[datensicherheit.de, 16.03.2021] Der neue DDoS-Report von LINK11 zeigt nach eigenen Angaben, „dass Unternehmen im Jahr 2020 mehr als je zuvor mit DDoS-Attacken zu kämpfen hatten“. Auf die Zunahmen an digitalen Angriffsflächen in der Unternehmens-IT hätten die Angreifer mit neuen und immer komplexeren Angriffstechniken sowie aggressiven Erpressungsversuchen reagiert. Die Auswertungen durch das Link11 Security Operations Center (LSOC) belegen demnach „einen Boom von DDoS-Attacken“, welcher eng mit dem „Pandemie“-Geschehen verbunden sei.

Abbildung: LINK11

DDoS-Report 2020 von LINK11 steht zum Download bereit

DDoS-Angreifer passten sich aktuellen Trends an

Da sich die Angriffsflächen für Unternehmen aufgrund der durch die „Pandemie“ ausgelösten Digitalen Transformation vergrößert und an Komplexität gewonnen hätten, hätten sich die DDoS-Angreifer diesen Trends angepasst:
„Im Fokus der Angreifer standen neben VPN und den APIs auch CRMs, Datenbanken sowie E-Mail- und Webserver. Die Angriffe erstreckten sich zudem über alle Layer und schlossen Volumen-, Applikations- und Protokoll-Attacken ein.“

Zuwachs an Schwachstellen für DDoS-Attacken

„Wir haben einen großen Zuwachs an Schwachstellen für DDoS-Attacken gesehen. Angreifer durchsuchen das Internet permanent nach neuen Ports und Protokollen, über die sich die IT-Infrastrukturen von Unternehmen überlasten lassen“, berichtet Marc Wilczek, Geschäftsführer von LINK11. Noch nicht alle Unternehmen hätten sich auf diese Bedrohung eingestellt, mit der Konsequenz, dass es vielfach zu schlagzeilenträchtigen Ausfällen infolge von Angriffen gekommen sei.
Außerdem hätten Cyber-Kriminelle im zweiten Halbjahr 2020 verstärkt versucht, mit DDoS-Erpressungen „Kasse zu machen“. Wilczek: „Die Angreifer gaben sich als ,Fancy Bear‘, ,Cozy Bear‘, ,Armada Collective‘ und ,Lazarus Group‘ aus. Die Erpressungen zielten vor allem auf KRITIS-Betreiber, Finanzdienstleister, E-Commerce-Anbieter sowie Hosting-Provider.“ Mit großvolumigen Warn-Attacken von über 50 Gbps hätten die Erpresser starken Druck auf die Unternehmen ausgeübt, um sie zur Zahlung von fünf bis 15 Bitcoins zu bringen.

LINK11 DdoS-Report 2020: Wichtige Ergebnisse sind unter anderem:

• DDoS-Boom bei Anzahl der Attacken
  Von Februar bis September 2020 habe sich die Anzahl der Attacken gegenüber dem Vorjahreszeitraum mit 98 Prozent im Durchschnitt nahezu verdoppelt. „Schätzungen gehen davon aus, dass es weltweit 50 Millionen DDoS-Angriffe im vergangenen Jahr gab.“
• Angriffsvolumina steigen
  Großvolumige Angriffe von über 50 Gbps würden zum Problem für unzureichend geschützte Unternehmen.
• Komplexe Angriffsszenarien
  Bei 59 Prozent der Attacken hätten die Angreifer mehrere Angriffsmethoden zu sogenannten Multivektor-Angriffen kombiniert, was die Abwehr erschwere.
• Neue Angriffstechniken
  Es hätten sich zahlreiche neue DDoS-Vektoren nachweisen lassen, „unter denen ,DVR DHCPDiscovery‘, ,Plex Media Server‘ und ,Citrix Netscaler‘ besonders hervorstachen“.
• Hohe Frequenz bei Attacken
  Die Angreifer hätten verstärkt auf kurze, wiederholte Angriffe gesetzt, welche sich „über Stunden und Tage hinzogen“.

Auswertungen lassen Ausblick auf Entwicklung bei DDoS-Attacken für 2021 zu

Die Auswertungen ließen einen Ausblick auf die Entwicklung bei DDoS-Attacken für 2021 zu – die zwei wichtigsten Trends:

1. Die digitale Unternehmens-IT und dabei speziell Cloud-Dienste und APIs würden in den kommenden Monaten weiterhin unter starkem DDoS-Beschuss stehen.
2. Daneben sollten Unternehmen die Gefahr durch DDoS-Erpressungen in ihre Risikobewertungen aufnehmen.

Wie kaum eine andere Art von Cyber-Attacken könnten DDoS-Angriffe die digitalen Geschäftsprozesse schnell und langanhaltend zum Stillstand bringen.

