Thought Leadership
Ein Denial of Service (DoS)-Angriff führt dazu, dass ein normalerweise reibungslos funktionierender Dienst nicht mehr abrufbar ist. Die Gründe sind vielfältig. Hier ist der typische Fall gemeint, dass eine Infrastruktur ein unerwartet hohes Aufkommen an Anfragen nicht bearbeiten kann.
Die Denial of Service-Angriffe, um die es heute gehen soll, sind sogenannte Distributed Denial of Service (DDoS). Dabei greift eine große Anzahl von Systemen mit böswilliger Absicht ein einziges Ziel an. Oft wird der Angriff über ein sogenanntes Botnet gesteuert, in dem viele Geräte (oft ohne Wissen des Besitzers) so programmiert werden, dass sie einen bestimmten Dienst zum genau gleichen Zeitpunkt abfragen.
Im Vergleich zu Hacking-Angriffen, wie beispielsweise Phishing oder Brute-Force-Attacken, geht es bei DDoS meist nicht darum Daten zu stehlen, sondern eher darum dem Ruf einer Firma zu schaden oder mit Angriffen Erpressungsversuche zu starten – beides kostet unter Umständen viel Zeit und Geld. Kunden wandern nicht selten zu alternativen Anbietern ab, entweder weil sie Sicherheitsbedenken haben oder eine derart beeinträchtigte Servicequalität nicht hinnehmen. DDos-Angriff sind also ganz offensichtlich ein gefundenes Fressen für Aktivisten und Erpresser.
Die Auswirkungen von Denial of Service-Angriffen im IoT – die nächste Eskalationsstufe?
Das Internet der Dinge (IoT) umfasst eine schier unüberschaubare Menge intelligenter Geräte, die alle mit der gleichen Herausforderung kämpfen: Wie kann man ein akzeptables Sicherheitslevel erzielen? Die Heterogenität der Geräte muss bei Herstellern und Benutzern gleichermaßen als Ausrede herhalten, um sich aufwendige Sicherheitsvorkehrungen zu sparen.
Bei einem DDoS-Angriff wird das gemeinsame Ziel von vielen verschiedenen Quellen aus angegriffen. Das Internet der Dinge kann man sich in dieser Hinsicht ein bisschen so vorstellen, wie sich ein Spielzeugladen für Kinder anfühlen muss: Millionen von Geräten, allzu oft schlecht gesichert und wenig kontrolliert. Je weiter sich das Internet der Dinge entwickelt, desto unüberschaubar wird das Ausmaß potenzieller Angriffsfolgen.
Wenig überraschend also, dass Recherchen von Akamai ergeben haben, dass bereits 21% aller DDoS-Angriffe schon jetzt von Geräten im Internet der Dinge ausgehen.
In der Vergangenheit richteten sich DDoS-Angriffe gegen Computer und internetfähige Geräte, beide zumindest meist mit einem Grundsicherheitslevel ausgestattet. Im Internet der Dinge gibt es allerdings immer mehr internetfähige Geräte. Drucker, Kameras, Kühlschränke, Thermostate, aber auch Sensoren und Router, um nur einige zu nennen. Davon profitieren Hacker gleich zweifach. Sie haben eine riesige Auswahl an nutzbaren Geräten. Und sie haben ein vergleichbar leichtes Spiel, dank des niedrigen Sicherheitsniveaus. Schwachstellen lassen sich so für Angriffe in großem Stil ausnutzen, und das ohne dass der Benutzer davon etwas mitbekommt.
Internetfähige Geräte lassen sich aber nicht nur für Angriffe benutzen, sie können natürlich auch selbst zur Zielscheibe werden. Falls ein intelligenter Kühlschrank eine Weile außer Gefecht gesetzt ist, ist das zwar unbequem, aber nicht lebensgefährlich. Was aber, wenn ein Gerät ausfällt, das sofort Konsequenzen für viele Menschen nach sich zieht: das Regulierungsventil in einem Energieunternehmen, Sensoren für Wettervorhersagen, Türschlösser in Gefängnissen oder Ampelschaltungen in intelligent vernetzten Städten.
