- Anzeigen -


Sie sind hier: Home » Markt » Interviews

DDoS-Trends und Analysis


DDoS-Attacken: Kurze Angriffe mit geringer Bandbreite dienen dazu die eigentliche Absicht des Angreifers zu verschleiern
Traditionelle Lösungen zur Abwehr von DDoS-Angriffen ebenso wie eigen entwickelte, sind oft nicht in der Lage diese Attacken zu erkennen

- Anzeigen -





Guido Erroi von Corero Network Security beantwortet einige zusätzliche Fragen zum "Corero DDoS Trends Report": "Der aktuelle Corero-Report hat DDoS-Angriffsversuche auf die Netzwerke von Kunden genauer untersucht und hebt insbesondere kurze, häufig stattfindende Angriffe mit geringer Bandbreite hervor. Im Gegensatz zu den schlagzeilenträchtigen Volumenangriffen des letzten Jahres dominiert nämlich ein anderer Attacken-Typus unsere Ergebnisse. Die überwiegende Mehrzahl der Angriffe gegen Corero-Kunden im ersten Quartal 2017 weltweit - nämlich 98 Prozent - hatten lediglich ein Volumen von weniger als 10 Gbps. Dazu kommt, dass nahezu drei Viertel (71 Prozent) der von Corero verhinderten Angriffe 10 Minuten oder weniger dauerten. Insgesamt verzeichneten Corero-Kunden eine durchschnittliche Zahl von 124 DDoS-Angriffen pro Monat was 4,1 Angriffen pro Tag während des ersten Quartals 2017 entspricht. Das ist ein Anstieg von 9 Prozent verglichen mit dem vierten Quartal 2016."

Seit den beiden spektakulären Angriffen auf den DNS-Provider Dyn und den Security-Journalisten und Blogger Brian Krebs im letzten Jahr, sind wir jetzt in einer ruhigeren Phase angekommen, was DDoS-Angriffe anbelangt?

Guido Erroi:
"Die Ergebnisse unseres Reports belegen, dass eher das Gegenteil der Fall ist. DDoS-Angriffe sind alltäglich, allerdings sind es vor allem Angriffe, die besonders kurz sind und nur wenig Bandbreite benötigen. Dass diese Art von Angriffen es nicht in die Schlagzeilen schafft, heißt noch lange nicht, dass sie nicht stattfinden."

Was macht diesen Typ von DDoS-Attacken dann so gefährlich?

Erroi:
"Kurze Angriffe mit geringer Bandbreite dienen beispielsweise dazu die eigentliche Absicht des Angreifers zu verschleiern. Das Ziel ist es nicht einen Dienst komplett lahm zu legen, sondern vom eigentlichen Ziel abzulenken. Üblicherweise Datendiebstahl und die Unterwanderung des Netzwerks. Neben Service-Ausfällen, verzögerten Ladezeiten und Ausfallzeiten erlauben es solche kurzen Angriffe auch ein Netzwerk unentdeckt nach potentiellen Schwachstellen abzusuchen."

Warum sollten Hacker sich entscheiden, solche Angriffe einzusetzen statt solcher, die groß angelegte Ausfälle verursachen?

Erroi:
"Traditionelle Lösungen zur Abwehr von DDoS-Angriffen ebenso wie eigen entwickelte, sind oft nicht in der Lage diese Attacken zu erkennen. Üblicherweise arbeiten diese Lösungen nämlich mit Schwellenwerten, die deutlich über denen dieser Art von Aktivitäten liegen. Für Hacker hat das zwei große Vorteile. Sie haben ausreichend Gelegenheit ihre Techniken und Methoden zu perfektionieren und sie fliegen sozusagen unter dem Radar der IT-Sicherheitsabteilung. Das hat zur Folge, dass diese für die nachfolgenden Angriffe im Gefolge der DDoS-Attacken blind ist."

Gibt es Beispiele wo solche Attacken großen Schaden angerichtet haben?

Erroi:
"Glücklicherweise ist das für Corero-Kunden kein Thema. Angriffe dieser Art werden automatisch und in Echtzeit abgewehrt, so dass dann nur noch der bereinigte Datenstrom beim Kunden ankommt. Zwei der bekanntesten Angriffe, die zu vehementen Datenschutzverletzungen und großen Schäden geführt haben, sind sicherlich die gegen TalkTak und Carphone Warehouse."

Welche Branchen, Unternehmen und Institutionen sind Ihrer Erfahrung nach den größten Risiken ausgesetzt?

DDoS-Angriffe:
"Die Realität ist, jedes Unternehmen, dass auf die Nutzung des Internets angewiesen ist, ist diesem Risiko ausgesetzt. Hier sind Internet Service und Hosting Provider gefragt. Sie sitzen an einer Schnittstelle und können ihren Kunden neben dem Schutz der Infrastruktur zusätzliche Services zum Schutz vor DDoS-Angriffen anbieten. Das ist auch kommerziell betrachtet nicht uninteressant."

Ist mit Angriffen dieser Art im Hinblick auf die im Mai kommenden Jahres in Kraft tretende DSGVO ein zusätzliches Risiko verbunden?

Erroi:
"Für viele Unternehmen wird die Zeit knapp sich ausreichend auf die DSGVO oder GDPR wie es im angelsächsischen Raum heißt, vorzubereiten. Ein heiß diskutiertes Thema. Das Risiko eines Datendiebstahls im Gefolge dieser kurzen Attacken mit niedrigem Volumen ist extrem ernst zu nehmen. Den Kopf in den Sand zu stecken hilft da nicht weiter.