Weitere Informationen zum Thema:

datensicherheit.de, 24.02.2021
DDoS-Attacken: Weiterer Anstieg der Cyber-Angriffe auf Webshops

LINK11, 16.03.2021
DDoS-Report 2020

[datensicherheit.de, 25.07.2019] facebook wird vorgeworfen, gegen ein gemeinsames Abkommen mit der Free Trade Commission zum Datenschutz verstoßen zu haben. Mit fünf Milliarden US-Dollar sei dies das höchste Bußgeld, das jemals von der Free Trade Commission verhängt worden sei. Link11-Geschäftsführer Marc Wilczek kommentiert in seiner aktuellen Stellungnahme den Fall.

Foto: Link11

Marc Wilczek: Zukünftig wird Position des CISO eine wichtige Rolle erlangen

Vermeintlich kostenlose Anwendung letztendlich mittels Daten erkauft

Wilczek: „Über mehr als ein Jahrzehnt wurde eine ganze Generation konditioniert, dass Datenschutz verpönt sei und das Leben nur aus dem unbekümmerten Teilen höchst privater Momente, Vorlieben, Erlebnissen, Geschichten und Fotos bestünde. Je mehr, desto besser – rund um die Uhr, Tag für Tag.“
Natürlich gehe es aber um kommerzielle Interessen. Die vermeintlich „kostenlose“ Anwendung seitens der Nutzer sei letztendlich mittels ihrer Daten und zielgerichteter Werbung – dank messerscharfer Segmentierung – erkauft worden.

Daten als Vermögenswert treiben Digitalwirtschaft an

Daten seien schon längst „der Motor der Digitalwirtschaft“, das neue Kapital vieler Unternehmen. Kaum jemand wolle das Daten-Gold, „das aus Informationen aus dem privaten Leben der User oder dem Verhalten von Kunden gewonnen wird“, liegenlassen. Die tägliche Praxis zeige, dass die Aufklärung der Internet-Nutzer über die Auswertung und Weiterverarbeitung der eigenen Daten dabei schnell ins Hintertreffen gerate.
Wenn im Umgang mit teils sehr intimen und damit hochsensiblen Daten zudem wiederholt und offensichtliche Fehler gemacht würden, stelle das einen „herben Vertrauensverlust“ dar und hinterlasse einen „bitteren Nachgeschmack“. Dass dies für die verursachenden Unternehmen bislang weitgehend ohne Folgen geblieben sei, könnte sich jetzt weitreichend ändern. „Die von den US-Aufsichtsbehörden verhängte Milliarden-Strafe stärkt eindeutig den Schutz der Persönlichkeitsrechte von Internet-Nutzern“, so Wilczek.

facebook-Bußgeld mit enormer Signalwirkung

Wilczek ist sich sicher, dass dieses Bußgeld eine „enorme Signalwirkung“ haben wird. „Wenn die EU bei der Sicherstellung von Datenschutz und Datensicherheit auf Augenhöhe mit den USA stehen will, dann muss sie handeln. Eine 50-Millionen-Euro-Strafe, wie sie im Januar 2019 von der französischen Datenschutzbehörde CNIL gegen Google wegen Verstößen gegen die neue EU-Datenschutzverordnung verhängt wurde, kann mit dem konsequenten Vorgehen in den USA nicht mithalten.“
Aus Sicht der EU seien daher zwei Szenarien zu erwarten. Entweder würden die Vorgaben der DSGVO weiter verschärft – oder der Rahmen für Bußgelder, wie in den Regularien vorgesehen, werde konsequent angewendet, „so dass es wirklich weh tut“. Schließlich sehe die DSGVO ein Strafmaß von bis zu vier Prozent des Jahresumsatzes vor. Im Fall von Google mit über 130 Milliarden US-Dollar entspräche dies einem Bußgeld von über fünf Milliarden US-Dollar bzw. fast 4,5 Milliarden Euro.

Unternehmenskultur: Umdenken erforderlich

Auch für die Wirtschaft in den USA und in Europa werde diese Rekordsumme ihre Signalwirkung nicht verfehlen. „Die datenzentrischen Geschäftsaktivitäten der Unternehmen werden perspektivisch noch umfassenderen und strenger kontrollierten Regularien ausgesetzt sein.“ Das erfordere ein Umdenken in der Unternehmenskultur. Schutz und Sicherheit von Daten müssten „als DNA der Unternehmenskultur fest verankert“ sein.
IT, Digital und Data dürften nicht länger in Silos betrachtet, sondern müssten ganzheitlich gedacht werden. So werde zukünftig die Position des CISO („Chief Information Security Officer“) eine wichtige Rolle erlangen. Mit ihm würden IT-Sicherheit und Datenschutz zur Management-Disziplin, „indem er die Vorstände berät, die Umsetzung von Digitalisierung und Transformation vorantreibt und natürlich die Einhaltung von Regeln sicherstellt“, erläutert Wilczek.

