DDoS-Attacken durch das Internet der Dinge

Der erschreckende aktuelle DDoS-Angriff auf den DNS-Provider Dyn ist in aller Munde. Doch welche Auswirkungen hatte die Attacke konkret auf deutsche Webseiten? Dies zeigen aktuelle Messungen von Dynatrace.

Hintergrund: Durch den Angriff auf Dyn waren Zugänge zu Diensten wie Twitter, Spotify, Paypal, Netflix, Airbnb oder Amazon für viele Nutzer in den USA, Europa, Japan und Australien mehrere Stunden lang nicht zu erreichen. Die ersten Probleme wurden am Freitag, 21. Oktober, an der Ostküste der USA registriert und diese breiteten sich im Verlaufe des Tages an die Westküste aus.

Die Angreifer verwendeten für diese Attacke zu einem großen Teil mit dem Internet der Dinge verbundene Geräte wie Webcams, Heim-Router, Drucker, TV-Festplatten-Receiver oder sogar Babyfones. Da viele Hersteller – vor allem bei preisgünstigerer Geräten – bislang keinen großen Wert auf Schutzmaßnahmen legen und Nutzer die vorab eingestellten Standard-Passwörter nicht ändern, können Angreifer ihre Rechenleistung recht einfach kapern und daraus Netzwerke aus Millionen Geräten erstellen, die sie zentral steuern.

Auswirkungen auf Europa und Deutschland

Im Verlaufe des Samstags, 22. Oktober, breiteten sich die Zugangsprobleme auch auf europäische Webseiten aus. Alleine in Frankreich erhöhte sich die durchschnittliche DNS-Verbindungszeit von 64 untersuchten Websites von 0,3 Sekunden auf 12 Sekunden, ermittelte Dynatrace. In Deutschland berichtete unter anderem Amazon von Störungen. Messungen von Dynatrace bei 85 deutschen Websites, zum Beispiel bei der Aachen-Münchener Lebensversicherung, zeigten ebenfalls einen deutlichen Anstieg der durchschnittlichen DNS-Verbindungszeit im Verlaufe des 22. Oktober.

grafik-dynatrace-ddos-attacke-in-deutschland-002

Die durchschnittliche DNS-Verbindungszeit im Verlaufe des 22. Oktober bei der Aachen-Münchener Lebensversicherung zeigt einen deutlichen Anstieg durch die aktuelle DDoS-Attacke auf den DNS-Anbieter Dyn.

»Unsere Untersuchungen zeigen, dass auch in Deutschland durch den aktuellen DDoS-Angriff die durchschnittlichen DNS-Verbindungszeiten vieler Webseiten von unter einer Sekunde auf teils über 10 Sekunden angestiegen sind«, sagt Christian Grimm, Sales Engineering Director EMEA Central bei Dynatrace. »Auch wenn die Seiten selbst kein direktes Ziel der Attacke waren, spürten sie die Auswirkungen deutlich. Viele Unternehmen war dies aber gar nicht bewusst, da sie die Reaktionszeiten nicht messen. In Zeiten neuartiger Angriffsmethoden der Cyberkriminellen ist es aber umso wichtiger, die Performance der eigenen Seiten ständig zu prüfen, um mögliche Probleme sofort zu erkennen. Diese Attacke ist ein Weckruf für alle Unternehmen mit einer Online-Präsenz: Sie sind 24 Stunden am Tag online und solche Performance-Probleme werden Teil des täglichen digitalen Lebens.«

Lesen Sie weitere Details zum DDoS-Angriff hier: https://buff.ly/2eqZEAz.


Verbreitung von Internet-of-Things-Geräten

Am Freitag hat eine DDoS-Attacke (Distributed Denial of Service) bisher ungekannten Ausmaßes die Seiten von Paypal, Spotify, Amazon, Twitter und anderen Anbietern teilweise lahmgelegt. Für den Angriff auf den Webdienstleister Dyn sollen ersten Analysen zufolge vernetzte Geräte, vor allem Kameras und digitale Videorecorder, genutzt worden sein. Damit wird deutlich, dass vielleicht nicht der Datenschutz das größte Problem des Internet of Things (IoT) – zu deutsch: Internet der Dinge – ist. Theoretisch können alle mit dem Internet verbundenen Geräte von Hackern manipuliert und so zur Waffe werden, egal ob Babyphone oder Kühlschrank. Zumindest in Deutschland ist die für eine derartige Bedrohung nötige Infrastruktur laut einer Umfrage von Deloitte möglicherweise noch ausbaufähig. Demnach ist die Verbreitung von IoT-Consumer Hardware hierzulande unverändert gering, wie auch unsere heutige Grafik zeigt. Mathias Brandt

grafik-statista-verbreitung-iot-geraete-de

https://de.statista.com/infografik/6372/verbreitung-von-iot-geraeten-in-deutschland/


Dazu Dave Larsson, COO bei Corero Network Security: »DDoS-Angriffe, die sich speziell gegen Domain Name Service Provider wenden, richten naturgemäß besonders großen Schaden an. Nicht nur für das eigentliche Opfer. Gerade solche Attacken sind immer für Kollateralschäden gut. Ein DDos-Angriff auf einen DNS-Operator, der sich gegen eine Domain oder eine Gruppe von Domains richtet, kann unabhängig vom verwendeten Vektor oder der eingesetzten Technologie die spezifische Domain lahmlegen beziehungsweise auch jede beliebige weitere Domain in einer bestimmten Region. Unbeteiligte Nutzer werden sofort in Mitleidenschaft gezogen bis der Angriff aufhört oder eine Lösung gefunden werden kann. DNS-Provider sitzen an einer zentralen Schnittstelle im Internet. Sie müssen sich im Klaren darüber sein welche fatalen Auswirkungen eine DDoS-Attacke auf die Verfügbarkeit diverser Seiten und Dienste hat. Gegen diesen Angriffstypus helfen nur automatisierte DDoS-Abwehrmechanismen um Kunden wirksam und schnell genug zu schützen. Cloud-basierte Dienste zur Abwehr DDoS-Angriffen, die menschliche Interventionen sowie re-routing des Internetverkehrs im Angriffsfall benötigen, helfen bei dieser Art von Attacken nicht weiter.«


Das Internet der Dinge wird zunehmend für DDoS-Attacken genutzt

IoT: Cybersicherheit im Internet der Dinge

Mehr Profitabilität durch ein sicheres »Industrielles Internet der Dinge«

Das sind die Top 10 der IoT-Technologien für 2017 und 2018

Man-in-the-Middle-Angriffe im Internet der Dinge

Internet of Things – Smarte Wert­schöpfung mit dem Internet der Dinge

Das Internet der Dinge geht weit über Technologie hinaus

Infografik: Das Internet der Dinge

Internet der Dinge: Vernetzte Maschinen entscheidend für den Unternehmenserfolg

Die 10 Trends bei Industrie 4.0 und dem Internet der Dinge

Das Internet der Dinge wird Unternehmensmodernisierungen vorantreiben

Daten gegen Geld: Umfrage zu Smart Home und dem Internet der Dinge

Schreiben Sie einen Kommentar