20 Jahre DDoS: Ein Jahrestag zum Aufrütteln

Marc Wilczek wirft einen Blick zurück und gibt Empfehlungen, dieser bis heute virulenten Bedrohung erfolgreich zu begegnen

[datensicherheit.de, 22.07.2019] Aktuell gibt es einen für das Thema Datensicherheit bedeutsamen Jahrestag – es jährt sich nämlich der erste bekannte Fall einer Cyber-Angriffsmethode, die Unternehmen jeglicher Branche und Größe bis heute in Atem hält: Am 22. Juli 1999 wurde demnach ein Computer der University of Minnesota in den USA von einem Netzwerk 114 weiterer Rechner attackiert, auf denen das Programm „Trin00“ lief, welches später immer wieder für die Lancierung von DDoS-Attacken genutzt wurde, berichtet Marc Wilczek, Geschäftsführer bei Link 11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb. „Damals veranlasste der schadhafte Code auf den betroffenen Computern diese schließlich dazu, das Netzwerk der Forschungseinrichtung mit Datenpaketen zu bombardieren. Dies führte zur Überlastung der Rechner und legitime Anfragen konnten nicht mehr bearbeitet werden. Das System der Universität lag zwei Tage lahm.“ Dieser Vorfall in den Vereinigten Staaten von Amerika habe die erste Distribued-Denial-of-Service-Attacke dargestellt, so Wilczek.

Foto: Link11

Marc Wilczek: Zwanzig Jahre später sind DDoS-Attacken bei Betrieben gefürchteter denn je

DDoS-Angriffe die am häufigsten beobachteten Sicherheitsverletzungen im Cyber-Raum

Zwanzig Jahre später sei diese Art des Angriffs bei Betrieben gefürchteter denn je – sorge sie doch für massive finanzielle Einbußen und schade gleichzeitig wie kaum eine andere dem Ansehen des Unternehmens.
So habe das Bundeskriminalamt (BKA) im Bericht „Bundeslagebild Cybercrime 2017“ erklärt, dass DDoS-Angriffe die am häufigsten beobachteten Sicherheitsvorfälle im Cyber-Raum seien. Wilczek warnt: „Ein bandbreitenstarker Überlastungsangriff dieser Art kostet Firmen nicht selten Millionenbeträge.“

DDoS-Angriffe für Betriebe heute weitaus verheerender als früher

Eine nicht überraschende Tatsache, „wenn man bedenkt, dass der deutsche Digitalverband Bitkom in einer Studie von 2018 die Kosten im Zusammenhang mit Cybercrime für deutsche Unternehmen auf 43,4 Milliarden Euro innerhalb der zwei vorangegangenen Jahre beziffert“. Dies entspreche einem Anstieg von 40 Prozent innerhalb der letzten fünf Jahre.
DDoS-Angriffe seien für Betriebe heute weitaus verheerender als noch vor ein paar Jahren. Das sei vor allem auch dem Aufkommen des Internets der Dinge (IoT) geschuldet. „Bei allen Vorteilen, die das IoT mit sich bringt, von der Entwicklung bis hin zur vernetzten Wirtschaft, ermöglichen schließlich ungenügend gesicherte IoT-Geräte den Cyber-Kriminellen, noch effektiver und schneller, große Botnetze aufzubauen, um eine Attacke in Gang zu setzen“, erläutert Wilczek.

Für 2025 bereits 75,4 Milliarden IoT-Geräte erwartet…

Dieser Trend werde sich auch in den nächsten Jahren weiter verstärken. „So wird es laut einer Studie von IHS im Jahr 2025 bereits 75,4 Milliarden IoT-Geräte geben. Damit gäbe es dann zehnmal mehr IoT-Geräte als Menschen, die aufgrund ihres unzureichenden Schutzes leicht von Kriminellen für Cyber-Angriffe missbraucht werden können.“
Hinzu kommt eine steigende Gefahr durch Serverkapazitäten, welche mit Hilfe von geklauten Kreditkartendaten durch Cyber-Kriminelle angemietet und für Cyber-Attacken genutzt würden. Auch das Aufkommen des Mobilfunkstandards 5G dürfte vor allem aufgrund der erhöhten Datenübertragungsraten in Zukunft zu Angriffen mit noch höheren Bandbreiten führen.

IoT: Ohne grundlegende Sicherheitsmaßnahmen enormes Risiko

Schon jetzt erreichten diese Angriffe zerstörerische Größenordnungen: Im März 2018 sei die größte bekannte DDoS-Attacke auf einen US-amerikanischen Onlinedienst verübt worden – „in der Spitze erreichte dieser ganze 1,7 Terabit pro Sekunde“.
Unternehmen hätten keine Wahl und müssten an der Industrie 4.0 teilhaben, um im Digitalen Zeitalter zu bestehen. „Leider jedoch setzen sie sich einem enormen Risiko aus, wenn keine grundlegenden Sicherheitsmaßnahmen getroffen werden“, betont Wilczek.

Betriebe aber keineswegs mehr hilflos ausgeliefert

Doch: „Bei aller Zerstörungskraft moderner DDoS-Angriffe gilt es allerdings auch festzuhalten, dass Betriebe diesen keineswegs mehr hilflos ausgeliefert sind. Mithilfe moderner Schutzlösungen kann die Gefahr effektiv gebannt werden, sodass Ausfallzeiten verhindert werden.“
Besonders hätten sich hierzu KI-basierte und automatisierte Lösungen bewährt, die nicht auf den „Faktor Mensch“ bei der Abwehr angewiesen seien.
Die Gründe lägen dabei auf der Hand: Immer mehr Cyber-Kriminelle bedienten sich selbst dieser Technologie und schafften es, automatisiert Angriffe auszuüben, „in der nur Lösungsansätze eine Chance haben, die in Echtzeit funktionieren“.

KI-basierte und automatisierte Abwehrlösungen retten Vermögen und Reputation

Statische, regelbasierte Angriffstaktiken gehörten der Vergangenheit an. Da liege es nahe, dass auch die Abwehr sich dieser neuen „Intelligenz“ der Angriffe anpassen müsse. „Die Zukunft gehört deshalb Lösungen, die sich dem maschinellen Lernen bedienen und Datenströme permanent analysieren, ein (Daten-) Kommunikationsprofil des Unternehmens aufbauen und adaptive Sicherheitsstrategien ableiten.“
Wenn Firmen ihre Abwehrmechanismen an die weiterhin angespannte Bedrohungslage anpassen und mit aktuellen Entwicklungen der Cyber-Kriminellen Schritt halten, ließen sich massive Geschäftseinbußen und Reputationsverluste verhindern, so Wilczeks Empfehlung.

Weitere Informationen zum Thema:

datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste