Nach Angriff auf Amazon, Netflix, Paypal, Twitter: Firmen fürchten Internet der Dinge

foto-cc0-pixabay-geralt-aa-internet-of-things

foto-cc0-geralt-absmeier

Die Online-Attacke gegen Amazon, Netflix, Paypal und Twitter, bei der die Angreifer das Internet der Dinge (»Internet of Things«, IoT) breitflächig eingesetzt hatten, um die Websites durch eine Flut von Anfragen zu bombardieren und dadurch lahmzulegen, wird kein Einzelfall bleiben, befürchten weite Teile der deutschen Wirtschaft. Eine aktuelle Umfrage bei 100 vorwiegend mittelständischen Firmen hatte zutage gefördert, dass beinahe drei Viertel (73 Prozent) der Unternehmen das »Internet of Things« als eine Hauptursache für erhöhte Sicherheitsanforderungen einstufen.

Kameras, Router und Drucker werden zum Risiko

»Wenn es Kriminellen gelingt, eine ganze Armee aus Kameras, Druckern, Routern und auch Kaffeemaschinen, Glühbirnen, Toastern, Waschmaschinen und sonstigen Büro- und Haushaltsgeräten, die alle mit dem Internet verbunden sind, zielgerichtet eine Firma angreifen zu lassen, reichen die Schutzmaßnahmen der meisten Unternehmen für die Abwehr kaum aus«, befürchtet Benjamin Schönfeld, Geschäftsführer der LeaseWeb Deutschland GmbH. LeaseWeb ist ein Hosting-Netzwerk mit mehr als 65.000 Servern, die über die Security Plattform gut gewappnet sind. »Unternehmen können mit wenig Aufwand auf Hackerangriffe reagieren und Gefahren wie DDoS-Angriffe vermindern, indem sie ihre Sicherheitsvorkehrungen individuell anpassen können«, sagt Schönfeld.

Gleichzeitig verweist Benjamin Schönfeld auf Prognosen, denen zufolge noch vor dem Jahr 2020 rund 25 Milliarden Geräte mit Internetanschluss weltweit im Einsatz sein sollen. »Viele dieser Geräte stammen von Herstellern weißer und brauner Ware, die einfach einen WLAN-Zugang hinzufügen und vielleicht noch eine App dazu programmieren lassen, aber in der Regel von IT-Sicherheit wenig Ahnung haben«, befürchtet der Hosting-Experte. Dadurch könnten möglicherweise bald Milliarden von Hausgeräten weltweit mit Sicherheitslöchern im Netz sein, die von Kriminellen über das Internet zu ferngesteuerten Angriff-Robots umfunktioniert werden.

Lediglich ein Prozent der befragten 100 vorwiegend mittelständischen Unternehmen halten ein solches Szenario für »abwegig«, das heißt, 99 Befragte stufen es als immerhin »denkbar« ein.

Echtzeit-Abwehr von DDoS-Angriffen durch Security-Plattform

Bei den jüngsten Angriffen auf Amazon, Netflix, Paypal und Twitter handelt es sich durchweg um DDoS-Attacken. Gegen diese Bedrohung gibt es einen Application Security Service, mit dem ein Unternehmen mit wenig Aufwand auf Hackerangriffe reagieren kann. Das Risiko von DDoS-Attacken reduziert sich durch die individuellen Sicherheitsvorkehrungen. Sie können zudem permanent mögliche Gefährdungspotenziale analysieren und verdächtigen Datenverkehr überwachen, um Datendiebstähle zu verhindern. Der Application-Security-Dienst umfasst eine Web-Application-Firewall (WAF), Threat-Intelligence-Support durch Application-Security-Experten sowie ein rund um die Uhr besetztes Security Operations Center.

