- Anzeigen -


Sie sind hier: Home » Fachbeiträge » Grundlagen

DDoS-Angriffe, die unterschätzte Gefahr


Tipps zum sicheren E-Mailen, Online-Kaufen und für die Facebook-Nutzung
Vorsicht bei der Nutzung fremder oder öffentlicher WLAN-Verbindungen

- Anzeigen -





Von Guido Erroi, Regional Director bei Corero Network Security

Distributed-Denial-of-Service (DDoS)-Attacken haben es in den letzten Monaten und Wochen zu einiger Popularität gebracht. Eine ganze Reihe von spektakuläre Angriffen hat die Headlines beherrscht (und das nicht nur wie sonst in den Fachmedien). Dazu gehörten beispielsweise die Angriffe auf fünf große russische Banken sowie das UK "FBI" wie The Register vermeldete. Und am Montag dieser Woche staatliche Server in Luxemburg. Im Licht dieser Attacken betrachtet wird schnell deutlich wieso es für Firmen und Institutionen so wichtig ist, sich vor den potenziellen und zum Teil nicht sofort ersichtlichen Folgen eines solchen Angriffs zu schützen.

DDoS-Angriffe sind längst nicht mehr allein dazu da einen bestimmten Dienst, eine bestimmte Website, ein Unternehmen durch eine Flut von Serveranfragen lahm zu legen. Sie haben sich inzwischen deutlich weiter entwickelt und dienen immer häufiger dazu groß angelegte Cyberangriffe zu verschleiern. Dazu gehören alle Arten von Datenschutzverletzungen, die nicht zuletzt finanzielle Schäden anrichten.

DDoS-Angriffe als Teil einer umfassenden Strategie
Bei etlichen Datenschutzverletzungen der letzten Jahre konnten gleichzeitig DDoS-Angriffe als Bestandteil einer umfassenden Strategie beobachtet werden. DDoS-Angriffe funktionieren dann als eine Art Ablenkungsmanöver, das die IT-Abteilung beschäftigt hält. Nicht selten führt das dazu, dass weit schwerwiegendere Sicherheitsvorfälle und Aktivitäten schlicht übersehen werden. Aus diesem Grund sollten Unternehmen ein wachsames Auge auf ihre Systeme haben, wenn eine DDoS-Attacke im Spiel ist. Dabei heißt es schnell sein, denn DDoS-Attacken sind wie gesagt ein probates Mittel von der eigentlichen Datenschutzverletzung abzulenken, die infolgedessen nur schwer als solche zu erkennen ist.

Ein Beispiel. Eines der größten Risiken, das entsteht, wenn eine DDoS-Attacke zur Verschleierung eingesetzt wird ist, dass Daten aus dem Netzwerk heraus geschleust werden. Bei dieser Form der Datenschutzverletzung werden Unternehmensdaten kopiert, transferiert oder unautorisiert von Computern oder Servern abgezogen. Das zu erkennen ist leichter gesagt als getan. Die Herausforderung liegt darin zu identifizieren, dass es sich um eine Datenschutzverletzung handelt und nicht um regulären Netzwerkverkehr. Zudem sind solche Datenschutzverletzungen ohnehin so angelegt, dass die böswillige Absicht dem normalen Verhalten möglichst nahekommt. Kommt dann gleichzeitig eine DDoS-Attacke dazu, ist das ungleich schwieriger zu erkennen.

Aber es gibt noch weitere Risiken, die mit einer erfolgreich verlaufenden DDoS-Attacke einhergehen. Dazu gehört beispielsweise ein erheblicher Rufschaden. Das durfte zuletzt auch die UK’s National Crime Agency (NCA) am eigenen Leib erfahren. Auch wenn die öffentliche Website offline gehen musste, waren operative Folgen hier wahrscheinlich nicht zu befürchten. Aber in der Tatsache, dass es sich beim Opfer einer DDoS-Attacke um eine der vielen Institutionen zur Bekämpfung von Cyberkriminalität handelt entbehrt nicht einer gewissen Ironie. Und es ist der Öffentlichkeit nicht entgangen, dass diese Institution offensichtlich nicht in der Lage gewesen ist, sich selbst vor den Folgen eines DDoS-Angriffs zu schützen.

Corero-Umfrage: Rufschaden wiegt schwer
Wie schwerwiegend ein potenzieller Rufschaden wiegt, das belegt eine von Corero durchgeführte Umfrage unter IT-Sicherheitsexperten. Sie sind der Meinung, dass der Vertrauensverlust und die Beschädigung der Reputation die schwerwiegendsten Folgen eines DDoS-Angriffs überhaupt sind.

In diesem Fall bleibt noch zu vermerken, dass ein Sprecher der NCA sich zu der Aussage hinreißen ließ eine lediglich 30-minütige Downtime sei akzeptabel. Das mag für diesen ganz speziellen Fall vielleicht sogar zutreffend sein. Für die meisten Firmen aber kann eine vergleichbare Attacke ausgesprochen nachteilige Auswirkungen haben. Solche vergleichsweise kurzen Angriffe haben nämlich die Nebenwirkung noch genügend Bandbreite für andere Multivektor-Angriffe übrig zu lassen und genau das ist auch der Plan. Mit ihrer Hilfe finden Angreifer trotz diverser Sicherheitsmaßnahmen den Weg ins Netzwerkinnere wo die Aktivitäten nicht selten unerkannt bleiben. Wenn Unternehmen sich aufgrund der Kürze eines Angriffs nicht die Mühe machen die Attacke genau zu analysieren, besteht die Möglichkeit, dass sich schädlicher Traffic seinen Weg ins System bahnt.