Weitere Informationen zum Thema:

datensicherheit.de, 06.06.2019
Messenger-Nachrichten missbraucht, um Facebook-Profile zu kapern

datensicherheit.de, 04.04.2019
Neuer Datenskandal bei facebook beängstigend

[datensicherheit.de, 22.07.2019] Aktuell gibt es einen für das Thema Datensicherheit bedeutsamen Jahrestag – es jährt sich nämlich der erste bekannte Fall einer Cyber-Angriffsmethode, die Unternehmen jeglicher Branche und Größe bis heute in Atem hält: Am 22. Juli 1999 wurde demnach ein Computer der University of Minnesota in den USA von einem Netzwerk 114 weiterer Rechner attackiert, auf denen das Programm „Trin00“ lief, welches später immer wieder für die Lancierung von DDoS-Attacken genutzt wurde, berichtet Marc Wilczek, Geschäftsführer bei Link 11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb. „Damals veranlasste der schadhafte Code auf den betroffenen Computern diese schließlich dazu, das Netzwerk der Forschungseinrichtung mit Datenpaketen zu bombardieren. Dies führte zur Überlastung der Rechner und legitime Anfragen konnten nicht mehr bearbeitet werden. Das System der Universität lag zwei Tage lahm.“ Dieser Vorfall in den Vereinigten Staaten von Amerika habe die erste Distribued-Denial-of-Service-Attacke dargestellt, so Wilczek.

Foto: Link11

Marc Wilczek: Zwanzig Jahre später sind DDoS-Attacken bei Betrieben gefürchteter denn je

DDoS-Angriffe die am häufigsten beobachteten Sicherheitsverletzungen im Cyber-Raum

Zwanzig Jahre später sei diese Art des Angriffs bei Betrieben gefürchteter denn je – sorge sie doch für massive finanzielle Einbußen und schade gleichzeitig wie kaum eine andere dem Ansehen des Unternehmens.
So habe das Bundeskriminalamt (BKA) im Bericht „Bundeslagebild Cybercrime 2017“ erklärt, dass DDoS-Angriffe die am häufigsten beobachteten Sicherheitsvorfälle im Cyber-Raum seien. Wilczek warnt: „Ein bandbreitenstarker Überlastungsangriff dieser Art kostet Firmen nicht selten Millionenbeträge.“

DDoS-Angriffe für Betriebe heute weitaus verheerender als früher

Eine nicht überraschende Tatsache, „wenn man bedenkt, dass der deutsche Digitalverband Bitkom in einer Studie von 2018 die Kosten im Zusammenhang mit Cybercrime für deutsche Unternehmen auf 43,4 Milliarden Euro innerhalb der zwei vorangegangenen Jahre beziffert“. Dies entspreche einem Anstieg von 40 Prozent innerhalb der letzten fünf Jahre.
DDoS-Angriffe seien für Betriebe heute weitaus verheerender als noch vor ein paar Jahren. Das sei vor allem auch dem Aufkommen des Internets der Dinge (IoT) geschuldet. „Bei allen Vorteilen, die das IoT mit sich bringt, von der Entwicklung bis hin zur vernetzten Wirtschaft, ermöglichen schließlich ungenügend gesicherte IoT-Geräte den Cyber-Kriminellen, noch effektiver und schneller, große Botnetze aufzubauen, um eine Attacke in Gang zu setzen“, erläutert Wilczek.

Für 2025 bereits 75,4 Milliarden IoT-Geräte erwartet…

Dieser Trend werde sich auch in den nächsten Jahren weiter verstärken. „So wird es laut einer Studie von IHS im Jahr 2025 bereits 75,4 Milliarden IoT-Geräte geben. Damit gäbe es dann zehnmal mehr IoT-Geräte als Menschen, die aufgrund ihres unzureichenden Schutzes leicht von Kriminellen für Cyber-Angriffe missbraucht werden können.“
Hinzu kommt eine steigende Gefahr durch Serverkapazitäten, welche mit Hilfe von geklauten Kreditkartendaten durch Cyber-Kriminelle angemietet und für Cyber-Attacken genutzt würden. Auch das Aufkommen des Mobilfunkstandards 5G dürfte vor allem aufgrund der erhöhten Datenübertragungsraten in Zukunft zu Angriffen mit noch höheren Bandbreiten führen.

IoT: Ohne grundlegende Sicherheitsmaßnahmen enormes Risiko

Schon jetzt erreichten diese Angriffe zerstörerische Größenordnungen: Im März 2018 sei die größte bekannte DDoS-Attacke auf einen US-amerikanischen Onlinedienst verübt worden – „in der Spitze erreichte dieser ganze 1,7 Terabit pro Sekunde“.
Unternehmen hätten keine Wahl und müssten an der Industrie 4.0 teilhaben, um im Digitalen Zeitalter zu bestehen. „Leider jedoch setzen sie sich einem enormen Risiko aus, wenn keine grundlegenden Sicherheitsmaßnahmen getroffen werden“, betont Wilczek.