Teil des Services ist eine Web-Application-Firewall mit Verhaltenserkennung, die in das Content Delivery Network (CDN) integriert ist. Bei der Verhaltenserkennung kommen verbesserte Techniken zur Erkennung von Bedrohungen zum Einsatz. »Technologie zur Beschleunigung von Websites wird mit End-to-End-Sicherheit und DDoS-Abwehr im Netzwerk kombiniert. Application Security ist für beliebige Web-Anwendungen einsetzbar, unabhängig von Hosting-Infrastruktur, Standort und Provider«, erklärt Benjamin Schönfeld.

 

Dazu Dave Larsson, COO bei Corero Network Security: »DDoS-Angriffe, die sich speziell gegen Domain Name Service Provider wenden, richten naturgemäß besonders großen Schaden an. Nicht nur für das eigentliche Opfer. Gerade solche Attacken sind immer für Kollateralschäden gut. Ein DDos-Angriff auf einen DNS-Operator, der sich gegen eine Domain oder eine Gruppe von Domains richtet, kann unabhängig vom verwendeten Vektor oder der eingesetzten Technologie die spezifische Domain lahmlegen beziehungsweise auch jede beliebige weitere Domain in einer bestimmten Region. Unbeteiligte Nutzer werden sofort in Mitleidenschaft gezogen bis der Angriff aufhört oder eine Lösung gefunden werden kann. DNS-Provider sitzen an einer zentralen Schnittstelle im Internet. Sie müssen sich im Klaren darüber sein welche fatalen Auswirkungen eine DDoS-Attacke auf die Verfügbarkeit diverser Seiten und Dienste hat. Gegen diesen Angriffstypus helfen nur automatisierte DDoS-Abwehrmechanismen um Kunden wirksam und schnell genug zu schützen. Cloud-basierte Dienste zur Abwehr DDoS-Angriffen, die menschliche Interventionen sowie re-routing des Internetverkehrs im Angriffsfall benötigen, helfen bei dieser Art von Attacken nicht weiter.«

 


Verbreitung von Internet-of-Things-Geräten

Am Freitag hat eine DDoS-Attacke (Distri­buted Denial of Service) bisher ungekannten Ausmaßes die Seiten von Paypal, Spotify, Amazon, Twitter und anderen Anbie­tern teilweise lahmge­legt. Für den Angriff auf den Webdienst­leister Dyn sollen ersten Analysen zufolge vernetzte Geräte, vor allem Kameras und digitale Video­re­corder, genutzt worden sein. Damit wird deutlich, dass vielleicht nicht der Daten­schutz das größte Problem des Internet of Things (IoT) – zu deutsch: Internet der Dinge – ist. Theore­tisch können alle mit dem Internet verbun­denen Geräte von Hackern manipu­liert und so zur Waffe werden, egal ob Babyphone oder Kühlschrank. Zumin­dest in Deutsch­land ist die für eine derar­tige Bedro­hung nötige Infra­struktur laut einer Umfrage von Deloitte mögli­cher­weise noch ausbau­fähig. Demnach ist die Verbrei­tung von IoT-Consumer-Hardware hierzu­lande unver­än­dert gering, wie auch die Grafik zeigt. Mathias Brandt

grafik-statista-verbreitung-iot-geraete-de

https://de.statista.com/infografik/6372/verbreitung-von-iot-geraeten-in-deutschland/


DDoS-Attacken durch das Internet der Dinge

Das Internet der Dinge wird zunehmend für DDoS-Attacken genutzt

DDoS-Attacken über Linux-Server steigen signifikant an

Unternehmen kämpfen gegen »plötzlichen Tod« durch DDoS-Attacken

Wie Unternehmen sich am besten gegen DDoS-Attacken schützen

DDoS-Attacken: Deutschland zurück in den Top-10

»State-of-the-Internet«-Bericht für das zweite Quartal 2016

Die 10 Trends bei Industrie 4.0 und dem Internet der Dinge

Daten und Anwendungen direkt schützen – Datensicherheit rückt in den Mittelpunkt

Cybersicherheit: Prognosen für 2016

Cyber-Security-Trends 2016: mehr Angriffe, neue Ziele und Angriffswege

Weitere Artikel zu

Schreiben Sie einen Kommentar