Aktuelles, Branche, Studien - geschrieben von dp am Samstag, September 14, 2019 20:05 - noch keine Kommentare
DDoS-Angriffe: Attacken werden komplexer
Angriffe dauern länger und werden raffinierter, warnt die PSW GROUP
[datensicherheit.de, 14.09.2019] In einer Stellungnahme der PSW GROUP wird unter Berufung auf den „Lagebericht zur IT-Sicherheit 2018“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) darauf aufmerksam gemacht, dass DDoS-Attacken hinsichtlich Anzahl und Dauer deutlich zunehmen, zudem komplexer und raffinierter werden. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen.
Durchschnittlich 175 Angriffe pro Tag
Im dritten Quartal 2018 habe sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffe pro Tag seien zwischen Juli und September 2018 gestartet worden.
Die Opfer seien vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz gewesen: „87 Prozent aller Provider wurden 2018 angegriffen.“ Für das 1. Quartal 2019 habe Link11 schon 11.177 DDoS-Angriffe registriert.
Foto: PSW GROUP
Patrycja Tulinska: DDoS-Angriffe nehmen komplette Websites zeitweise aus dem World Wide Web
Komplexe Multi-Vektor-Angriffe auf Anwendungen, Infrastruktur und Breitband
DDoS-Angriffe machten es möglich, eine komplette Website zeitweise aus dem „World Wide Web“ zu verbannen, so dass diese nicht mehr aufgerufen werden könne. „Für einen derartigen Angriff bündeln Cyber-Kriminelle verschiedene, zuvor gekaperte Computer zu einem Verbund“, erläutert Patrycja Tulinska, Geschäftsführerin der PSW GROUP.
Daraus entstehe dann ein sogenanntes Botnetz, „welches Webserver mit derartig vielen Anfragen überflutet, dass diese der Last nicht mehr standhalten“. Immer häufiger setzten die cyber-kriminellen Täter dabei auf komplexe Multi-Vektor-Angriffe auf Anwendungen, Infrastruktur und Breitband.
DDoS as a Service: Professionelles Angebot etabliert
„Werden DDoS-Angriffe komplexer, ist die logische Schlussfolgerung, dass sie auch länger andauern. Das zeigen auch die Zahlen, denn im 1. Quartal 2018 dauerten sie im Schnitt 95 Minuten, im letzten bereits 218 Minuten“, so Tulinska. Die IT-Sicherheitsexpertin macht zudem auf eine erschreckende Marktentwicklung bei DDoS-Angriffen aufmerksam: „Es hat sich ein richtiges ,DDoS as a Service‘-Angebot etabliert, bei dem Hacker im öffentlichen Web mit gewaltigen Bandbreiten von 500 Gbps sowie 20.000 Bots für Angriffe locken.“
Auf der Plattform „0x-booter“ beispielsweise könnten sich Interessierte anmelden und eine Attacke von beispielsweise 15 Minuten für 20 US-Dollar buchen. Die rege Nachfrage zeige, „dass sich das Problem DDoS für Unternehmen und Behörden künftig wohl noch komplizierter wird“.
Durch Tarnung legitime User-Anfragen vorgetäuscht
DDoS-Multivektor-Angriffe sowie DDoS-Services zeigten, dass die Angriffe nicht nur in Anzahl und Dauer zunähmen, sondern auch komplexer und raffinierter würden. Aber damit sei noch längst nicht das Ende der Fahnenstange erreicht. Mit einer neuen, sehr perfiden Angriffsmethode gelinge es Cyber-Kriminellen inzwischen durch Tarnung eine legitime User-Anfrage vorzutäuschen.
Dabei gehe es dann nicht darum, die Anbindung zu überlasten, sondern die Server-Ressourcen durch das Ver- und Entschlüsseln von SSL-Verbindungen auszureizen. „HTTPS-Angriffe dieser Art sind nur schwer zu erkennen. Denn ohne Inspektion der Pakete lässt sich der manipulierte Traffic kaum von normalen Anfragen unterscheiden. Ein granularer Einblick in den per TLS verschlüsselten Traffic ist Bedingung zum Erkennen solcher Angriffe“, informiert Tulinska.
Angreifer profitieren von Cloud-Wachstum und Breitbandanbindungen
Tulinska geht davon aus, dass die Verwendung von Bots für DDoS-Angriffe zunehmen wird. Bots seien vielseitig einsetzbar, beispielsweise für den Versand von Spam, für Krypto-Mining oder eben für DDoS-Attacken.
„Praktisch für Angreifer ist die Tatsache, dass speziell Server-basierte Botnetze durch den Ausbau der globalen IT-Infrastruktur exponentiell mitwachsen. Angreifer profitieren vom rasanten Cloud-Wachstum und steigenden Breitbandanbindungen.“
Einsatz Künstlicher Intelligenz könnte DDoS-Attacken künftig kontern
Es lohne sich also, in den Schutz vor DDoS-Angriffe zu investieren. Denn die Kosten, die ein Schaden im Nachhinein verursacht, seien um ein Vielfaches höher als ein effizienter Schutz. „Und aufgrund der bestehenden kriminellen Infrastruktur wird es höchstwahrscheinlich auch weiterhin zielgerichtete Angriffe, beispielsweise auf Webanwendungen, geben.“
Immerhin könne der Einsatz Künstlicher Intelligenz (KI) den DDoS-Attacken künftig kontern. „Verteidigungsstrategien sollten deshalb Künstliche Intelligenz und das maschinelle Lernen inkludieren. So lassen sich große Datenströme in Echtzeit verarbeiten und adaptive Maßnahmen können entwickelt werden“, rät Tulinska. Ein weiterer Baustein zur effektiven Verteidigung sei und bleibe die Schulung von Mitarbeitern, um sie für die Gefahr zu sensibilisieren. „Außerdem müssen Websites sowie Webanwendungen auf den Umgang mit sehr hohem Datenverkehr vorbereitet werden“, betont Tulinska.
Weitere Informationen zum Thema:
PSW GROUP, Bianca Wellbrock, 27.08.2019
Verschlüsselung / DDoS-Angriffe nehmen weiter Fahrt auf
Bundesamt für Sicherheit in der Informationstechnik
Publikationen / Die Lage der IT-Sicherheit in Deutschland
datensicherheit.de, 05.08.2019
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen
datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln
datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin
datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl
datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken
datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren