:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
DDoS-Landschaft 2017 Mirai und die Zukunft
Die Offenlegung des Source Codes von Mirai schlug Ende 2016 große Wellen und hat die DDoS Landschaft nachhaltig geprägt. Von einem „digitalen Atomangriff” und einer “Zombie Apokalypse” war sogar die Rede. Die Wahrheit ist wie so oft weit weniger dramatisch. Was in Sachen DDoS 2017 tatsächlich zu erwarten ist, zeigt eine Analyse der bisherigen Vorfälle und den Akteuren, die dahinter stecken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Grundsätzlich lassen sich hinter DDoS-Attacken drei Motive erkennen: Hacktivismus, Erpressung durch Cyberkriminelle und staatlich gesteuerte Angriffe.
Hacktivists - DDoS als Mittel des Protests: Hinter den DDoS-Attacken des letzten Jahres steckten nicht immer nur finanzielle Absichten und Lösegeldforderungen. Oft wurden die Angriffe als Protestmittel verstanden und zeigten einen ideologischen, politischen oder umweltpolitischen Hintergrund. Wirft man einen Blick auf die Akteure im Umfeld dieser Angriffe und zieht aktuelle Trends mit ein, lässt sich für 2017 folgende Annahmen treffen:
- Verfügbarkeit von Tools – Die wenigsten Hacktivisten besitzen tatsächlich das nötige Know-how um erfolgreiche DDoS Attacken auf eigene Faust durchzuführen. Auch Mirai stellt Akteure vor technische Herausforderungen. Wie sehr sich die Malware in den nächsten Monaten verbreitet, hängt also auch von dem Angebot an DDoS-as-a-Service Lösungen ab.
- Strafverfolgung – Die Bekämpfung von Cyberkriminellen konnte 2016 einige Erfolge verbuchen. Ein Grund für das schärfere Durchgreifen lag wohl auch darin, dass Behörden und staatliche Stellen stärker ins Visier der Angreifer rückte. Bei Angriffen auf private Unternehmen ist ein ähnlich schnelles Vorgehen jedoch kaum zu erwarten.
- DDoS-Schutz – Sicherheitslösungen für DDoS hatten insbesondere mit “High Impact”-Attacken schwer zu kämpfen, wie Krebs on Security, OVH und Dyn.com zeigten.
- Zweifelhafter Ruhm – Aufmerksamkeit der Medien und Respekt innerhalb der Peer-Group treibt eine Vielzahl der Hacktivisten an. Zu den beliebtesten Protestmittel wird 2017 neben DDoS daher auch Website Defacement – die Verunstaltung von Internetseiten zählen.
Angesichts dieser Trends ist dieses Jahr mit einer Reihe erfolgreicher DDoS Attacken zu rechnen. Insbesondere Finanzdienstleister, Medien und der öffentlichen Sektor stehen im Visier der Hacktivisten.
Zudem erlaubt der wachsende Markt an DDoS-as-a-Service auch Anfängern “High-Impact”-Attacken durchzuführen. Das einzige Mittel gegen diese Art der Bedrohung sind Sicherheitsvorkehrungen an den Geräten selbst – egal ob Smartphone, Connected Car oder in der Smart Factory. Wächst der Markt an verfügbaren Tools, könnte sich jedoch auch folgendes Szenario abzeichnen: Mehr und mehr Angreifer richten immer mehr Schäden an und verursachen lange Ausfallzeiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1157900/1157948/original.jpg "Profitables Geschäftsmodell: Wie sehr sich Mirai in den nächsten Monaten verbreitet, hängt auch von dem Angebot an DDoS-as-a-Service Lösungen auf dem Markt ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1157900/1157951/original.jpg "Angebot und Nachfrage: Posts auf Facebook verlinken auf den Mirai Source Code...")
:quality(80)/images.vogel.de/vogelonline/bdb/1157900/1157949/original.jpg "...und versprechen Hilfe bei der Konfiguration – die von vielen angenommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1157900/1157950/original.jpg "Vorreiter und Nachahmer: Ein „schlechter Ruf“ ist für Cyberkriminelle ein Vorteil, da Erpressungsversuche dadurch ernst genommen werden – auch von Trittbrettfahrern.")
Cyberkriminelle - DDoS als Erpressungsmittel: Erpressung ist das Hauptmotiv von DDoS: Angreifer kontaktieren Unternehmen und drohen deren IT-Infrastruktur lahmzulegen, wenn nicht in kurzer Zeit ein Lösegeld gezahlt wird. Manchmal bleibt es bei einer Drohung, in vielen Fällen kommt es jedoch auch zum Ernstfall – so auch im vergangenen Jahr. Auch hier lassen sich einige Trends beobachten:
- Profitable Geschäftsidee – Viele Unternehmen fürchten Negativ-Schlagzeilen eines DDoS-Angriffs und bevorzugen es, das Lösegeld zu zahlen. Das hat dazu beigetragen, dass DDoS sich als erfolgreiches Geschäftsmodell für Cyberkriminelle hat. Die hohe Dunkelziffer erschwert es zudem, die Täter ausfindig zu machen.
