Nicht nur Unternehmen und Nutzer werden von den Vorteilen des neuen Mobilfunkstandards profitieren, auch Cyberkriminelle können ihre digitalen Angriffe durch die neue Technologie weiter verbessern. Insbesondere DDoS-Attacken werden durch 5G an Ausmaß und Gravur gewinnen.
Neben all den Vorteilen, die das moderne Zeitalter von Industrial IoT und digitaler Infrastruktur bietet, wartet in den Tiefen des Internets ein Schreckgespenst, das immer bekannter und mächtiger zu werden scheint: Distributed Denial of Service (DDoS)-Attacken. Dabei lässt sich vor allem anhand der Entwicklungen der letzten Jahre beobachten, dass die Angriffe immer umfangreicher, kostspieliger und gravierender werden.
Umfragen legen nahe, dass rund 90 Prozent der deutschen Großunternehmen im vergangenen Jahr mit dieser Methode angegriffen wurden. Alleine in Deutschland ist wohl ein Schaden im einstelligen Milliardenbereich durch lange Ausfallzeiten und dadurch verursachte Kosten und Einbußen entstanden. Dabei ist die Entwicklung noch lange nicht vorbei und für die Zukunft deutet sich bereits heute an, dass DDoS-Attacken weiter zunehmen werden. Vor allem die geplante flächendeckende Einführung des neuen Mobilfunkstandards 5G wird sich in Bezug auf DDoS-Attacken als ein ungewollter Katalysator erweisen, der die Möglichkeiten von Angreifern noch stark erweitern wird.
DDoS-Angriffe – die Dimension wird größer. DDoS-Angriffe sind eine kontrollierte Flut an Anfragen, die in einem sehr kurzen Zeitintervall auf die Server des Opfers gestartet werden. Während diese auch ohne schädliche Absichten vorkommen können, etwa durch ein plötzlich erhöhtes mediales Interesse an einem Unternehmen, das für diese Aufmerksamkeit schlicht nicht ausgelegt ist, handelt es sich bei DDoS-Attacken um einen koordinierten Angriff, der sich auf weltweite Ressourcen stützen kann. Eine entscheidende Rolle spielen dabei sogenannte Botnets, die in den letzten Jahren immer weiter zugenommen haben. Hierbei hat auch der Boom von smarten Haushaltsgeräten und allgemein der Anstieg an Geräten, die mit dem Internet verbunden sind, einen Einfluss auf den Umfang von DDoS-Attacken gehabt.
Dabei machen sich vor allem sogenannte Bot-Herder die Schwachstellen von IoT-Geräten zunutze. Während die Vernetzung von Haushaltsgeräten unzweifelhaft Vorteile für den jeweiligen Eigentümer bietet, sind nur die wenigsten Hersteller, beispielsweise eines Toasters, auch mit den Implikationen der Vernetzung ihres Endgeräts und der Bereitstellung einer entsprechenden Cybersecurity-Strategie vertraut. Für den Bot-Herder tun sich dadurch einfache Möglichkeiten auf, an eine Vielzahl von Geräten zu gelangen, die er zu einem Botnet zusammenschließen kann. Dabei ist dieser auch nur eine Art Dienstleister, der schließlich über einen DDoS-for-Hire-Service die gehackten Geräte für eine DDoS-Attacke zur Verfügung stellt.
Ein Blick auf die außergewöhnlichsten DDoS-Angriffe der vergangenen zehn Jahre zeigt zugleich, dass sich das Volumen der Angriffe stetig erhöht hat. Während die ersten nennenswerten größeren Attacken um das Jahr 2010 noch Bandbreiten von 60 bis hin zu 100 Gigabit pro Sekunde aufwiesen, sind die neuesten und bemerkenswertesten Attacken mittlerweile bei Werten jenseits der Grenze von Terabit pro Sekunde angelangt – Tendenz steigend.
Für Unternehmen bedeuten DDoS-Angriffe hohe Kosten. Neben den Einbußen, die durch die Ausfallzeiten der IT-Infrastruktur entstehen, können dies auch Reputationsschäden sein und – wenn das Unternehmen mit sensiblen Daten umgeht – eine kompromittierte Datensicherheit.