GCN hat erschreckenderweise berichtet, dass die Suchmaschine Shodan sich darauf spezialisiert hat, internetfähige Geräte zu suchen und zu finden – und damit Hackern bei der Suche nach potenziellen Angriffszielen in die Hände spielt.
Einige der bekanntesten und spektakulärsten DDoS-Angriffe der letzten Jahre
2013: Es werden 39 Angriffe mit mehr als 100 Gbps (Gigabits pro Sekunde) gemessen. Diese Rate ist über die Jahre stetig angestiegen.
März 2013: Die Spamhaus DDoS-Attacke zeigt Datenverkehr von mehr als 120 Gbps auf den Netzwerken – einer der bis dato größten Angriffe, der je gemessen wurde.
August 2013: Teile des Chinesischen Internets sind nicht erreichbar dank einem der größten DDoS-Angriffe überhaupt. Obwohl die Chinesische Regierung eines der weltweit besten Sicherheitssysteme hat, plus die entsprechenden Personen, um selbst Cyberangriffe zu fahren, konnte China sich nicht vor den Angriffen schützen.
Sommer 2014: Ein bis dahin nicht vorstellbarer 300 Gbps DDoS-Angriff nutzt 100.000 ungepatchte Server für ein Botnetz. Ein ungenanntes Rechenzentrum wurde Ziel dieses spektakulären DDoS-Angriffs.
Dezember 2014: Ein ungenannter Internetanbieter wurde Opfer eines NTP (Network Time Protocol) DDoS-Angriffs, mit 400Gbps Stärke – ein neuer Rekord in der Geschichte von Denial of Service-Attacken.
Frühling 2015: Das britische Telekommunikationsunternehmen Carphone Warehouse wird Ziel eines DDos-Angriffs. Hackern gelingt es zusätzlich Millionen von Kundendaten zu stehlen.
Juli 2015: Das New York Magazine kämpft mit einer DDoS-Attacke kurz nachdem die Interviews von 35 Frauen, die Bill Cosby der sexuellen Nötigung bezichtigen, veröffentlicht wurden.
Dezember 2015: Drohungen eines DDoS-Angriffs gegen Microsofts Xbox Live Dienst werden bekannt; Ziel des Angriffs sollten das XBox Live- und das PlayStation-Netzwerk sein und das Ganze in der Weihnachtswoche. Die Angreifer wollen so auf die weiterhin bestehenden Schwachstellen bei Microsoft-Diensten hinweisen.
Januar 2016: Das aktuellste Ziel eines DDoS-Angriffs ist die Bank HSBC geworden. Einige der HSBC-Kunden können zwei Tage vor dem Ende der Abgabefrist der Steuererklärung in Großbritannien ihre Online-Accounts nicht aufrufen.
Digitaltrends berichtet, dass im letzten Quartal DDoS-Angriffe um mehr als 7% gestiegen sind, und um 132% im Vergleich zu 2014. Ein Ende von DDoS-Angriffen ist nicht in Sicht. Dafür sorgen die Vielfalt an Geräten und die technischen Voraussetzungen von ganz alleine. Zu erwarten sind allerdings nicht nur mehr Angriffe, sondern auch umfangreichere. Potenzielle Ziele werden wohl wichtige und zu gleich eher schlecht gesicherte Branchen wie der Gaming- und Telekommunikationssektor werden.
Lea Toms ist Regional Marketing Manager für die DACH-Region bei GlobalSign.
Weitere Informationen:
Im Webinar “PKI für das Internet der Dinge” erfahren Sie mehr dazu, wie Sie existierende Technologien nutzen können, um Geräte zu identifizieren, Kommunikation zu verschlüsseln und Datenintegrität zu gewährleisten.
