiche, die auf den ersten Blick nur wenig verbindet. Wie aber so oft in der heutigen digitalen Welt steckt hinter der Annehmlichkeit eines Smart Home mehr als nur ein vernetztes Zuhause. Der Anstieg von DDoS-Attacken ist nicht nur allgemeinen Trends geschuldet und 5G wird nicht nur das Streamen von mobilen Inhalten radikal verändern. Gemeinsam betrachtet können diese drei Entwicklungen in Zukunft eine Gefahr für die Cybersecurity darstellen, der nur die intelligentesten Lösungen gewachsen sein werden.

DDoS – Eine Tür für eine ganze Stadt

Um den Hintergrund dieses gefährlichen Dreigespanns zu verstehen, muss man zunächst wissen, was DDoS-Attacken sind. Im Prinzip sind die es nämlich, die verstärkt eine Gefahr für Unternehmen, Verbände aber auch zunehmend für private Infrastrukturen darstellen. Im Gegensatz zu 5G und IoT steckt hinter diesen Attacken kein Fortschrittsgedanke, sondern kriminelle Energie und Zerstörungswut. Distributed-Denial-of-Services-Attacken (DDoS) kann man sich dabei so vorstellen, als wollten zeitgleich alle Menschen einer einzigen Stadt an ein bestimmtes Ziel – und stünden daher alle vor ein und derselben Türe. Die Folge sind Chaos und eine kaputte Türe.

Überträgt man dieses Bild auf die digitale Realität, so sprechen wir von einem überfallartigen koordinierten Ansturm von Datenpaketen und Anfragen auf einen einzelnen Server. Das Ziel der Angreifer ist es dabei, die IT-Infrastruktur des Geschädigten zu stören und die Rechnerkapazitäten derart zu überlasten, dass der Betroffene zwangsweise offline gehen muss, bis die Schäden wieder behoben werden konnten. DDoS-Attacken sind dabei zunehmend in den Fokus der Öffentlichkeit geraten, weil der Traffic der Angriffe in den letzten Jahren immer weiter zugenommen hat. So kam der bisher größte Angriff auf ein Volumen von über 1,3 Terabit pro Sekunde – eine Datenmenge, die kaum vorstellbar ist.

Smart Home: Wenn jede Glühbirne eine eigene IP hat

In immer mehr privaten Wohnungen, aber auch in Büros, Fabriken und im öffentlichen Raum nehmen aus der Ferne steuerbare Geräte zu. Diese Vernetzung – besser bekannt unter dem Begriff Internet of Things (IoT) – erleichtert für viele Menschen den Alltag und steht noch lange nicht am Ende. Zukunftsträchtige Themen wie Smart Cities schwirren dabei ebenso in den Köpfen von Planern, wie kleinere Projekte, bei denen Haushaltsgeräte an das Internet angebunden werden. Diese Entwicklung ist in der Tat auch nicht schlecht, birgt sie doch eine Vielzahl an Vorteilen und Chancen. Da aber möglichst viele Unternehmen an der Goldgräberstimmung teilhaben wollen, werden unter anderem auch Geräte internetfähig gemacht, deren Absicherung gegenüber Angriffen mehr als zweifelhaft erscheint.

Für Hacker öffnet sich durch schlecht abgesicherte Geräte eine ganz neue Welt. Da selbst Glühbirnen über eine eigene IP-Adresse verfügen können, sind diese auch von überall auf der Welt aus über das Internet steuerbar. DDoS-Attacken sind in den letzten Jahren nicht dadurch so überwältigend groß und umfangreich geworden, weil sie nur von einzelnen PCs ausgingen. Findige Hacker nutzen dazu schon lange weitere Computer und Netzwerke, die sie kapern und ihrem eigenen Willen unterwerfen. Diese so genannten Botnets können über die ganze Welt verstreut sein – und müssen auch nicht ausschließlich aus Computern oder dergleichen bestehen. Je mehr vernetzte Geräte mit dem Internet verbunden sind, desto größer können diese Botnets potentiell werden. Unsere Stadt aus dem ersten Beispiel, wächst also stetig an und wird mittlerweile zu einem riesigen Netzwerk aus ferngesteuerten Bots.

Highway für Daten

Praktisch keine Latenzzeit, hohe Datenübertragungsraten und eine nie dagewesene Anzahl an Verbindungen – nur eine kleine Auswahl der Vorteile, die der neue Mobilfunkstandard 5G für die Zukunft verspricht. Während die neue Technologie im Moment nur an wenigen Orten weltweit verfügbar ist, spricht einiges dafür, dass sich dieser Umstand innerhalb der nächsten Monate ändern wird. Die aktuellen Versteigerungen der 5G-Frequenzen in Deutschland können hierfür nur als Startschuss für eine rasante Entwicklung angesehen werden, die durch den Wettbewerb unter den Mobilfunkanbietern weiter angefacht wird.

Aber auch für DDoS-Attacken bedeutet der neue Standard einen Technologiesprung. Die genannten Vorteile von 5G stellen für künftige Attacken ebenso eine große Chance dar, wie für Industrie und Verbraucher. Durch die bessere Infrastruktur von 5G und die ungleich höhere Bandbreite, lassen sich noch größer angelegte DDoS-Attacken realisieren, die das Volumen der größten bislang verifizierten Angriffe um ein Vielfaches übersteigen werden.

Unternehmen müssen sich auf eine neue Dimension von Angriffen vorbereiten

In Anbetracht dieses Trio Infernale aus DDoS-Attacken, ungesicherten IoT-Geräten und 5G stellt sich die Frage, wie es überhaupt machbar sein wird, sich in Zukunft gegen diese Angriffe zu wehren. Dabei sind die Möglichkeiten zur Abwehr von DDoS-Attacken bereits jetzt auf einem guten Weg, auch in Zukunft bestehen zu können. Durch proaktive frühzeitige Erkennung von möglichen Angriffen lassen sich schon heute sinnvolle Mitigationsstrategien umsetzen und reaktive Sicherheitsmaßnahmen helfen dabei, Angriffe ins Leere laufen zu lassen.

Heiko Frank.
Heiko Frank.
(Bild: A10 Networks)

Wichtig bei dieser Problematik ist, dass sich Unternehmen bereits frühzeitig mit dem Problem auseinandergesetzt haben und sich des potentiellen Umfangs der Angriffe der nächsten Generation bewusst sein müssen. Kompetente Ansprechpartner, wie beispielsweise A10 Networks, können Unternehmen dabei unterstützen, Angriffen entgegenzuwirken und sinnvolle Maßnahmen zur Vorbeugung für das eigene Unternehmen zu implementieren.

Über den Autor

Heiko Frank ist Senior System Engineer bei A10 Networks.

(ID:45980188)