Betriebe aber keineswegs mehr hilflos ausgeliefert

Doch: „Bei aller Zerstörungskraft moderner DDoS-Angriffe gilt es allerdings auch festzuhalten, dass Betriebe diesen keineswegs mehr hilflos ausgeliefert sind. Mithilfe moderner Schutzlösungen kann die Gefahr effektiv gebannt werden, sodass Ausfallzeiten verhindert werden.“
Besonders hätten sich hierzu KI-basierte und automatisierte Lösungen bewährt, die nicht auf den „Faktor Mensch“ bei der Abwehr angewiesen seien.
Die Gründe lägen dabei auf der Hand: Immer mehr Cyber-Kriminelle bedienten sich selbst dieser Technologie und schafften es, automatisiert Angriffe auszuüben, „in der nur Lösungsansätze eine Chance haben, die in Echtzeit funktionieren“.

KI-basierte und automatisierte Abwehrlösungen retten Vermögen und Reputation

Statische, regelbasierte Angriffstaktiken gehörten der Vergangenheit an. Da liege es nahe, dass auch die Abwehr sich dieser neuen „Intelligenz“ der Angriffe anpassen müsse. „Die Zukunft gehört deshalb Lösungen, die sich dem maschinellen Lernen bedienen und Datenströme permanent analysieren, ein (Daten-) Kommunikationsprofil des Unternehmens aufbauen und adaptive Sicherheitsstrategien ableiten.“
Wenn Firmen ihre Abwehrmechanismen an die weiterhin angespannte Bedrohungslage anpassen und mit aktuellen Entwicklungen der Cyber-Kriminellen Schritt halten, ließen sich massive Geschäftseinbußen und Reputationsverluste verhindern, so Wilczeks Empfehlung.

Weitere Informationen zum Thema:

datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste

[datensicherheit.de, 10.07.2019] Am Rande der Tagung „Strategiegipfel IT & Information Security“ im Berliner „Radisson Blu“-Hotel traf sich ds-Herausgeber Dirk Pinnow am 2. Juli 2019 mit Marc Wilczek zu einem Hintergrundgespräch. Wilczek ist als COO (Chief Operating Officer) einer der drei Geschäftsführer der Link11 GmbH in Frankfurt am Main und verantwortet deren strategische Geschäftsentwicklung, Wachstumsinitiativen sowie Marketing und Vertrieb. Der Schwerpunkt der Unterhaltung lag auf der Herausforderung DDoS – „Distributed Denial of Service“-Attacken gehören zu den häufigsten Cyber-Attacken auf Unternehmen aller Größenordnungen. Angreifer führen diese gezielt aus, um etwa politische Absichten zu verfolgen, ökonomische Schäden hervorzurufen und vor allem, um sich finanzielle Vorteile zu verschaffen. Von Pinnow auf diesen eigentlich schon traditionellen Angriffsvektor angesprochen, überraschte Wilczek mit der Prognose, dass diesem noch eine im Sinne der Angreifer große Zukunft bevorstehe.

DDoS-Schutz: „Service designed in Germany“

Wilczek führte aus, dass Link11 eine bewusst von den Inhabern geprägte GmbH sei – und eben nicht als AG geführtes deutsches IT-Unternehmen mit Kernkompetenzen insbesondere beim DDoS-Schutz damit weltweit Vertrauen findet und Kunden betreut.
Die 2011 eingeführte Cloud-basierte „Link11 Cloud Security Platform“ habe sich als neues, innovatives, wiederholt mit dem „Deutschen Rechenzentrumspreis“ ausgezeichnetes Produkt erfolgreich am Markt etabliert. Von der einzelnen Webseite bis hin zu umfangreichen IP-Infrastrukturen ließe sich ein Schutz vor DDoS-Angriffen einrichten.
Zu den Kunden gehörten global agierende Konzerne, aber auch kleine Webshops. Link11 habe Netzwerkstandorte u.a. in Frankfurt/Main, Amsterdam, London, Zürich, New York, Miami, Los Angeles und Singapur – als einer der weltweit größten DDoS-Filter-Anbieter werde der Ausbau des Netzes kontinuierlich vorangetrieben: Vorgesehen seien weitere Standorte in Asien.

DDoS: ein Angriffsvektor mit großem Potenzial

Mit der weltweit um sich greifenden Digitalen Transformation werden zunehmend geschäftskritische Dienste online zugreifbar: Das Vermögen und die Reputation von Unternehmen werden somit auch leichter angreifbar. Betriebsunterbrechungen aufgrund von DDoS-Angriffen sind mehr denn je zu befürchten. Wilczek betonte, dass dies nicht nur für Großunternehmen gelte, sondern längst auch für die kleinen und mittleren Unternehmen (KMU), die an der Industrie 4.0 teilhaben möchten und sich im ungeschützten Fall einem „fatalen Risiko“ aussetzten.
Die 2018 endgültig in Kraft getretene europäische Datenschutzgrundverordnung sei eigentlich nur eine „DSGVO 1.0“, so Wilczek: Nicht nur personengebundene Daten gelte es zu schützen, sondern längst immaterielle Vermögenswerte im weitesten Sinne der Unternehmen oder gar ganzer Volkswirtschaften – weitere Regulierungen würden vermutlich folgen.
In diesem Zusammenhang erinnerte er an die zunehmende Publikationspflicht, der sich kaum noch ein international agierendes Unternehmen entziehen könne: Alle in den Vereinigten Staaten von Amerika auch nur ko-gelisteten Unternehmen seien der United States Securities and Exchange Commission (SEC) als Börsenaufsichtsbehörde für die Kontrolle des Wertpapierhandels in den USA rechenschaftspflichtig.

