Thought Leadership
IT-Sicherheitsexperten gehen davon aus, dass DDoS-Angriffe im kommenden Jahr größer und wichtiger werden. Im Vereinigten Königreich bereitet man sich bereits darauf vor, dass solche Attacken die Brexit-Verhandlungen beeinflussen werden und es zu Ausfällen weltweit kommen kann. Das bestätigt eine aktuelle Umfrage von Corero Network Security.
Über die Hälfte (57%) der im Rahmen einer Umfrage auf der Infosecurity Europe in London befragten etwa 100 Sicherheitsspezialisten geht davon aus, dass die Brexit-Verhandlungen von DDoS-Attacken beeinflusst werden. Ein mögliches Ziel ist es, die Verhandlungen gänzlich zu unterbrechen, ein anderes, DDoS-Attacken zu nutzen, um nachfolgende Angriffe zu verschleiern. Deren Ziel: vertrauliche Daten und Informationen stehlen.
Zahlreiche Branchenkenner rechnen mit einem signifikanten Anstieg von DDoS-Angriffen im kommenden Jahr. 38 % der Befragten gehen sogar davon aus, dass es noch 2017 zu weltweiten Internetausfällen kommen könnte. Da ist es beruhigend, dass die große Mehrzahl der IT-Sicherheitsteams (nämlich 70 %) bereits entsprechende Vorkehrungen gegen diese Bedrohungen getroffen haben. Das sind etwa Maßnahmen um die betriebliche Kontinuität auch im Falle einer solchen weltweiten Attacke zu gewährleisten und als Firma handlungsfähig zu bleiben.
Kriminelle Erpressung auf dem Vormarsch
Ungeachtet der laufenden Diskussionen um von Staaten und Regierungen initiierte Hackerangriffe, gehen IT-Sicherheitsprofis davon aus, dass kriminelle Erpressungsmanöver in Zusammenhang mit DDoS-Angriffen gegen ihr Unternehmen sehr wahrscheinlich sind. 38 % der Befragten nehmen an, dass finanzielle Motive dabei die entscheidende Rolle spielen. Demgegenüber glauben 11 %, dass ihr Unternehmen sich gegen Angriffe feindlich gesonnener Staaten wappnen sollte.
Die Annahme finanzieller Motive erklärt auch, dass 46 % der Befragten innerhalb der kommenden 12 Monate damit rechnen Opfer eines Ransomware-Angriffs im Gefolge von DDoS zu werden. Erschreckende 62 % gehen sogar davon aus, dass sich die Unternehmensführung in dieser Situation für das Zahlen des geforderten Lösegeldes entscheidet.
Ashley Stephenson, CEO von Corero Network Security: „Obwohl Opfern immer wieder davon abgeraten wird, Lösegeldforderungen nachzukommen, geht eine erschreckend hohe Zahl der von uns befragten IT-Sicherheitsbeschäftigten davon aus, dass ihre Unternehmensführung dennoch eine Zahlung erwägen würde. Firmen sollten an dieser Stelle besser vorausschauend handeln und in Cybersicherheitsmaßnahmen gegen DDoS-Angriffe und Ransomware investieren um sich gegen Erpressung zu schützen.“
Versteckte Angriffe
Auch wenn bandbreitenstarke DDoS-Angriffe weiterhin die Schlagzeilen beherrschen, sind die Befragten durchaus besorgt, was DDoS-Angriffe anbelangt, die nur eine geringe Bandbreite für sich beanspruchen und weniger als 30 Minuten dauern. Solche Angriffe funktionieren wie das berühmte Trojanische Pferd. Traditionelle Verteidigungsmechanismen erkennen diese Art von Angriffen oftmals erst gar nicht. Hacker benutzen sie deshalb gerne als gezielte Ablenkungsmanöver für weitere Attacken in ihrem Schlepptau.
Die Umfrage hat ergeben, dass weniger als 30 % der befragten IT-Sicherheits-Teams ausreichende Transparenz darüber haben, was in ihrem Netzwerk vor sich geht, vor allem im Hinblick auf kurze Attacken mit einer Dauer von weniger als 30 Minuten. Eine sehr viel größere Zahl der Befragten, nämlich 63 %, befürchtet vor allem versteckte Effekte solcher Angriffe auf ihre Netzwerke. Etwa einen unbemerkt von statten gehenden Datendiebstahl. Vor allem im Hinblick auf die in Kürze in Kraft tretende EU-Datenschutzgrundverordnung (DSGVO/GDPR). Hier ist unter anderem festgeschrieben, dass Unternehmen im Falle einer Datenschutzverletzung mit Strafen in Höhe von bis zu 4 % ihres weltweit erzielten jährlichen Umsatzes zu rechnen haben.
ISPs und die DDoS-Angriffswelle
Ende 2016 schlug der Chef des neuen britischen National Cyber Security Centre den Internet Service Providern vor, das Volumen von DDoS-Angriffen auf ihre Netzwerke mit überarbeiteten Internetstandards bei Spoofing zu senken. Die andauernden Diskussionen zum Thema zeigen offenbar Wirkung. 73 % der Befragten gehen davon aus, dass der regulatorische Druck auf solche ISPs steigt, die ihre Kunden nicht ausreichend vor den Folgen von DDoS-Angriffen schützen. Interessant ist allerdings, dass nur 25 % der Befragten ihren ISP für einen nicht ausreichenden Schutz vor DDoS-Angriffen verantwortlich machen. Die Mehrheit der Befragten mit 60 % sieht die unternehmenseigene IT–Sicherheitsabteilung in der Pflicht.
Stephenson abschließend: „Während offensichtlich die Mehrzahl der IT-Sicherheitsverantwortlichen von ihrem ISP nicht erwartet, dass er sie automatisch vor den Folgen von DDoS-Angriffen schützt, gibt es auch einen gegenläufigen Trend. Immer häufiger fordern Unternehmen von ihrem Provider proaktiv vorzugehen, was den weitergeleiteten Upstream anbelangt. ISPs sitzen an einer entscheidenden Schnittstelle, wenn es darum geht DDoS-Angriffe abzuwehren. Und sie haben die Möglichkeit sich gegenüber dem Wettbewerb zu positionieren, indem sie einerseits ihre Netzwerke besser vor den Folgen von DDoS-Angriffen schützen und andererseits ihren Kunden diesen Schutz als zusätzlichen, kostenpflichtigen Managed Service anbieten.“