- Vorreiter und Nachahmer – Obwohl Cyberkriminelle sich selten mit erfolgreichen DDoS-Attacken brüsten, sind die Täter nicht gänzlich unbekannt. Ein „schlechter Ruf“ ist für viele sogar ein Vorteil, da Erpressungsversuche so tatsächlich ernst genommen werden. Kadyrovtsy, Lizard Squad und Armada Collective zählten 2016 zu den bekanntesten Erpressergruppen, wobei sich eine ganze Reihe von Trittbrettfahrern ihrer Bekanntheit bediente.
- Teilerfolg – Mit der Festnahme mehrerer Verdächtiger der Erpressergruppe DD4BC gelang Europol im Januar 2016 ein wichtiger Schlag gegen Cyberkriminelle. Zwar rückten bald schon neue Akteure nach, der Erfolg gegen DD4BC setzte jedoch ein klares Zeichen, dass DDoS strafrechtlich verfolgt wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1078300/1078356/original.jpg "DDoS-Attacken wie die auf KrebsOnSecurity abzuwehren kann sich inzwischen längst nicht mehr jedes Unternehmen und kaum eine Einzelperson leisten. (KrebsOnSecurity, Collage mit CC0)")
Security-Blog attackiert
Massive DDoS-Attacke mit IoT-Botnetz
Auch Mirai wird 2017 viele Trittbrettfahrer auf den Plan rufen, die die öffentliche Aufmerksamkeit rund um die Botnet-Malware nutzen wollen. Gelingt den öffentlichen Behörden ein ähnlicher Schlag gegen Hackergruppen wie DD4BC, könnte dies als Abschreckung dienen. Ein anderes Szenario zeichnet sich ab, wenn DDoS-Akteure neue Varianten des Mirai-Source-Codes entwickeln. Ins Visier der Hacker könnten dann auch Social Media-Plattformen und Gaming-Netzwerken rücken, deren Anwender aufgefordert werden per Crowdsourcing Lösegeld zu sammeln.
:quality(80)/images.vogel.de/vogelonline/bdb/1087500/1087529/original.jpg "DDoS-Netzwerke auf Basis von schlecht gesicherten, vernetzten IoT-Geräten attackieren Unternehmen. (Comfreak - Pixabay)")
IoT-Geräte als DDoS-Generatoren
Massive DDoS-Angriffe im Terabit-Bereich drohen
Staatliche Akteure - DDoS als politisches Mittel: DDoS-Attacken gehören seit Jahren zum Waffenarsenal in der internationalen Politik. Die staatlich gesteuerten Angriffe laufen dabei mit allergrößter Vorsicht ab und sind nur schwer zurückzuverfolgen. Generell können hier drei wesentliche Motive ausgemacht werden:
- Geopolitische Lage – Das letzte Jahr zeigte wie nie zuvor einen Trend zu staatlich getriebenen Cyberattacken, die sich explizit gegen einen anderen Staat wenden. Neben DDoS-Angriffen zählten dazu auch Hackerangriffe auf Wählerdatenbanken, Netzwerk-Kompromittierung von Behörden und Parteien sowie gezielte Datenleaks.
- Leichtes Ziel – Die fortschreitende Digitalisierung und Vernetzung innerhalb eines Staates sorgt für eine immer größere Angriffsfläche – nicht nur in den Industrieländern. Vor allem Medien- und Rundfunkanstalten bieten hier ein attraktives Ziel für Angreifer.
- Sicherheit im IoT – Die Rolle von politisch motivierten DDoS-Attacken hängt stark von der Zahl der Geräte im Internet of Things ab. Das Wettrennen um immer größere Botnets mag zu einem Nullsummenspiel führen, bei dem es nur einen Gewinner gibt. Auf der anderen Seite führt die rasche Zunahme an IoT-Geräten zu einem nie endenden Pool an angreifbaren Geräten, so dass ein Ende nicht in Aussicht ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1091300/1091382/original.jpg "Der DNS-Anbieter Dyn.com wurde Opfer einer massiven DDoS-Attacke. (geralt - Pixabay)")
DDoS verursacht DNS-Probleme
Mirai-Botnet attackiert DNS-Anbieter Dyn.com
Momentan sind keine tiefgreifenden Veränderungen bezüglich DDoS-Attacken abzusehen. Staaten sind sich der Bedrohung zunehmend bewusst und setzen Sicherheitsmaßnahmen ein. Meist erfolgen Angriffe im Zusammenhang mit einschlägigen Ereignissen, z. B. bei Rücktritten, Korruptionsskandalen. In einem Extremfall könnte DDoS von Staatsakteuren genutzt werden, um Medienanstalten, Zeitungsverlage und Social Media Kanäle anzugreifen und so regierungsfeindliche Stimmen zum Schweigen zu bringen. Die Mehrheit von internetfähigen Geräten und Webdiensten ist für diese Art von Angriff nur unzureichend vorbereitet.
Welche Annahmen sich in 2017 tatsächlich erfüllen ist abzuwarten. Eines jedoch hat die Vergangenheit klar gezeigt: Ist der Source Code einer Malware einmal offengelegt, sind neue, angepasste Varianten unvermeidbar. Ein Blick auf Mirai und die derzeitigen Trends im Umfeld von IoT und DDoS gibt Unternehmen hier die Chance, kommende Bedrohungen im Auge zu behalten und sich frühzeitig zu wappnen.
* Michael Marriott ist Research Analyst bei Digital Shadows.
(ID:44472996)
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")