Organisierte Kriminalität verdient Geld in prosperierender Schattenwelt

2018 habe es erstmals mehr „Smart Devices“ als Menschen auf der Erde gegeben – und diese seien kaum geschützt. Die Gefahr wird laut Wilczek noch dadurch verschärft, dass auch Nicht-IT-Experten für „kleines Geld“ DDoS-Attacken im sogenannten Darkweb „as a service“ buchen könnten (schon für rund 50 US-Dollar ließen sich dort schwerwiegende Angriffe beauftragen).
Aber auch der Diebstahl von Datensätzen sei ein lukratives Geschäft: Bei Preisen von bis zu einem US-Dollar pro Datensatz kämen bei mehreren hundert Millionen geraubten Datensätzen – wie bei einer bekannten Hotel-Kette vor drei Jahren – gewaltige Beträge zusammen.
Die Exposition von Unternehmen gegenüber Aktivitäten Cyber-Krimineller nehme auch durch die Verschmelzung der Office-IT mit Operativen Technologien (OT) zur Steuerung von Industrieanlagen noch zu. Die bisherige fast hermetische Trennung beider IT-Welten werde verwässert – Bedenken würden gerne ignoriert. Im Zuge eines DDoS-Angriffs werde dann nicht mehr nur ein einzelnen Gerät ausgeschaltet, sondern komplette betriebliche Systeme seien betroffen.

Multivektoren-Angriffe zur Ablenkung vom eigentlichen Ziel

Um das Schadenspotenzial noch zu erhöhen, seien heute auch mehr und mehr Multivektoren-Angriffe zu beobachten. Dabei wird laut Wilczek ein DDoS-Angriff vorgenommen, um Ressourcen zu binden und abzulenken, nur um auf einem anderen Weg unbemerkt ein kriminelles Ziel zu erreichen. Großflächige Angriffe seien dann auch bereits unter den „Top 5“ (s. World Economic Forum: „These are the biggest risks facing our world in 2019“) zu finden.
Der Versuch, zur Abwehr solcher Bedrohungen Hardware im zu schützenden Unternehmen einzusetzen, sei gescheitert. In diesem Kontext komme auch dem berühmt-berüchtigten „Faktor Mensch“ große Bedeutung zu. Ferner seien grenzüberschreitende Ermittlungen langandauernd und enorm ressourcenintensiv – dabei würden diese noch zusätzlich durch die Verschleierungstaktik und Anonymität des sogenannten Darkwebs in hohem Maße erschwert. Zusätzlich liefen Amtshilfeersuchen etwa bei Nationalstaaten oftmals ins Leere. Das Ziel müsse daher ein Höchstmaß an Sicherheit gegenüber Betriebsunterbrechungen sein.
Daher setze Link11 auf eine eigene Cloud zum sofortigen Detektieren von Anomalitäten mittels Künstlicher Intelligenz (Machine Learning / Deep Learning mit Neuronalen Netzen), um Angriffe erkennen, bewerten und blocken zu können. Erkannte Angriffe würden über eine Datenbank sofort allen Standorten zur Verfügung gestellt. In der DACH-Region komme es derzeit täglich zur Abwehr von rund 300 signifikanten Angriffen.

Entscheiderebene der Unternehmen und Organisationen sensibilisieren!

Wilczek erläuterte, dass die derzeit elf eigenen Rechenzentren autark arbeiteten. Überwacht würden darüber nur „Inbound“-Verkehrsdaten zur Abwehr von Angriffen: Es erfolge keine Speicherung, sondern nur eine Augenblicks-Analyse ohne Rückblicke. Somit seien Bedenken hinsichtlich des Datenschutzes in Betrieben auszuräumen – es komme zu keiner Kontrolle oder Aufzeichnung der Informationen an sich.

Foto: Link11 GmbH

Dirk Pinnow (l.) und Marc Wilczek (r.): Einigkeit in der Prognose, dass Bedrohung der Datensicherheit noch zunehmen wird und daher zukunftsorientiertes Handeln geboten ist!

