DDoS-Angriffe – Die globale Bedrohung

DDoS-Angriffe stellen eine ernst zu nehmende Gefahr für alle Unternehmen und Organisationen dar, die bei ihren Geschäftstätigkeiten vom Internet abhängig sind, denn DDoS-Cyber-Attacken legen ganze Infrastrukturen lahm und unterbinden Datenaustausch sowie Kommunikation. Tagtäglich finden Angriffe auf die verschiedensten Unternehmen, Betriebe und Ministerien über das Netz statt, deren Folgen oftmals verheerend sind.

Ein Artikel von Markus Manzke, Geschäftsführer der Kieler 8ack GmbH.

 

DDoS – Angriffe: Wer ist betroffen?

  • Mit einem DDoS-Cyber-Angriff wurde der Flugbetrieb der polnischen Airline LOT für mehrere Stunden unterbrochen; Flüge mussten gecancelt, Passagiere auf Kosten der Airline untergebracht und vertröstet werden.
  • Unruhige Weihnachten bescherte eine Hacker-Gruppe den Konzernen Sony und Microsoft sowie Millionen auf der ganzen Welt verteilten Spielern, als das Playstation Network und Xbox Live zusammenbrach und das Spielen unmöglich war.
  • Andere Angriffe zielten auf Kreditinstitute: so sorgten Angriffe auf VISA, Mastercard oder Paypal für einen mehrtägigen Zusammenbruch einzelner Zahlungssysteme.
  • Jüngst wurden die Seiten der Bundesregierung sowie der Bundeskanzlerin Ziele von DDoS-Attacken und waren stundenlang lahmgelegt.

Wer künftig betroffen sein kann, ist keinesfalls einzugrenzen. Das Internet bietet zahlreiche Zugänge und eine freie Nutzung. Jede Branche, jedes Unternehmen ist gefährdet und kann die nächste Zielscheibe eines Cyber-Angriffs sein.

 

Jede Branche ist eine Zielgruppe
Verisign hat im DDoS-Trends-Quartalsbericht Q1/2015 festgestellt, dass alle Branchen von DDoS-Angriffen betroffen sind. Da DDoS-Attacken als Dienstleistung ab 15 $ zu kaufen sind, ist die Bedrohung für jedes Unternehmen nur einen Klick entfernt.
 

DDoS-Angriffe - Auswirkungen

Während Hacker-Angriffe, die es auf Datendiebstahl abgesehen haben, oft unbemerkt stattfinden, sind die Auswirkungen von DDoS-Angriffen sofort spürbar: Bei einem erfolgreichen Angriff fallen einzelne oder mehrere Systeme aus, E-Mails können nicht mehr versandt oder empfangen werden, Webseiten laden sehr langsam, Telefone sind offline. Im schlimmsten Fall ist der gesamte Kommunikationsaustausch gefährdet. Dies bedeutet für alle angegriffenen Unternehmen und Organisationen Stress, Kosten, unzufriedene Kunden und entgangene Umsätze.

Bei durchschlagenden Cyber-Angriffen betragen die Schäden oft mehr als 50.000 $ pro Stunde, wie Neustar im "Annual DDoS Attacks and Impact Report 2014" feststellte, Kaspersky bezifferte die Schäden mit 360.000 Euro je Angriff.

Unsere eigenen Daten haben gezeigt, dass 80 % der DDoS-Angriffe erfolgreich sind und somit für die Betroffenen zu einer echten Bedrohung werden.

 

Kosten eines erfolgreichen DDoS-Angriffs pro Stunde

Kosten eines erfolgreichen DDoS-Angriffs pro Stunde, Quelle: Neustar


DDoS-as-a-Service – Cyberattacken für Jedermann

Die besondere Gefahr, Opfer eines DDoS-Angriffs zu werden, besteht in der Einfachheit der Durchführung. In einschlägigen Untergrund-Foren kann man DDoS-Angriffe gegen beliebige Ziele per Kreditkarte oder Bitcoins für 15$ kaufen und erhält damit ein Tool, um beliebige Server, Webseiten, aber auch Infrastrukturdienste wie DNS oder E-Mail anzugreifen. Durch die anonyme Bezahlung mit Prepaid-Kreditkarten oder Bitcoins lassen sich Auftraggeber von DDoS-Attacken selten ermitteln.

Während also “klassische” Hacker ein hohes Maß an Können benötigen, um in Server und Netze eindringen und Daten zu stehlen, lassen sich DDoS-Attacken durch die DDoS-as-a-Service-Anbieter von Jedermann und überall kaufen, beauftragen und durchführen, dabei bleiben Auftraggeber und Hintermänner meist durch die Natur der Angriffe im Dunkeln.

Globale Verteilung der DDoS-Angriffe

Globale Verteilung der DDoS-Angriffe, Quelle: 8ack

DDoS – ideal für Erpressungen

Eine weitere Gefahr für Unternehmen im E-Commerce-Umfeld sind international operierende Erpresser-Gangs wie DD4BC, die seit 2014 Unternehmen verschiedenster Branchen mit DDoS-Angriffen bedroht und erpresst haben, u.a. Banken, Spiele-Anbieter, Zahlungsdienstleister, Reiseunternehmen und Webshops. Erpresst wurden Unternehmen in Deutschland, Skandinavien, Niederlande, Frankreich, Korea, China, Australien, USA und Kanada. Akamai hat eine weitergehende und aktualisierte Analyse zu diesem Thema.

DDoS-Angriffe – was ist das eigentlich?

Denial of Service (DoS; engl. für „Dienstblockade“) bezeichnet die Nichtverfügbarkeit eines Dienstes. Es gibt verschiedene Gründe für die Nichtverfügbarkeit; von einem DoS spricht man in der Regel infolge einer Überlastung von Infrastruktursystemen. Wenn dies durch einen mutwilligen Angriff geschieht spricht man von einer DoS-Attacke. Wird die Überlastung von einer größeren Anzahl anderer Systeme verursacht, so wird von einer verteilten Dienstblockade gesprochen, englisch: Distributed Denial of Service (DDoS).

Bei einer Großzahl dieser Angriffe ist es für den Betroffenen nicht möglich herauszufinden, wer die Attacken ausführt, da die Angreifer sich hinter Botnetzen verstecken. Mittels dieses Botnetzes wird eine Flut von Anfragen an die Zielsysteme gesandt, die am Ende zu einer Überflutung und zum Ausfall führt. Man kann sich einen Botnetz-gesteuerten DDoS-Angriff quasi als Tsunami vorstellen, der, wenn er groß genug ist, über die Internet-Infrastruktur hereinbricht und massiven Schaden anrichtet.

DDoS-Angriffe – Schutzmechanismen

Die eigene Infrastruktur lässt sich nur mit einer auf die eigenen Bedürfnisse angepassten Strategie wirkungsvoll schützen, da die Risiken, Bedrohung und Auswirkungen jeweils individuell von der eingesetzten Infrastruktur abhängen. 8ack berät Sie gern bei der Analyse und Implementation von DDoS-Schutzstrategien.

Kontakt

8ack GmbH
Markus Manzke
Werftbahnstraße 8
24143 Kiel
Tel.: 0431.55 68 3481
E-Mail: mail@8ack.de
Web: www.8ack.de

Zurück

Einen Kommentar schreiben

Bitte beachten: Kommentare werden moderiert. Dies kann zu einer zeitlich verzögerten Veröffentlichung führen. Es ist nicht notwendig Kommentare mehrfach abzusenden.