2017 werden Multi-Vektor-DDoS-Angriffe im Terabit-Bereich zur neuen Normalität

Das Mirai-Botnetz hat bereits einen Vorgeschmack geliefert, wie sich DDoS-Angriffe in punkto Größe, Skalierung und Komplexität entwickeln werden. Unternehmen und Behörden sollten sich dringend um bestehende Schwachstellen in der IoT-Infrastruktur kümmern. [...]

Groß angelegte DDoS-Angriffswellen im Terabit-Bereich werden weiterhin verheerende Schäden anrichten undzudem 2017 regelmäßig auftreten. Internet Service Provider sollten sich deshalb dringend um einen besseren Schutz vor DDoS-Attacken kümmern. Das jedenfalls prognostiziert Corero Network Security, ein Anbieter von First Line ofDefence®-Sicherheitslösungen gegen DDoS-Angriffe.
2016 ist im Rückblick gekennzeichnet durch spektakuläre sowie neuartige Angriffe mit sehr hohen Bandbreiten. Nicht zuletzt daraus leitet Corero wichtige Prognosen für das Jahr 2017 in Sachen DDoS-Bedrohungen ab, darunter:
Angriffe in Terabit-Größenordnungen werden zur neuen Normalität. Sie werden sowohl auf Internet Service Provider als auch auf den Internet-Backbone großen Einfluss haben. Neuartige Zero-Day Reflection- und Amplification-Angriffe werden häufiger als bisher auftreten und intelligenteresowie mehrzielgerichteteAngriffe ermöglichen. DDoS-Angriffe werden aufgrund ihres hohen Schadenspotenzials sowohl für Unternehmen als auch für Behörden und Institutionen zu einer der Top-IT-Sicherheitsprioritäten.
Grund dafür sind Botnetze wie das Mirai-Botnet. Es ist seit derDDoS-Attacke auf den DNS-Provider Dyn im Oktober dieses Jahresfür eine ganze Reihe von weiteren Vorfällen verantwortlich. Solche Botnetze wachsen weiter und gewinnen an Stärke, denn Hacker haben hier die Möglichkeit, Milliarden von schlecht geschützten, mit dem Internet verbundenen Geräten weltweit unter ihre Kontrolle zu bringen. Wie jüngst gemeldet umfasst das Mirai-Botnet inzwischen über 300.000 mit dem Internet verbundene Geräte die sich für DDoS-Angriffe mieten lassen. Die Zahl könnte sogar noch weiter steigen, wenn man davon ausgeht, dass Hacker den durchgesickerten Source-Code um die Root-Anmeldeinformationen anderer mit Schwachstellen behafteter Geräte ergänzen.
Corero geht weiterhin davon aus, dass das Mirai-Botnetz2017 deutlich komplexer wird. Hacker werden es weiter entwickeln und mit neuen Methoden zum Lancieren von DDoS-Angriffen ausstatten. Im Moment sollen es etwa zehn verschiedene DDoS-Angriffs-Techniken beziehungsweise Vektoren sein, die Hacker für Angriffe verwenden können. Dabei wird es aber vermutlich nicht bleiben. Angreifer konzipieren stets neue Methoden und machen sie anschließend als OpenSource-Tools allgemein verfügbar. Theoretisch kann sie dann jedermann entsprechend verwenden.
Dave Larson, CTO/COO von Corero Network Security: „Zwar ist die schiere Größe des Mirai-Botnets beängstigend genug. Das Potenzial verheerende Schäden anzurichten liegt aber vor allem in den unterschiedlichen Angriffsvektoren begründet, die mit ihm einhergehen. Wir sind sicher, dass im kommenden Jahr eine ganze Reihe neuer komplexer Vektoren dazukommen wird. Und dann werden wir vermutlich eine Eskalation in der aktuell existierenden DDoS-Bedrohungslandschaft erleben, mitdeutlich häufigeren Attacken im Terabit-Bereich. Das kann die Internetverfügbarkeit für uns alle signifikant beeinträchtigen.“
„Solche Angriffe sind ganz unterschiedlich motiviert, es gibt endlos viele Ursachen. Klar ist, dass solche Attacken ein enormes politisches und ökonomisches Schadenspotenzial haben. Unsere komplette digitale Ökonomie basiert schließlich auf einem ungehinderten Internetzugriff. Unternehmen müssen sich angesichts der beschriebenen Entwicklungen ernsthaft Gedanken machen wie sie die geschäftliche Kontinuität aufrechterhalten. Es könnte unter diesen Umständen beispielsweise umsichtig sein, ein Backup-Telefonsystem zu installieren. Zusätzlich zu einem bestehenden VoIP-System, das im Falle einer DDoS-Attacke ebenfalls außer Gefecht gesetzt werden kann“, so Larson.
