DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam.

Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Anzeige

„DDoS-Angriffe machen es möglich, eine komplette Website zeitweise aus dem World Wide Web zu verbannen, so dass die Seite nicht mehr aufgerufen werden kann. Für einen derartigen Angriff bündeln Cyberkriminelle verschiedene, zuvor gekaperte Computer zu einem Verbund. Daraus entsteht ein Botnetz, welches Webserver mit derartig vielen Anfragen überflutet, dass diese der Last nicht mehr standhalten“, erklärt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Immer häufiger setzten die cyberkriminellen Täter dabei auf komplexe Multi-Vektor-Angriffe auf Anwendungen, Infrastruktur und Breitband. „Werden DDoS-Angriffe komplexer, ist die logische Schlussfolgerung, dass sie auch länger andauern. Das zeigen auch die Zahlen, denn im 1. Quartal 2018 dauerten sie im Schnitt 95 Minuten, im letzten bereits 218 Minuten“, so Tulinska. Die IT-Sicherheitsexpertin macht zudem auf eine erschreckende Marktentwicklung bei DDoS-Angriffen aufmerksam: „Es hat sich ein richtiges “DDoS as a Service”-Angebot etabliert, bei dem Hacker im öffentlichen Web mit gewaltigen Bandbreiten von 500 Gbps sowie 20.000 Bots für Angriffe locken. Auf der Plattform 0x-booter beispielsweise können sich Interessierte anmelden und eine Attacke von beispielsweise 15 Minuten für 20 US-Dollar buchen. Die rege Nachfrage zeigt, dass sich das Problem DDoS für Unternehmen und Behörden künftig wohl noch komplizierter wird.“

DDoS-Multivektor-Angriffe sowie DDoS-Services zeigen, dass die Angriffe nicht nur in Anzahl und Dauer zunehmen, sondern auch komplexer und raffinierter werden. Aber damit ist noch längst nicht das Ende der Fahnenstange erreicht. Mit einer neuen, sehr perfiden Angriffsmethode gelingt es Cyberkriminellen inzwischen durch Tarnung eine legitime User-Anfrage vorzutäuschen. Dabei geht es nicht darum, die Anbindung zu überlasten, sondern die Serverressourcen durch das Ver- und Entschlüsseln von SSL-Verbindungen auszureizen. „HTTPS-Angriffe dieser Art sind nur schwer zu erkennen. Denn ohne Inspektion der Pakete lässt sich der manipulierte Traffic kaum von normalen Anfragen unterscheiden. Ein granularer Einblick in den per TLS verschlüsselten Traffic ist Bedingung zum Erkennen solcher Angriffe“, informiert Patrycja Tulinska.

Sie geht davon aus, dass die Verwendung von Bots für DDoS-Angriffe zunehmen wird. Bots sind vielseitig einsetzbar, beispielsweise für den Versand von Spam, für Kryptomining oder eben für DDoS-Attacken. „Praktisch für Angreifer ist die Tatsache, dass speziell Server-basierte Botnetze durch den Ausbau der globalen IT-Infrastruktur exponentiell mitwachsen. Angreifer profitieren vom rasanten Cloud-Wachstum und steigenden Breitbandanbindungen“, so Tulinska.

Es lohnt sich also, in den Schutz vor DDoS-Angriffe zu investieren. Denn die Kosten, die ein Schaden im Nachhinein verursacht, sind um ein Vielfaches höher als ein effizienter Schutz. Und aufgrund der bestehenden kriminellen Infrastruktur wird es höchstwahrscheinlich auch weiterhin zielgerichtete Angriffe, beispielsweise auf Webanwendungen, geben. Immerhin: Der Einsatz Künstlicher Intelligenz kann den DDoS-Attacken künftig kontern. „Verteidigungsstrategien sollten deshalb Künstliche Intelligenz und das maschinelle Lernen inkludieren. So lassen sich große Datenströme in Echtzeit verarbeiten und adaptive Maßnahmen können entwickelt werden“, rät Tulinska und ergänzt: „Ein weiterer Baustein zur effektiven Verteidigung ist und bleibt die Schulung von Mitarbeitern, um sie für die Gefahr zu sensibilisieren. Außerdem müssen Websites sowie Webanwendungen auf den Umgang mit sehr hohem Datenverkehr vorbereitet werden.“ 

www.psw-group.de       

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.