Sicherheitsprognosen 2020

Welche DDoS-Angriffe erwarten uns in diesem Jahr?

| Autor / Redakteur: Marc Wilczek / Peter Schmitz

Die potenzielle Dimension und Reichweite von Distributed Denial of Service (DDoS)-Attacken ist 2020 viel größer als je zuvor.
Die potenzielle Dimension und Reichweite von Distributed Denial of Service (DDoS)-Attacken ist 2020 viel größer als je zuvor. (Bild: gemeinfrei / Pixabay)

Dass erfolgreiche Cyber-Attacken nur eine Frage der Zeit sind, daran wird sich auch 2020 wenig ändern, insbesondere deshalb, weil sich eigentlich alles geändert hat. Die potenzielle Dimension und Reichweite von Distributed Denial of Service (DDoS)-Attacken ist viel größer als je zuvor.

Heute können Angreifer umfangreiche Botnets für ihre Überlastungsattacken einsetzen. Die Grundlage hierfür bieten die anhaltende Zunahme der Cloud-Nutzung und das wachsende Internet of Things (IoT). Beide Entwicklungen sorgen dafür, dass immer mehr Geräte und Ressourcen für Angriffe missbraucht werden können. Außerdem sind die Schwachstellen, auf die diese Botnets abzielen, mit herkömmlichen Lösungen für Netzwerksicherheit schwer zu schützen. Welche Angriffsarten werden wir also in diesem Jahr erleben? Es gibt fünf wichtige Trends:

1. Angriffsvolumen wachsen auf ein bislang unerreichtes Ausmaß

Dem Department for Homeland Security (DHS), dem US-Heimatschutzministerium, zufolge hat sich die Bandbreite der DDoS-Angriffe in den vergangenen fünf Jahren verzehnfacht. Sollte dieser Trend anhalten, so mahnt das DHS, könnte dies für Unternehmen und Staaten beim Schutz ihrer digitalen Infrastrukturen zum Problem werden.

Eine unheilvolle Kombination mehrerer Faktoren lässt die DDoS-Volumen steigen. Kriminelle kapern Cloud-Ressourcen oder mieten ganz mithilfe gestohlener Kreditkartendaten Instanzen in öffentlichen Clouds, um ihre Angriffe massiv zu verstärken. Zugleich liefert die enorme Zunahme der Anzahl an IoT-Geräte den Kriminellen mehr potenzielle Soldaten für ihre Botnetz-Armeen. Die Schere zwischen der Bandbreiten-Ressourcen der attackierten Unternehmen und den Angriffsvolumen der Cyberkriminellen geht damit immer weiter auseinander. Selbst die leistungsfähigsten zurzeit verfügbaren Appliances können nicht mithalten, wenn die Angriffsvolumen 50 Mal größer sind als die Außenanbindung eines Unternehmens.

2. Industrialisierung der Cyberkriminalität

Darüber hinaus sind DDoS-Attacken inzwischen weit mehr als digitaler Vandalismus von Einzelpersonen, die sich etwas beweisen wollen. Die ‚underground economy‘ floriert mit immer neuen Marktplätzen, die immer neue Angriffstools bieten. Die Kriminellen haben klar erkannt, wie profitabel Cyber-Attacken, einschließlich DDoS-Angriffe, sein können. Im großen Stil investieren sie in den Aufbau riesiger Botnets und bieten dann DDoS-for-hire-Services an, mit denen jeder, der einen Angriff starten möchte, dies für ein paar Dollar pro Minute tun kann.

2020 steht die Wahl des US-Präsidenten an, und die Lage im Nahen Osten droht instabiler zu werden. Angesichts der aktuellen Entwicklungen ist das Potenzial für einen groß angelegten politisch motivierten Cyberangriff höher als je zuvor. Dies wäre nicht der erste Angriff dieser Art – Estland fiel vor mehr als einem Jahrzehnt einer landesweiten DDoS-Attacke zum Opfer –, doch ist das Schadenspotenzial heutiger Attacken wesentlich größer. Zugleich wird es immer einfacher, die wahren Drahtzieher hinter einem Angriff zu verbergen oder auch falsche digitale Spuren zu legen. Aus politischer Sicht dürfte besonders Letzteres sehr beunruhigend sein.