„Die Internet-Community sollte sich darauf vorbereiten, dass Botnetze wie Mirai in Zukunft um höchst potente Angriffsvektoren ergänzt werden. Wir können in naher Zukunft damit rechnen, dass DDoS-Attacken im Terabit-Bereich gehäuft auftreten. Was sie so gefährlich macht ist die Kombination aus Zero-Day-Angriffsvektoren, Verbreitungsmechanismen wie demMirai-Botnetz und der Erfindungsreichtum von Hackern. Die Internet-Verfügbarkeit von großen geografischen Regionen und selbst ganzen Ländern kann dadurch in Mitleidenschaft gezogen werden „, so Larson weiter.  „Die Folgekosten nur einer einzigen DDoS-Attacke beziffern sich für große Unternehmen auf etwa 444.000 US-Dollar. Kosten für entgangene Umsätze und Kosten für die IT. Man braucht nicht viel Fantasie um sich vorzustellen welchen ökonomischen Schaden solche Angriffe in bestimmten Regionen anrichten könnten.“
Die Rolle der Internet Service Provider
Nach den jüngstenDDoS-Attacken konzentrierten sich die meisten Stimmen darauf, die Hersteller von IoT-Geräten zu ermutigen, die Sicherheit ihrer Geräte zu verbessern. Und zwar bevor diese auf den Markt kommen. Will man zukünftig die Zahl erfolgreicher DDoS-Attacken verringern spielen aber auchInternet Service Provider(ISPs) eine zentrale Rolle.
ISPs hätten die Möglichkeit das Volumen der in ihrem Netzwerk auftretenden DDoS-Angriffe signifikant zu senken, und zwar durch Einsatz geeigneter Erkennungs- und Blockierungssysteme. Dadurch lässt sich verhindern, dass individuelle Geräte als Teil einer Botnet-Attacke gekapert werden. Ingress-Filter zu nutzen gehört zu den Best Practices um DDoS-Angriffe zu vermeiden. Sie beseitigen das Problem gefälschter IP-Adressen, die häufig bei solchen Attacken verwendet werden. Das wäre ein vergleichsweise simpler erster Schritt zur Verbesserung der Internet-Hygiene. Er würde aber bereits viel dazu beitragen, das Volumen der DDoS-Datenströme zu verringern.
„ISPs stehen im kommenden Jahr an einem Scheideweg. Sie sind in der Lage den Internet-Backbone zu stützen und Schad-Traffic zu reduzieren. Dazu ist es notwendig, dass sie mit Regierungen und der internationalen Gemeinschaft zusammenarbeiten. Diese Maßnahmen sind keine schnelle Lösung und sicherlich reichen sie nicht aus um das volle Spektrum von DDoS-Angriffen abzuwenden. Aber sie sind ein wichtiger Schritt in die richtige Richtung. Ich bin sehr zuversichtlich, dass es innerhalb von zwei, vielleicht drei Jahren gelingt volumetrische DDoS-Angriffe signifikant zu reduzieren. Dazu braucht es allerdings die konzertierte Aktion von Internet Service Providern, Herstellern, Anbietern von Sicherheitslösungen und sogar Regierungsbehörden. Es kann gelingen die Integrität des Internets zu schützen, so dass wir uns in nicht allzu ferner Zukunft in einem deutlich veränderten Szenario befinden“, so Larson abschließend.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*