Quantensprung 5G. Wie schwerwiegend DDoS-Attacken tatsächlich ausfallen, hängt vor allem von zwei Faktoren ab: dem Umfang und der Größe des genutzten Botnets sowie der Bandbreite, mit der dieses auf die Server des Opfers zugreifen will. Während sich die Größe von Botnets kontinuierlich ausweitet und die Angriffsfläche durch ständig hinzukommende IoT-Geräte, etwa in Form von internetfähigen LED-Lampen, wächst, blieb die verfügbare Bandbreite lange Zeit auf einem weitgehend gleichen Niveau.
Mit der Einführung des neuen Mobilfunkstandards 5G wird sich dies ändern. Die neue Technologie ist derzeit eines der Topthemen, wenn es um die digitale Zukunft geht und besticht vor allem durch die hohen Übertragungsraten, die geringe Latenzzeit und die Möglichkeit zu mehr Verbindungen. Während es aktuell nur wenige tatsächliche Anwendungsbeispiele gibt, wird der Mobilfunkstandard bereits in wenigen Jahren flächendeckend verfügbar sein und unseren Alltag bestimmen. Bei all den Vorteilen, die 5G in Zukunft bieten wird, sollte aber auch nicht außer Acht gelassen werden, dass der neue Standard, vor allem in Bezug auf DDoS-Attacken, einige Risiken birgt. Die schnellen Übertragungsraten und geringen Latenzzeiten, die den Nutzern zugutekommen werden, haben nämlich ebenso zur Folge, dass Ausmaß und Schwere von DDoS-Attacken zunehmen werden. Angriffe mit Bandbreiten weit jenseits der heutigen Rekordwerte werden in Zukunft wohl keine Ausnahmen darstellen.
Abwehr hängt von der richtigen Vorbereitung ab. Dadurch, dass die Umstellung auf 5G noch viel Zeit in Anspruch nehmen wird und einige Herausforderungen bereithält, bleibt noch genügend Zeit, um umfangreiche Sicherheitsmaßnahmen zu implementieren. Diese liegen allerdings nicht nur in der Verantwortlichkeit von Telekommunikationsunternehmen, die auf verlässliche Partner setzen sollten, um frühzeitig DDoS- und Multi-Vektor-Angriffe zu erkennen und eine Mitigation der Datenflut einzuleiten.
Auch auf Unternehmensseite bedarf es einer Auseinandersetzung mit dem Thema. Verantwortliche müssen durch 5G entstehende Risiken erkennen und sich mit sinnvollen Gegenmaßnahmen befassen. Diese können sowohl proaktiv, also beispielsweise in Form von regelmäßigen Penetrationstest, zur Erkennung von Schwachstellen, als auch reaktiv, etwa durch frühzeitige Erkennung von möglichen Anomalien und einer Mitigation möglicher Schäden, erfolgen. Wichtig für Unternehmen ist hierbei vor allem das Bewusstsein, dass man der Gefahr von DDoS-Attacken nicht alleine begegnen muss. Cybersecurity-Experten, wie beispielsweise A10 Networks, sind durch die jahrelange Erfahrung spezialisiert auf neue Bedrohungsszenarien und können mit Rat und Tat zur Seite stehen und auf diese Weise hohe Kosten für Unternehmen und deren Versicherungsbetriebe minimieren.