Der DDoS-Schutz von Link11 erfülle die strengen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an den Schutz Kritischer Infrastrukturen (KRITIS). So habe Link11 2018 das BSI-Qualifizierungsverfahren zum DDoS-Mitigation-Dienstleister gemäß §3 BSIG (BSI-Gesetz) erfolgreich abgeschlossen. Damit sei bestätigt worden, dass die DDoS-Schutzlösung die umfangreichen Kriterien vollständig erfülle und das geforderte Schutzziel zuverlässig erreichen könne.
Wilczek und Pinnow waren sich einig, dass mit dem Erfolg der Digitalisierung und Vernetzung aller Lebensbereiche die Kriminalität ihre Aktivitäten eben dahin verlagere, wo einfacher Zugriff auf Vermögenswerte besteht – also zunehmend in den „Cyberspace“. Daher gebe es neben dem Angebot von umfangreichen Datensicherheits-Lösungen immer auch die Notwendigkeit, die Entscheiderebene der Unternehmen und Organisationen entsprechend zu sensibilisieren. Sie vertagten sich auf eine Fortsetzung des Austauschs auf der nächsten „it-sa“, vom 8. bis 10. Oktober 2019 im Messezentrum Nürnberg, auf der auch „datensicherheit.de“ wieder mit einem eigenen Stand vertreten sein wird.

Weitere Informationen zum Thema:

LINK11, 26.03.2019
Die größten DDoS-Attacken im Jahr 2018 (Infografik)

LINK11
LINK11 DDOS-REPORT FÜR DIE DACH-REGION

LINK11
WAS SIND DDOS-ATTACKEN?

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet / Ein Statement von Marc Wilczek, Geschäftsführer von Link11

datensicherheit.de, 14.06.2019
Hackerangriff auf Telegram – Digitale Angriffe mit politischer Intention auf dem Vormarsch / Ein Statement von Marc Wilczek, Geschäftsführer von Link11

datensicherheit.de, 09.02.2019]
Link11: Cyber-Kriminalität nimmt weiter zu / DDoS-Statistiken für das vierte Quartal veröffentlicht

[datensicherheit.de, 18.02.2019] Der Branchenverband Bitkom berichtete in seiner Meldung vom 13. September 2018, dass Attacken auf die deutsche Industrie innerhalb von zwei Jahren einen Schaden in Höhe von 43 Milliarden Euro verursacht hätten. Hierzu nimmt Marc Wilczek, Geschäftsführer von Link11, Stellung. In Deutschland, einer der führenden Wirtschaftsnationen, gerieten im Zuge der Digitalisierung Unternehmen zunehmend ins „Fadenkreuz“ von Cyber-Kriminellen. Dabei fokussierten die Angreifer vielfach auf Unternehmen in kritischen Wirtschaftszweigen, wie die Daten aus der Netzwerküberwachung durch das „Link11 Security Operation Center“ nach eigenen Angaben zeigen.

Unternehmen in kritischen Wirtschaftszweigen vorrangig im Visier

Hierzu zählten z.B. Energieversorger, das Gesundheitswesen oder die Finanzwirtschaft. Neben kritischen, über das Internet erreichbaren Systemen von Staat und Verwaltung (KRITIS), seien es immer wieder Unternehmen aus den Bereichen Banking, Logistik, Telekommunikation und Medien, welche finanziell aber zunehmend auch politisch motivierten Attacken ausgesetzt seien.
„Sind diese erfolgreich, drohen erhebliche Auswirkungen auf das staatliche Gemeinwesen und die Bevölkerung. Es besteht die Gefahr von Versorgungsengpässen, was erhebliche Auswirkungen auf die Allgemeinheit zur Folge haben kann“, warnt Wilczek. Nicht ohne Grund benenne das „World Economic Forum“ weitreichende Cyber-Angriffe als eines der „Top-5-Risiken“ weltweit – „in einem Atemzuge mit Terrorismus, einer neuen Finanzkrise oder den Auswirkungen des Klimawandels“.

Foto: Link11

Marc Wilczek: Auch Unternehmen anderer Wirtschaftszweige sollten sich an KRITIS-Vorgaben orientieren!

Anhebung der Sicherheitsstandards unerlässlich

Die Auseinandersetzung mit den Folgen von Cyber-Attacken und den Schutzmöglichkeiten sei nach Einschätzung von Link11 daher von gesamtgesellschaftlicher Relevanz. Wilczek: „Es besteht akuter Handlungsbedarf!“ Im Zuge des Digitalen Wandels nehme die Abhängigkeit von IT im tagtäglichen Leben enorm zu. Eine Anhebung der Sicherheitsstandards sei unerlässlich, um den Angreifern auf Augenhöhe zu begegnen.
Hier greife das IT-Sicherheitsgesetzt, „das sicherheitserhöhende Maßnahmen u.a. bereits für die Bereiche Energieversorgung und Telekommunikation zur Pflicht macht“. Die noch ausstehenden KRITIS-Branchen wie Transport und Verkehr sowie Gesundheitswesen müssten bis Juni 2019 ihre Sicherheitsstandards angepasst haben. Die per Gesetz vorgeschriebene IT-Sicherheit – auf der strategischen aber auch praktischen Ebene – werde die Attacken zwar nicht gänzlich verhindern, aber dank weiterer Vorkehrungen Schwachstellen ausmerzen und Risiken senken. Wilczek rät: „Wenngleich nicht verpflichtend, sollten sich auch Unternehmen anderer Wirtschaftszweige an den KRITS-Vorgaben orientieren, um Geschäftsrisken zu minimieren und ,Business Continuity‘ sicherzustellen.“