3. Versorgungsinfrastrukturen als Angriffsziele

Industrieanlagen und Infrastrukturen, die für das öffentliche Leben wichtig sind, stehen zunehmend im Fokus politisch motivierter Angriffe. So ist bekannt, dass die Stromnetze der USA und der Ukraine bereits von staatlich finanzierten russischen Hackern angegriffen wurden.

Da immer mehr Anlagen und Systeme vernetzt sind, könnte ein gezielter DDoS-Angriff gegen diese leicht zu Ausfällen bei kritischen Einrichtungen der Strom-, Gas- oder Wasserversorgung führen. Das nötige technische Wissen dazu findet sich – so makaber es klingt– im Internet. Hacker tauschen sich darüber aus, wie vernetzte Gaspumpen und ähnliche Vorrichtungen in Industrieanlagen angegriffen werden können, so der aktuelle Bericht Internet of Things in the Cybercrime Underground von Trend Micro. Die Geräte können entweder gezielt überlastet werden, um weitreichende Versorgungsausfälle zu verursachen, oder sie können infiziert werden, um industrielle Prozesse zu manipulieren sowie Daten abzugreifen. Nicht selten werden die Systeme auch Bot-Armeen einverleibt und führen danach selbst DDoS-Angriffe aus.

4. APIs sind die Schwachstelle

DDoS-Attacken beschränken sich im Ziel nicht länger auf lokale Unternehmens-Infrastrukturen. Ich rechne damit, dass 2020 Angriffe gegen APIs in den Mittelpunkt rücken werden. Bekanntermaßen verlagern immer mehr Firmen ihre Workloads in die Cloud, was bedeutet, dass das Volumen der APIs zunimmt.

So interagiert beispielsweise jedes einzelne intelligente Gerät in einem IoT-Ökosystem letztlich mit einer API. Für einen Angriff auf APIs ist erheblich weniger Bandbreite erforderlich, weshalb sie rasch zum Flaschenhals werden können. Der Ausfall einer API kann zahlreiche weit umfangreichere Ausfälle nach sich ziehen. Anders als ein herkömmlicher DDoS-Angriff, der eine Website oder ein Netzwerk mit manipuliertem Traffic überschwemmt, so dass die Infrastruktur schließlich nicht mehr funktioniert, legt ein API-DDoS-Angriff seinen Schwerpunkt auf spezifische API-Anfragen Diese generieren so viel legitimen internen Traffic, dass das System sich selbst angreift – ähnlich wie bei einer starken allergischen Reaktion. Viele Cloud-basierte Unternehmen sind für diese Schwachstelle, die mit herkömmlichen Methoden nur schwer zu schützen sind, anfällig.

5. Die Cloud ist kein „sicherer Hafen“

Eine Verlagerung von Workloads zu Cloud-Anbietern wird für die Unternehmen meist als vorteilhaft angesehen. Und in vielerlei Hinsicht ist dies auch tatsächlich der Fall. Flexibilität, Skalierbarkeit, Agilität, Kosteneinsparungen – mithilfe der Cloud lassen sich unzählige Geschäftsvorteile erzielen. Es ist jedoch illusorisch davon auszugehen, dass die großen Cloud-Anbieter automatisch einen angriffssicheren Schutz ihrer Services bereitstellen. So war im Oktober 2019 AWS acht Stunden lang lahmgelegt worden. Selbst die größten Cloud-Anbieter sind also für DDoS-Angriffe anfällig, was katastrophale Auswirkungen auf die Kunden haben könnte. Einige Studien schätzen, dass beim Ausfall eines einzigen Cloud-Anbieters bereits ein wirtschaftlicher Schaden von 50 bis 120 Milliarden US-Dollar entstehen könnte. Das entspricht der Schadenssumme, die die beiden Hurrikans Katrina und Sandy gemeinsam verursacht haben.

Alles in allem sind das sehr düstere Aussichten für 2020. Doch Unternehmen, die die Einstellung des „nicht ob, sondern wann“ verinnerlicht haben, werden angesichts der zunehmenden Bedrohungen gut gerüstet sein. Mit Schutzlösungen, die umfangreiche DDoS-Angriffe sowie ressourcenintensive Exploits auf Protokoll- und Anwendungsebene abwehren können, bleiben die IT-Abteilungen den Angreifern einen Schritt voraus und werden so nicht zu deren nächstem Opfer.

Über den Autor: Marc Wilczek ist Geschäftsführer von Link11.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46331187 / Sicherheitsvorfälle)