20 Jahre DDoS: Ein Blick zurück und was die Zukunft bringt

In diesen Tagen jährt sich der erste DDoS-Cyberangriff zum zwanzigsten Mal. In seinem Kommentar weist Marc Wilczek, Geschäftsführer von Link11, darauf hin, dass die Gefahr für Unternehmen seither noch zugenommen hat. [...]

Marc Wilczek, Geschäftsführer von Link11
Marc Wilczek, Geschäftsführer von Link11 (c) Link11

Am 22. Juli 1999 wurde ein Computer der University of Minnesota in den USA von einem Netzwerk 114 weiterer Rechner attackiert – auf ihnen lief das Programm Trin00, welches später immer wieder für die Lancierung von DDoS-Attacken genutzt wurde. Damals veranlasste der schadhafte Code auf den betroffenen Computern diese schließlich dazu, das Netzwerk der Forschungseinrichtung mit Datenpaketen zu bombardieren. Dies führte zur Überlastung der Rechner und legitime Anfragen konnten nicht mehr bearbeitet werden. Das System der Universität lag zwei Tage lahm. Der Vorfall in den Vereinigten Staaten stellte die erste Distributed-Denial-of-Service-Attacke (DDoS) dar.

Zwanzig Jahre später ist diese Art des Angriffs bei Betrieben gefürchteter denn je – sorgt sie doch für massive finanzielle Einbußen und schadet gleichzeitig wie kaum eine andere dem Ansehen des Unternehmens. So erklärt das (deutsche, Anm.) Bundeskriminalamt im Bericht Bundeslagebild Cybercrime 2017, dass DDoS-Angriffe die am häufigsten beobachteten Sicherheitsvorfälle im Cyberraum seien. Ein bandbreitenstarker Überlastungsangriff dieser Art kostet Firmen nicht selten Millionenbeträge. Eine Tatsache, die nicht überrascht, wenn man bedenkt, dass der deutsche Digitalverband Bitkom in einer Studie von 2018 die Kosten im Zusammenhang mit Cybercrime für deutsche Unternehmen auf 43,4 Milliarden Euro innerhalb der zwei vorangegangenen Jahre beziffert. Dies entspricht einem Anstieg von 40 Prozent innerhalb der letzten fünf Jahre.

DDoS-Angriffe sind für Betriebe heute weitaus verheerender als noch vor ein paar Jahren. Das ist vor allem auch dem Aufkommen des Internets der Dinge (IoT) geschuldet. Bei allen Vorteilen, die das IoT mit sich bringt, von der Entwicklung bis hin zur vernetzten Wirtschaft, ermöglichen schließlich ungenügend gesicherte IoT-Geräte den Cyberkriminellen, noch effektiver und schneller, große Botnetze aufzubauen, um eine Attacke in Gang zu setzen. Dieser Trend wird sich auch in den nächsten weiter verstärken. So wird es laut einer Studie von IHS im Jahr 2025 bereits 75,4 Milliarden IoT-Geräte geben. Damit gäbe es dann 10 mal mehr IoT-Geräte als Menschen, die aufgrund ihres unzureichenden Schutzes leicht von Kriminellen für Cyberangriffe missbraucht werden können. Hinzu kommt eine steigende Gefahr durch Serverkapazitäten, welche mit Hilfe von geklauten Kreditkartendaten durch Cyberkriminelle angemietet und für Cyberattacken genutzt werden. Auch das Aufkommen des Mobilfunkstandards 5G dürfte vor allem aufgrund der erhöhten Datenübertragungsraten in Zukunft zu Angriffen mit noch höheren Bandbreiten führen. Schon jetzt erreichen diese zerstörerische Höhen: Im März letzten Jahres wurde die größte bekannte DDoS-Attacke auf einen US-amerikanischen Onlinedienst verübt – in der Spitze erreichte dieser ganze 1,7 Terabit pro Sekunde. Unternehmen haben keine Wahl und müssen an der Industrie 4.0 teilhaben, um im digitalen Zeitalter zu bestehen. Leider jedoch setzen sie sich einem enormen Risiko aus, wenn keine grundlegenden Sicherheitsmaßnahmen getroffen werden.

Bei aller Zerstörungskraft moderner DDoS-Angriffe gilt es allerdings auch festzuhalten, dass Betriebe diesen keineswegs mehr hilflos ausgeliefert sind. Mithilfe moderner Schutzlösungen kann die Gefahr effektiv gebannt werden, sodass Ausfallzeiten verhindert werden. Besonders haben sich hier KI-basierte und automatisierte Lösungen (vgl. Whitepaper von Link11: „Mit Künstlicher Intelligenz DDoS-Gefahren abwehren„) bewährt, die nicht auf den Faktor Mensch bei der Abwehr angewiesen sind. Die Gründe liegen dabei auf der Hand: Immer mehr Cyberkriminelle bedienen sich selbst dieser Technologie und schaffen es, automatisiert Angriffe auszuüben, in der nur Lösungsansätze eine Chance haben, die in Echtzeit funktionieren. Statische, regelbasierte Angriffstaktiken gehören der Vergangenheit an. Da liegt es nahe, dass auch die Abwehr sich dieser neuen „Intelligenz“ der Angriffe anpassen muss. Die Zukunft gehört deshalb Lösungen, die sich dem maschinellen Lernen bedienen und Datenströme permanent analysieren, ein (Daten-) Kommunikationsprofil des Unternehmens aufbauen und adaptive Sicherheitsstrategien ableiten. Wenn Firmen ihre Abwehrmechanismen an die weiterhin angespannte Bedrohungslage anpassen und mit aktuellen Entwicklungen der Cyberkriminellen Schritt halten, lassen sich massive Geschäftseinbußen und Reputationsverluste verhindern.

*Marc Wilczek ist Geschäftsführer des deutschen Sicherheitsanbieters Link11.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*