Weitere Informationen zum Thema:

Bitkom, 13.09.2018
Attacken auf deutsche Industrie verursachten 43 Milliarden Euro Schaden

WORLD ECONOMIC FORUM, 17.01.2018
Cyber risk is a growing challenge. So how can we prepare?

datensicherheit.de, 16.10.2018
KRITIS: Security und Safety ganzheitlich zu gestalten

datensicherheit.de, 03.09.2018
Cybersicherheit in Industrie und Kritischer Infrastruktur muss ganzheitlich gedacht werden

datensicherheit.de, 17.08.2018
Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung

[datensicherheit.de, 09.02.2019] Nach aktuelle Erkenntnissen von Link 11 ist die Cyber-Kriminalität weiter auf dem Vormarsch: Die Angriffsbandbreiten seien „explodiert“ und verschärften die Gefahrenlage bei DDoS-Attacken. Das durchschnittliche Attacken-Volumen habe sich fast verdreifacht, das Maximum bei den Angriffsbandbreiten sei um 150 Prozent gestiegen.

Daten von über 14.000 Attacken

Die neuen DDoS-Statistiken des „Link11 Security Operation Centers“ (LSOC) zeigen demnach, wie sich das DDoS-Risikolagebild im 4. Quartal 2018 entwickelt hat. Die Daten stammten von über 14.000 Attacken, die zwischen Oktober und Dezember 2018 im Link11-Netzwerk in der DACH-Region registriert und abgewehrt worden seien.
Die Zahl der Angriffe habe mit 14.199 Attacken im letzten Quartal des Jahres 2018 auf einem gleichbleibend hohen Niveau gelegen – dabei habe sich das Angriffsprofil gewandelt.

Abbildung: link11
Zahl der Angriffe auf gleichbleibend hohen Niveau

Angriffsvolumen: Anstieg um 194 Prozent in zwölf Monaten

Die durchschnittliche Spitzenbandbreite habe sich im Vergleich zum Vorjahreszeitraum nahezu verdreifacht (194 %). Sie sei von 1,7 Gbps (Gigabit pro Sekunde | Gbit/s) im vierten Quartal 2017 auf 5,0 Gbps im vierten Quartal 2018 gestiegen.
Die Angreifer nutzten immer leistungsstärkere Botnetze, „die fast alle Ressourcen der digitalen Wirtschaft und Gesellschaft einbinden“ – wie missbrauchte Cloud-Server, gekaperte IoT-Geräte oder „Embedded Devices“.

Großvolumige DDoS-Attacken immer häufiger

Großvolumige DDoS-Attacken kämen immer häufiger vor. Allein im 4. Quartal 2018 habe das LSOC 13 Hyper-Attacken mit Angriffsvolumen von über 80 Gbps registriert. Die größte Attacke habe es auf 173,5 Gbps gebracht. Im 4. Quartal 2017 habe der Maximalwert noch bei 70,1 Gbps gelegen und keine der abgewehrten Attacken habe damals die 80-Gbps-Marke überschritten. Dies entspreche einer Zunahme von 150 Prozent.
Für die bandbreitenstarken Angriffe setzten die Täter vor allem auf zwei Reflection-Amplification-Vektoren: DNS (Domain Name System) und CLDAP (Connection-less Lightweight Directory Access Protocol). Auch bei den Datenübertragungsraten sei ein neuer Höchstwert zu verzeichnen: Die höchste Paketrate habe im 4. Quartal 2018 bei 46,4 Millionen pps (Packets per Second | Pakete Pro Sekunde) gestoppt. Im Vergleich zum Maximalwert im 4. Quartal 2017 mit 17,8 Millionen pps habe sich der Wert knapp verdreifacht.

Anteil der Multivektor-Attacken nimmt zu

Multivektor-Attacken hätten im 4. Quartal 2018 den Großteil aller Angriffe ausgemacht: Auf sie seien 59 Prozent der Attacken entfallen. Im Vorjahreszeitraum habe der Wert noch bei 45 Prozent gelegen. Bei den hochkomplexen Angriffen seien bis zu neun verschiedene Angriffstechniken zum Einsatz gekommen – die drei wichtigsten Vektoren seien CLDAP, DNS Reflection und SSDP Reflection.
„Die Zunahme der Schlagkraft und Komplexität der Angriffe ist weiterhin ungebremst“, warnt Link11-Geschäftsführer Marc Wilczek: „Angesichts von DDoS-Bandbreiten weit über 100 Gbps und Multivektor-Angriffen stoßen traditionelle IT-Sicherheitsmechanismen an ihre Grenzen.“ Ungeschützte Unternehmen riskierten „folgenreiche Betriebsunterbrechungen und Umsatzausfälle bis hin zu Bußgeldern“. Um diese geschäftskritischen Angriffe zu stoppen, benötigten Unternehmen laut Wilczek „einen proaktiven Schutz, der sich neuen, veränderten Angriffsszenarien automatisch anpasst und dafür auf zukunftweisende Technologien wie maschinelles Lernen setzt“.