Heiko Frank,
Senior Sales Engineer
bei A10 Networks
www.a10networks.com
291 Artikel zu „DDoS“
TRENDS 2019 | NEWS | TRENDS SECURITY | INTERNET DER DINGE | IT-SECURITY
Cyberkriminelle nutzen verstärkt IoT-Geräte für DDoS-Angriffe
Laut aktuellem Report lassen sich IoT-Geräte mit Machine-to-Machine-Kommunikationsprotokoll zunehmend für Angriffe ausnutzen. Der neue D»DoS Threat Intelligence Report« zeigt, welche Tools Hacker für ihre Distributed Denial of Service (DDoS)-Angriffe nutzen und welche Ziele sie dabei angreifen. Im Zuge der Studie entdeckte A10 Networks, dass verstärkt IoT-Geräte ausgenutzt werden, um Ziele weltweit mit synchronisierten Attacken…
TRENDS WIRTSCHAFT | NEWS | TRENDS SECURITY | BUSINESS | TRENDS 2017 | IT-SECURITY
DDoS-Angriff kann Unternehmen Millionen kosten
Starker Anstieg der Schadenshöhe gegenüber Vorjahr. Die Kosten von Distributed-Denial-of-Service-Attacken (DDoS-Attacken) für Unternehmen steigen erheblich an. Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten inzwischen auf 123.000 US-Dollar, bei Großunternehmen beträgt der finanzielle Schaden im Schnitt sogar 2,3 Millionen US-Dollar. Dennoch verwendet nur rund jedes fünfte Unternehmen eine spezielle Sicherheitslösung gegen DDoS-Attacken.…
NEWS | BUSINESS | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY | SERVICES | TIPPS
Checkliste: Fünf Empfehlungen für den Umgang mit DDoS-Angriffen
DDoS-Studie belegt frappierende Selbstüberschätzung von Unternehmen in Bezug auf die IT-Sicherheit – es fehlen Sicherheitsanalysen und strategisches Vorgehen. Die Studie des Content-Delivery-Network- und Cloud-Security-Spezialisten CDNetworks zeigt eine große Diskrepanz zwischen Wirklichkeit und Selbsteinschätzung in Unternehmen hinsichtlich ihrer IT-Sicherheit [1]. Der Großteil (83 %) der über 300 in der DACH-Region und in Großbritannien befragten Unternehmen war…
NEWS | CLOUD COMPUTING | IT-SECURITY | OUTSOURCING | AUSGABE 9-10-2017
Intelligent DDoS Mitigation System (IDMS) – Wie sieht der optimale Schutz vor DDoS aus?
NEWS | IT-SECURITY | LÖSUNGEN | AUSGABE 5-6-2017
DDoS-Angriffe – die latente Gefahr fürs Online-Business
NEWS | TRENDS SECURITY | TRENDS 2016 | IT-SECURITY
Gefährlicher DDoS-Trend: Attacken aus dem Internet der Dinge
1.915 DDoS-Attacken an einem Tag stellen Negativrekord im Jahr 2016 dar. Im vierten Quartal des Jahres 2016 haben sich DDoS-Attacken (Distributed Denial of Service) deutlich weiterentwickelt. Die Angriffsmethoden werden immer anspruchsvoller und das Internet of Things (IoT, Internet der Dinge) bietet Cyberkriminellen neue – oft unzureichend geschützte – Geräte, über die sie Botnetz-basierte DDoS-Angriffe durchführen…
NEWS | TRENDS SECURITY | TRENDS 2017 | IT-SECURITY
Sicherheit 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Botnetze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. Ransomware wird noch häufiger als bisher auftreten 2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY | KOMMENTAR | LÖSUNGEN | STRATEGIEN | TIPPS
Webcams und Router als Cyberwaffen: DDoS-Attacken aus dem Internet der Dinge erfordern strategische Lösung
Ein Kommentar von Dennis Monner, CEO beim deutschen Sicherheitsspezialisten Secucloud Nachdem erst Ende September der größte DDoS-Angriff aller Zeiten verzeichnet wurde, haben die Cyberkriminellen nicht einmal einen Monat später bereits nachgelegt: Eine weitere, breitangelegte DDoS-Attacke legte am 21. Oktober mehrere große Online-Dienste wie Twitter, Spotify, Netflix und PayPal lahm. Auch am aktuellen Angriff sollen wieder…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | INFRASTRUKTUR | INTERNET DER DINGE | IT-SECURITY| KOMMENTAR
IoT-Sicherheit: Vier Lehren aus dem massiven DDoS-Angriff auf DynDNS
Ein Kommentar von Günter Untucht, Chefjustiziar des japanischen IT-Sicherheitsanbieters Trend Micro in Europa. Knapp zwei Wochen ist der massive Distributed-Denial-of-Service-Angriff auf den DNS-Service »DynDNS« nun her, der aus dem Internet der Dinge geführt wurde. Seither ist viel über die Versäumnisse in Sachen IoT-Sicherheit gesprochen und diskutiert worden. Aus meiner Sicht ist es Zeit, ein…