Gratis
13. September 2018 - Netzwerksicherheit

DDoS-Attacken werden immer professioneller und gezielter

Aus Sicht von Administrator gehören so genannte „DDoS-Attacken“ (Distributed-Denial-of-Service) zu den gefürchtetsten Angriffsszenarien auf die Netzwerkstruktur eines Unternehmens. Angreifer schwächen die Systeme dermaßen, dass es zu Löchern in der Abwehr gegenüber externem Datenverkehr kommen kann. Stillstände von betroffenen Komponenten drohen. Großes Problem: Die Angriffe werden immer konzentrierter und effektiver.

DDoS Attacke DDoS-Attacken werden immer professioneller und gezielter. Das stellt Netscout Arbor fest. (Bild: stevanovicigor / iStock / Getty Images Plus)

Die Grundidee hinter einer Denial-of-Service-Attacke besteht darin, dass angegriffene System mutwillig zu überlasten.

Bei der verteilten (distributed) Sonderform haben die Angreifer in der Regel zuvor massenweise externe kompromittierte Systeme koordiniert.

So greifen sie dann zum Beispiel mit Geräten aus dem Internet of Things in einer konzertierten Aktion das Zielsystem an.

Wer ist Opfer von DDoS?

Die Motive für solche Angriffe sind unterschiedlich. Es kann sich um schiere Erpressung handeln. Erst wenn das Opfer ein “Lösegeld” zahlt, hört der Angreifer auf.

Die Attacke kann aber auch Teil eines größeren Angriffs sein, der den Zusammenbruch einer wichtigen Komponente ausnutzen will, um dann das betroffene Netzwerk auszuspionieren.

Im vergangenen Jahr sahen sich 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.

Das ist ein Ergebnis des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor.

Enormer Schaden.

Die Angriffe hinterlassen beträchtlichen wirtschaftlichen Schaden bei den betroffenen Unternehmen.

Zwischen 10.000 und 100.000 US-Dollar haben nicht abgewehrte Angriffe gekostet.

Immer mehr konzentrierte Angriffe.

Experten haben festgestellt, dass die Kriminellen offenbar gezielt vorgehen. Denn die Zahl der Unternehmen, die sich vor mehr als 21 Attacken pro Monat schützen mussten, ist leicht gesunken.

Dafür ist die Zahl der Anbieter, die über 500 Attacken pro Monat registrieren, deutlich gestiegen.

25 Prozent der Unternehmen gaben an, dass sich der längste von ihnen gemessene Angriff im Jahr 2017 über mehrere Tage erstreckte. Die Analysten führen das auf eine höhere Professionalisierung der Angreifer zurück.

Ein mögliches Motiv für die konzentrierteren und längeren Attacken könnte auch darin bestehen, potenziellen Auftraggebern die eigene Leistung zu demonstrieren. Denn Kriminelle bieten DDoS-Attacken auch als bezahlte Dienstleistung an.

Folgen für Datenschutz und Datensicherheit.

Vor dem Hintergrund dieser Zahlen ist davon auszugehen, dass sich nicht nur Service Provider, sondern auch Unternehmen in Zukunft immer mehr auf DDoS-Attacken einstellen müssen.

Ein Risiko, dass gleich in mehrfacher Hinsicht Auswirkungen auf die Datensicherheit und damit mittelbar auch auf den Datenschutz haben kann.

Eine der Folgen, die am weitesten reichenden Konsequenzen haben, ist sicherlich der Einbruch in die eigene IT-Infrastruktur. Hier besteht die Gefahr, dass personenbezogene Daten entwendet werden.

Deswegen sollten Sie den Schutz vor DDoS unbedingt überprüfen. Außerdem empfiehlt es sich im Rahmen von Auftragsverarbeitungen bei ihren Dienstleistern nachzuforschen, welche Schutzmaßnahmen dort ergriffen worden sind.

Stephan Lamprecht