Foto: Link11

Marc Wilczek: Unternehmen benötigen proaktiven Schutz!

Weitere Informationen zum Thema:

datensicherheit.de, 06.08.2018
Link11 DDoS-Report: Gefahr durch Hochvolumen-Angriffe bleibt

[datensicherheit.de, 30.01.2019] Marc Wilczek, „COO“ und Geschäftsführer von Link11, meldet, dass am 29. Januar 2019 bekannt wurde, dass Strafverfolgungsbehörden aus 14 Ländern gegen User der im April 2018 stillgelegten Plattform „Webstresser.org“ ermitteln – demnach einer der führenden Marktplätze für Distributed-Denial-of-Service-Attacken (DDoS). Neben der Britischen National Crime Agency (NCA) seien hierbei auch Behörden aus Deutschland, Österreich und der Schweiz in die Ermittlungen gegen die Kunden der Website und damit den Kampf gegen potenzielle Angreifer involviert.

Europol koordiniert weltweite Maßnahmen

Laut einer Meldung von Europol hätten durch die Schließung des illegalen Online-Services 2018 im Rahmen der Operation „Power OFF“ Behörden in ganz Europa umfassende Informationen über die Millionen von registrierten Nutzern in Erfahrung bringen können.
Koordiniert von Europol und der Joint Cybercrime Action Taskforce (J-CAT), liefen derzeit weltweite Maßnahmen zur Aufspürung der Nutzer des DDoS-Marktplatzes. Dieser habe es jedem User ermöglicht, verheerende Angriffe zu starten – und dies auch ohne jegliche Fachkenntnisse, etwa über Botnets, zu besitzen.

In Großbritannien werden 250 Nutzer der Website haftbar gemacht

„Die europäische Polizeibehörde geht davon aus, dass in Großbritannien 250 Nutzer der Website und anderen DDoS-Anbietern in Kürze für den verursachten Schaden haftbar gemacht würden“, berichtet Wilczek.
Es seien darüber hinaus Abmahnungen ausgesprochen worden und weitere 400 Personen aus der „Webstresser“-Benutzerliste seien derzeit Gegenstand einer Untersuchung – 60 persönliche elektronische Geräte seien von der britischen Polizei beschlagnahmt worden. Wilczek: „Es bleibt abzuwarten, wie die Konsequenzen für User in anderen Ländern aussehen werden.“

Starkes Signal an Hacker und potenzielle Auftraggeber

Die Verfolgung der Nutzer von „Webstresser“ sendet laut Wilczek „ein starkes Signal an Hacker und potenzielle Auftraggeber, dass die Gründung und Nutzung von DDoS-for-hire-Diensten als schwere Straftat anzusehen ist“.
Nutzer dieser Dienste seien bereits zu Haftstrafen von mehreren Monaten und Jahren verurteilt worden. DDoS sei nie ein Verbrechen ohne Opfer und die von Europol ergriffenen Maßnahmen zum Ausfindigmachen der Nutzer von „Webstresser“ seien „voll und ganz zu befürworten“. Schließlich würden solche Dienste ohne die Unterstützung dieser überhaupt nicht mehr existieren.

Foto: Link11

Marc Wilczek: Proaktive Maßnahmen ergreifen, um DDoS-Risiko zu minimieren!

Risiko von DDoS-Angriffen nach wie vor extrem hoch

„Die Plattform hatte über 150.000 registrierte Accounts und wurde eingesetzt, um über vier Millionen Angriffe für lediglich 15 Euro pro Monat zu starten“, erläutert Wilczek.
Nach der Schließung dieser Website im April 2018 habe das „Security Operation Center“ von Link11 einen Rückgang der DDoS-Angriffe in Europa um 60 Prozent verzeichnet – „was zeigt, wie weit verbreitet und schädlich die Nutzung des Dienstes war“. Nichtsdestotrotz sei das Risiko von DDoS-Angriffen nach wie vor extrem hoch, so dass Unternehmen „proaktive Maßnahmen ergreifen müssen, um dieses Risiko zu minimieren und ihr Unternehmen zu schützen“.

Weitere Informationen zum Thema:

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste

datensicherheit.de, 06.08.2018
Link11 DDoS-Report: Gefahr durch Hochvolumen-Angriffe bleibt

datensicherheit.de, 02.05.2018
Bedrohung bleibt: Details von DDoS-Angriffen im Jahr 2017

datensicherheit.de, 27.03.2018
Link11 DDoS-Report für das vierte Quatal 2017 veröffentlicht

datensicherheit.de, 02.03.2018
Akamai: Größte DDoS-Attacke bisher abgewehrt

datensicherheit.de, 24.02.2017
DDoS-Gefahrenlage: Link11-Report meldet Attacken-Wachstum um 117 Prozent