Es sind nun 20 Jahre her, dass der erste Cyberangriff in Form einer DDoS-Attacke auf einem Computer durchgeführt wurde. Im Blog-Beitrag werfen Sicherheitsspezialisten von Link11 einen kurzen Blick auf diesen Angriff und schaue in die Zukunft..
Anzeige
Am 22. Juli 1999 wurde ein Computer der University of Minnesota in den USA von einem Netzwerk, bestehend aus 114 weiteren Rechnern, attackiert. Auf den Rechnern lief das Programm Trin00, welches später immer wieder für die Lancierung von DDoS-Attacken genutzt wurde. Damals veranlasste der schadhafte Code auf den betroffenen Computern diese schließlich dazu, das Netzwerk der Forschungseinrichtung mit Datenpaketen zu bombardieren. Dies führte zur Überlastung der Rechner und legitime Anfragen konnten nicht mehr bearbeitet werden. Das System der Universität lag zwei Tage lahm. Der Vorfall in den Vereinigten Staaten stellte die erste Distribued-Denial-of-Service-Attacke dar.
Zwanzig Jahre später ist diese Art des Angriffs bei Betrieben gefürchteter denn je – sorgt sie doch für massive finanzielle Einbußen und schadet gleichzeitig wie kaum eine andere dem Ansehen des Unternehmens. So erklärt das Bundeskriminalamt im Bericht Bundeslagebild Cybercrime 2017, dass DDoS-Angriffe die am häufigsten beobachteten Sicherheitsvorfälle im Cyber-Raum seien.
Ein bandbreitenstarker Überlastungsangriff dieser Art kostet Firmen nicht selten Millionenbeträge. Eine Tatsache, die nicht überrascht, wenn man bedenkt, dass der deutsche Digitalverband Bitkom in einer Studie von 2018 die Kosten im Zusammenhang mit Cybercrime für deutsche Unternehmen auf 43,4 Milliarden Euro innerhalb der zwei vorangegangenen Jahre beziffert. Dies entspricht einem Anstieg von 40 Prozent innerhalb der letzten fünf Jahre.
DDoS-Angriffe sind für Betriebe heute weitaus verheerender als noch vor ein paar Jahren. Das ist vor allem auch dem Aufkommen des Internets der Dinge (IoT) geschuldet. Bei allen Vorteilen, die das IoT mit sich bringt, von der Entwicklung bis hin zur vernetzten Wirtschaft, ermöglichen schließlich ungenügend gesicherte IoT-Geräte den Cyberkriminellen, noch effektiver und schneller, große Botnetze aufzubauen, um eine Attacke in Gang zu setzen. Dieser Trend wird sich auch in den nächsten weiter verstärken. So wird es laut einer Studie von IHS im Jahr 2025 bereits 75,4 Milliarden IoT-Geräte geben. Damit gäbe es dann 10 mal mehr IoT-Geräte als Menschen, die aufgrund ihres unzureichenden Schutzes leicht von Kriminellen für Cyber-Angriffe missbraucht werden können. Hinzu kommt eine steigende Gefahr durch Serverkapazitäten, welche mit Hilfe von geklauten Kreditkartendaten durch Cyber-Kriminelle angemietet und für Cyber-Attacken genutzt werden. Auch das Aufkommen des Mobilfunkstandards 5G dürfte vor allem aufgrund der erhöhten Datenübertragungsraten in Zukunft zu Angriffen mit noch höheren Bandbreiten führen. Schon jetzt erreichen diese zerstörerische Höhen: Im März letzten Jahres wurde die größte bekannte DDoS-Attacke auf einen US-amerikanischen Onlinedienst verübt – in der Spitze erreichte dieser ganze 1,7 Terabit pro Sekunde. Unternehmen haben keine Wahl und müssen an der Industrie 4.0 teilhaben, um im digitalen Zeitalter zu bestehen. Leider jedoch setzen sie sich einem enormen Risiko aus, wenn keine grundlegenden Sicherheitsmaßnahmen getroffen werden.
Bei aller Zerstörungskraft moderner DDoS-Angriffe gilt es allerdings auch festzuhalten, dass Betriebe diesen keineswegs mehr hilflos ausgeliefert sind. Mithilfe moderner Schutzlösungen kann die Gefahr effektiv gebannt werden, sodass Ausfallzeiten verhindert werden. Besonders haben sich hier KI-basierte und automatisierte Lösungen bewährt, die nicht auf den Faktor Mensch bei der Abwehr angewiesen sind. Die Gründe liegen dabei auf der Hand: Immer mehr Cyberkriminelle bedienen sich selbst dieser Technologie und schaffen es, automatisiert Angriffe auszuüben, in der nur Lösungsansätze eine Chance haben, die in Echtzeit funktionieren. Statische, regelbasierte Angriffstaktiken gehören der Vergangenheit an. Da liegt es nahe, dass auch die Abwehr sich dieser neuen „Intelligenz" der Angriffe anpassen muss. Die Zukunft gehört deshalb Lösungen, die sich dem maschinellen Lernen bedienen und Datenströme permanent analysieren, ein (Daten-) Kommunikationsprofil des Unternehmens aufbauen und adaptive Sicherheitsstrategien ableiten. Wenn Firmen ihre Abwehrmechanismen an die weiterhin angespannte Bedrohungslage anpassen und mit aktuellen Entwicklungen der Cyberkriminellen Schritt halten, lassen sich massive Geschäftseinbußen und Reputationsverluste verhindern.
Link11 ist ein im Bereich Business-Continuity führender IT-Sicherheitsanbieter mit Hauptsitz in Deutschland. Über die Cloud-Security-Plattform schützt Link11 die Webseiten und IT-Infrastrukturen mit einer zum Patent angemeldeten Lösung vor Distributed-Denial-of-Service-(DDoS)-Angriffen. Weitere Services wie Web Application Firewall (WAF) oder Content Delivery Network (CDN) runden das Angebot ab. Die internationalen Kunden profitieren so von einem 360° Schutz und maximaler Performance.
2015
