Die Online-Attacke gegen Amazon, Netflix, Paypal und Twitter, bei der die Angreifer das Internet der Dinge (»Internet of Things«, IoT) breitflächig eingesetzt hatten, um die Websites durch eine Flut von Anfragen zu bombardieren und dadurch lahmzulegen, wird kein Einzelfall bleiben, befürchten weite Teile der deutschen Wirtschaft. Eine aktuelle Umfrage bei 100 vorwiegend mittelständischen Firmen hatte zutage gefördert, dass beinahe drei Viertel (73 Prozent) der Unternehmen das »Internet of Things« als eine Hauptursache für erhöhte Sicherheitsanforderungen einstufen.
Kameras, Router und Drucker werden zum Risiko
»Wenn es Kriminellen gelingt, eine ganze Armee aus Kameras, Druckern, Routern und auch Kaffeemaschinen, Glühbirnen, Toastern, Waschmaschinen und sonstigen Büro- und Haushaltsgeräten, die alle mit dem Internet verbunden sind, zielgerichtet eine Firma angreifen zu lassen, reichen die Schutzmaßnahmen der meisten Unternehmen für die Abwehr kaum aus«, befürchtet Benjamin Schönfeld, Geschäftsführer der LeaseWeb Deutschland GmbH. LeaseWeb ist ein Hosting-Netzwerk mit mehr als 65.000 Servern, die über die Security Plattform gut gewappnet sind. »Unternehmen können mit wenig Aufwand auf Hackerangriffe reagieren und Gefahren wie DDoS-Angriffe vermindern, indem sie ihre Sicherheitsvorkehrungen individuell anpassen können«, sagt Schönfeld.
Gleichzeitig verweist Benjamin Schönfeld auf Prognosen, denen zufolge noch vor dem Jahr 2020 rund 25 Milliarden Geräte mit Internetanschluss weltweit im Einsatz sein sollen. »Viele dieser Geräte stammen von Herstellern weißer und brauner Ware, die einfach einen WLAN-Zugang hinzufügen und vielleicht noch eine App dazu programmieren lassen, aber in der Regel von IT-Sicherheit wenig Ahnung haben«, befürchtet der Hosting-Experte. Dadurch könnten möglicherweise bald Milliarden von Hausgeräten weltweit mit Sicherheitslöchern im Netz sein, die von Kriminellen über das Internet zu ferngesteuerten Angriff-Robots umfunktioniert werden.
Lediglich ein Prozent der befragten 100 vorwiegend mittelständischen Unternehmen halten ein solches Szenario für »abwegig«, das heißt, 99 Befragte stufen es als immerhin »denkbar« ein.
Echtzeit-Abwehr von DDoS-Angriffen durch Security-Plattform
Bei den jüngsten Angriffen auf Amazon, Netflix, Paypal und Twitter handelt es sich durchweg um DDoS-Attacken. Gegen diese Bedrohung gibt es einen Application Security Service, mit dem ein Unternehmen mit wenig Aufwand auf Hackerangriffe reagieren kann. Das Risiko von DDoS-Attacken reduziert sich durch die individuellen Sicherheitsvorkehrungen. Sie können zudem permanent mögliche Gefährdungspotenziale analysieren und verdächtigen Datenverkehr überwachen, um Datendiebstähle zu verhindern. Der Application-Security-Dienst umfasst eine Web-Application-Firewall (WAF), Threat-Intelligence-Support durch Application-Security-Experten sowie ein rund um die Uhr besetztes Security Operations Center.
Teil des Services ist eine Web-Application-Firewall mit Verhaltenserkennung, die in das Content Delivery Network (CDN) integriert ist. Bei der Verhaltenserkennung kommen verbesserte Techniken zur Erkennung von Bedrohungen zum Einsatz. »Technologie zur Beschleunigung von Websites wird mit End-to-End-Sicherheit und DDoS-Abwehr im Netzwerk kombiniert. Application Security ist für beliebige Web-Anwendungen einsetzbar, unabhängig von Hosting-Infrastruktur, Standort und Provider«, erklärt Benjamin Schönfeld.
Dazu Dave Larsson, COO bei Corero Network Security: »DDoS-Angriffe, die sich speziell gegen Domain Name Service Provider wenden, richten naturgemäß besonders großen Schaden an. Nicht nur für das eigentliche Opfer. Gerade solche Attacken sind immer für Kollateralschäden gut. Ein DDos-Angriff auf einen DNS-Operator, der sich gegen eine Domain oder eine Gruppe von Domains richtet, kann unabhängig vom verwendeten Vektor oder der eingesetzten Technologie die spezifische Domain lahmlegen beziehungsweise auch jede beliebige weitere Domain in einer bestimmten Region. Unbeteiligte Nutzer werden sofort in Mitleidenschaft gezogen bis der Angriff aufhört oder eine Lösung gefunden werden kann. DNS-Provider sitzen an einer zentralen Schnittstelle im Internet. Sie müssen sich im Klaren darüber sein welche fatalen Auswirkungen eine DDoS-Attacke auf die Verfügbarkeit diverser Seiten und Dienste hat. Gegen diesen Angriffstypus helfen nur automatisierte DDoS-Abwehrmechanismen um Kunden wirksam und schnell genug zu schützen. Cloud-basierte Dienste zur Abwehr DDoS-Angriffen, die menschliche Interventionen sowie re-routing des Internetverkehrs im Angriffsfall benötigen, helfen bei dieser Art von Attacken nicht weiter.«
Verbreitung von Internet-of-Things-Geräten
Am Freitag hat eine DDoS-Attacke (Distributed Denial of Service) bisher ungekannten Ausmaßes die Seiten von Paypal, Spotify, Amazon, Twitter und anderen Anbietern teilweise lahmgelegt. Für den Angriff auf den Webdienstleister Dyn sollen ersten Analysen zufolge vernetzte Geräte, vor allem Kameras und digitale Videorecorder, genutzt worden sein. Damit wird deutlich, dass vielleicht nicht der Datenschutz das größte Problem des Internet of Things (IoT) – zu deutsch: Internet der Dinge – ist. Theoretisch können alle mit dem Internet verbundenen Geräte von Hackern manipuliert und so zur Waffe werden, egal ob Babyphone oder Kühlschrank. Zumindest in Deutschland ist die für eine derartige Bedrohung nötige Infrastruktur laut einer Umfrage von Deloitte möglicherweise noch ausbaufähig. Demnach ist die Verbreitung von IoT-Consumer-Hardware hierzulande unverändert gering, wie auch die Grafik zeigt. Mathias Brandt
https://de.statista.com/infografik/6372/verbreitung-von-iot-geraeten-in-deutschland/
Das Internet der Dinge wird zunehmend für DDoS-Attacken genutzt
Unternehmen kämpfen gegen »plötzlichen Tod« durch DDoS-Attacken
Daten und Anwendungen direkt schützen – Datensicherheit rückt in den Mittelpunkt
Cyber-Security-Trends 2016: mehr Angriffe, neue Ziele und Angriffswege