Will man mit den sich stetig weiter entwickelnden Angriffstypen und den damit verbundenen Auswirkungen Schritt halten, muss man wissen, was bei einem Angriff genau vor sich geht und die entsprechende Transparenz herstellen. Das trägt dazu bei Angriffe in einem sehr frühen Stadium als solche zu erkennen und Gegenmaßnahmen ergreifen zu können. (Corero Network Security: ra)

eingetragen: 10.03.17
Home & Newsletterlauf: 16.03.17


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Grundlagen

  • Cyber-Erpressung auf Bestellung

    CryptoLocker, GoldenEye, Locky, WannaCry - Ransomware hat mit der Geiselnahme von Dateien durch Verschlüsselung in den letzten Jahren eine beachtliche und unrühmliche Karriere hingelegt. Und da sich Kriminelle auch bei Digitalisierungstrends wie as-a-Service-Angeboten nicht lumpen lassen, hat die Untergrundökonomie mit Ransomware-as-a-Service (RaaS) rasch ein lukratives Geschäftsmodell für sich entdeckt, das in kürzester Zeit enormes Wachstum erlebt hat. Das Prinzip ist denkbar einfach - wie in der legalen Wirtschaft sind die Dienstleistungen ganz auf die Bedürfnisse einer möglichst breiten Kundschaft zugeschnitten: Auf Ransomware-as-a-Service-Plattformen können nun auch technisch wenig versierte Kriminelle ins Cyber-Erpressergeschäft einsteigen und sich von Schadware-Entwicklern die entsprechende Service-Leistung gegen Abgabe einer festen Gebühr oder einer Provision basierend auf den Lösegeldeinnahmen besorgen.

  • Investitionen in IT-Sicherheit legitimieren

    Wenn man so oft direkt mit unterschiedlichen Unternehmen und Menschen zu tun hat wie der Vertrieb, erkennt man schnell bestimmte Reaktionsschemata. Ebenso wie zuverlässig wiederkehrende Schwierigkeiten beim Implementieren von IT-Sicherheitsmaßnahmen. Den größten Teil unserer Zeit verbringen wir damit zu erläutern warum Cybersicherheit derart wichtig ist und wie ein Unternehmen von bestimmten Maßnahmen am besten profitiert. Trotzdem erhält man regelmäßig dieselben Antworten: "Ich verstehe absolut wovon Sie sprechen, und ich gebe Ihnen sogar Recht. Nur, wie soll ich die zusätzlichen Ausgaben gegenüber der Geschäftsleitung rechtfertigen?" Es gibt allerdings einige grundlegende Argumente die Kunden helfen, Sicherheitsansätze und Lösungen gegenüber der Geschäftsführung oder anderen Zeichnungsbefugten plausibel zu machen.

  • PKI ist im 21. Jahrhundert angekommen

    Um ein IoT-Ökosystem sicher aufzubauen und zu entwickeln, braucht man zwingend Tools und Architekturen, um IoT-Geräte zu identifizieren, zu kontrollieren und zu verwalten. Dieser Prozess beginnt mit dem Festlegen einer starken Identität für jedes IoT-Gerät. Der folgende Beitrag beschäftigt sich mit einigen der Möglichkeiten, wie man die Authentizität von IoT-Geräten verifizieren kann, bevor man sie integriert.

  • Tor-Browser, um IP-Adressen zu verschleiern

    Trotz ausgereifter Sicherheitstechnologien bleiben Anwender für Unternehmen eine empfindliche Schwachstelle, insbesondere deshalb, weil Cyberkriminelle ihre Social Engineering-Angriffe immer weiter verfeinern. Vor allem Phishing zählt zu den Angriffsvektoren, die Unternehmen gegenwärtig Kopfschmerzen bereiten. So werden E-Mails im Namen von Payment-Services, Shopanbietern oder E-Mailservice-Hosts von den kriminellen Hintermännern täuschend echt nachgeahmt, mit dem Ziel, durch das Abfischen von Logindaten weitere sensible, persönliche Daten zu erbeuten. Doch wie sehen die Konsequenzen aus, wenn Nutzerdaten von Mitarbeitern in die falschen Hände geraten und welche Auswirkungen hätte dies auf das Unternehmen? Das Forschungsteam von Bitglass hat versucht, mithilfe eines Experiments unter dem Namen "Cumulus" den Verbreitungswegen illegal erbeuteter Daten auf die Spur zu kommen.

  • PKI ist im 21. Jahrhundert angekommen

    Um ein IoT-Ökosystem sicher aufzubauen und zu entwickeln, braucht man zwingend Tools und Architekturen, um IoT-Geräte zu identifizieren, zu kontrollieren und zu verwalten. Dieser Prozess beginnt mit dem Festlegen einer starken Identität für jedes IoT-Gerät. Der folgende Beitrag beschäftigt sich mit einigen der Möglichkeiten, wie man die Authentizität von IoT-Geräten verifizieren kann, bevor man sie integriert. Die IoT-Entwicklung durchdringt mittlerweile alle Facetten unseres Lebens. Entsprechend rasant ist das Innovationstempo in diesem Bereich. Es existieren viele Anwendungen, die klug und ausgereift sind, aber leider auch solche, die das genaue Gegenteil davon sind. Dessen ungeachtet sind die weitaus meisten Anwendungen sehr wirkungsvoll etwa in der Landwirtschaft oder im Gesundheitswesen. Das IoT ist also nicht mehr weg zu denken. Trotzdem mutet die Entwicklung bisweilen so an, als versuche jemand zu rennen bevor er noch überhaupt laufen gelernt hat. Übersetzt heißt das, IoT-Entwickler vernachlässigen eine Kernkomponente unserer vernetzten Welt, die Sicherheit.