Hacker operieren inzwischen technisch auf sehr hohem Niveau und sind organisatorisch zum Teil bestens ausgestattet und finanziert. Dem können Unternehmen nur begegnen, wenn sie wirklich wissen, was in ihrem Netzwerk vor sich geht. Umfassende Transparenz ist nötig, will man Angriffe frühzeitig erkennen und blockieren. Und damit ein potenziell folgenschweres Eindringen in das Netzwerk."

Wie können Unternehmen sich vor aktuellen DDoS-Angriffen schützen?

Erroi:
"Ausfallzeiten von Minuten und weniger, aber auch verzögerte Ladezeiten können den Ruf einer Marke nachhaltig beschädigen. Und das spiegelt sich sofort in Umsatzeinbußen. Die Natur dieser Angriffe – niedriges Volumen, häufiges Auftreten, kurze Zeitspanne des Auftretens – stellt Unternehmen vor große Herausforderungen sowohl im Hinblick auf die Sicherheit als auch die Verfügbarkeit. Abhilfe schaffen automatisierte Lösungen zur Abwehr von DDoS-Angriffen in Echtzeit."
(Corero Network Security: ra)

eingetragen: 10.07.17
Home & Newsletterlauf: 09.08.17


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Interviews

  • DDoS-Trends und Analysis

    Guido Erroi von Corero Network Security beantwortet einige zusätzliche Fragen zum "Corero DDoS Trends Report": "Der aktuelle Corero-Report hat DDoS-Angriffsversuche auf die Netzwerke von Kunden genauer untersucht und hebt insbesondere kurze, häufig stattfindende Angriffe mit geringer Bandbreite hervor. Im Gegensatz zu den schlagzeilenträchtigen Volumenangriffen des letzten Jahres dominiert nämlich ein anderer Attacken-Typus unsere Ergebnisse. Die überwiegende Mehrzahl der Angriffe gegen Corero-Kunden im ersten Quartal 2017 weltweit - nämlich 98 Prozent - hatten lediglich ein Volumen von weniger als 10 Gbps. Dazu kommt, dass nahezu drei Viertel (71 Prozent) der von Corero verhinderten Angriffe 10 Minuten oder weniger dauerten. Insgesamt verzeichneten Corero-Kunden eine durchschnittliche Zahl von 124 DDoS-Angriffen pro Monat was 4,1 Angriffen pro Tag während des ersten Quartals 2017 entspricht. Das ist ein Anstieg von 9 Prozent verglichen mit dem vierten Quartal 2016."

  • Compliance-Anforderungen steigen

    Die Banken- und Finanzenbranche verfügt neben den allgemein geltenden Gesetzen über eigene Branchenregularien, wenn es um die Themen Datenschutz und IT-Sicherheit geht. Jetzt ändert sich die Situation erneut mit der in weniger als einem Jahr in Kraft tretenden EU-Datenschutzgrundverordnung. Dazu hier zwei der wichtigsten Fragen und Antworten von Malcolm Harkins, Chief Security and Trust Officer bei Cylance.

  • Malware-Infektionen verhüten

    Laut aktueller Securelist ist die Zahl der Angriffe, die auf dem Ausnutzen einer Schwachstelle beruhen 2016 um 24,54 Prozent mit insgesamt 702.026.084 Versuchen angestiegen. Betroffen waren davon 2016 4.347.966 Benutzer, was 20,85 Prozent weniger Betroffene sind als im Jahr zuvor. Die Zahl der Nutzer in Unternehmen, die wenigstens ein Mal von einem solchen Angriff betroffen waren, ist um 28,35 Prozent auf 690.557 angestiegen, was 15,76 Prozent der Gesamtzahl der in Unternehmen betroffenen Nutzer entspricht.

  • DDoS-Attacken und Lösegeldforderungen

    Eine der jüngsten Erhebungen von Kaspersky Lab hat ergeben, dass Cyberkriminelle bei DDoS-Attacken von satten Margen profitieren. Bis zu 95 Prozent seien zu holen, so will Kaspersky herausgefunden haben. DDoS-Angriffe können dabei so ziemlich jeden Preis haben. Die Range reicht von 5 Dollar für eine 300-Sekunden Attacke bis zu 400 Dollar für eine 24 Stunden dauernde. Der durchschnittliche Preis für einen Angriff liegt bei rund 25 Dollar pro Stunde. Und die Experten der Kaspersky Labs haben noch etwas herausgefunden. Würde man bei einer Botnetz-basierten Attacke ein Netz von 1.000 Desktops zugrunde legen würde das den Anbieter etwa 7 Dollar pro Stunde kosten. Das heißt umgerechnet, dass Cyberkriminelle bei einer derartigen Attacke etwa 18 Dollar Profit pro Stunde machen. Dazu kommen dann gegebenenfalls noch Lösegeldforderungen, verbunden mit dem Angebot an das potenzielle Opfer die angedrohte Attacke noch verhindern zu können.

  • Cyberbedrohungen 2017

    Mit welchen Bedrohungen werden sich Unternehmen 2017 vermehrt konfrontiert sehen, welche von ihnen ist der "Spitzenreiter", was tut die Industrie und wie können sich Unternehmen am besten wappnen, wenn es insbesondere um DDoS-Angriffe geht? Dazu beantwortet Guido Erroi, Regional Director DACH beim Spezialisten für DDoS-Abwehr Corero Network Security acht Fragen. Die gesamte Bedrohungslandschaft wird 2017 weiterhin stark in Bewegung sein. Damit müssen sich Unternehmen und Institutionen verstärkt auseinandersetzen. Angreifer sind äußerst erfindungsreich. Und sie sind versiert darin bestehende Schwachstellen auszunutzen und neue Angriffsmethoden zu entwickeln. Das gilt nicht zuletzt für DDoS-Attacken. Die zugrunde liegenden Technologien werden intelligenter und zielgerichteter.