DDoS-Angriffe machen es m\u00f6glich, eine komplette Website zeitweise aus dem World Wide Web zu verbannen. Es ist Besuchern dann nicht mehr m\u00f6glich, die Seite aufzurufen. DDoS steht f\u00fcr \u201cDistributed-Denial-of-Service\u201d. Angreifer b\u00fcndeln f\u00fcr solche DDoS-Angriffe verschiedene gekaperte Computer zu einem Verbund. Daraus entsteht ein Botnetz, welches Webserver mit derartig vielen Anfragen \u00fcberflutet, dass diese der Last nicht mehr standhalten.<\/p>\n
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI<\/a>) musste in seinem j\u00e4hrlichen Lagebericht 2018 feststellen, dass die Bedrohungslage durch DDoS-Angriffe weiterhin als hoch eingesch\u00e4tzt werden muss: In 2017 nahmen DDoS-Angriffe bis ins Jahr 2018 stark zu. Auch das BKA zeigt im Bundeslagebild Cybercrime<\/a> auf, dass DDoS-Angriffe die am h\u00e4ufigsten beobachteten Sicherheitsvorf\u00e4lle w\u00e4ren. Einige Ergebnisse dieser Untersuchungen zeigen, wie ernst die Lage ist:<\/p>\n Lassen Sie sich auch die folgenden Fakten auf der Zunge zergehen:<\/p>\n Auch in 2019 ging es schon hoch her: Bereits im 1. Quartal registrierte Link11 11.177 DDoS-Angriffe. Die Ziele befanden sich in Deutschland, in \u00d6sterreich und in der Schweiz. Mit einer mittleren Bandbreite von 3,8 Gbps wuchs diese verglichen mit dem Vorjahreszeitraum mit 2,2 Gbps um mehr als 70 Prozent!<\/p>\n Die Verteilung der DDoS-Attacken im 1. Quartal war ungleichm\u00e4\u00dfig, die Gefahr einer Attacke hing unter anderem vom Wochentag und der Uhrzeit ab. Mit 17 Prozent entfielen die meisten Angriffe auf einen Freitag, montags wurden mit fast 12 Prozent die wenigstens Angriffe registriert.<\/p>\n Neben der Zunahme der DDoS-Attacken selbst \u00e4nderte sich von 2018 zu 2019 noch etwas: DDoS-Angriffe erfolgten konzentriert, nicht mehr vereinzelt. Zwar ist die Anzahl der Service-Provider, die in 2018 \u00fcber 21 Attacken pro Monat abwehren mussten, leicht gesunken (aktuell: 45 Prozent). Jedoch stieg die Anzahl an Dienstleistern, die mehr als 500 Angriffe monatlich registrieren.<\/p>\n Diese Anstiege sind damit zu begr\u00fcnden, dass die cyberkriminellen T\u00e4ter immer h\u00e4ufiger auf Multivektor-Angriffe setzen. Im Jahre 2018 waren es 36 Prozent der Unternehmen, die komplexe Multi-Vektor-Angriffe auf Anwendungen, Infrastruktur und Breitband registrierten. Attacken dieser Art zeigen sich als dynamischer Mix aus Application-Layer-, volumetrischen sowie State-Exhaustion-Angriffen. Angreifer f\u00fchren also entweder unterschiedliche Angriffsvektoren abwechselnd oder aber gleichzeitig aus. Bereits im 1. Quartal 2019 lag diese Zahl bei 46 Prozent.<\/p>\n Im bisherigen Jahr dominierten mit fast 80 Prozent aller Multivektor-Angriffe die komplexen Attacken, die auf zwei oder drei Vektoren abzielen. Konkrete Zahlen dazu:<\/p>\n Werden DDoS-Angriffe komplexer, ist die logische Schlussfolgerung, dass sie auch l\u00e4nger andauern. Das zeigen die 2019 bereits registrierten DDoS-Angriffe. Schon in 2018 stieg die durchschnittliche Dauer eines DDoS-Angriffs an: Im 1. Quartal dauerten sie im Schnitt 95 Minuten, im letzten bereits 218 Minuten. Der Januar 2019 kam auf einen Mittelwert von knapp 8 Minuten, w\u00e4hrend im M\u00e4rz bereits 13 durchschnittliche Minuten registriert wurden. Die l\u00e4ngste aller DDoS-Attacken zog sich \u00fcber 718 Minuten – knappe 12 Stunden!<\/p>\n Die Entwicklung des Markts bez\u00fcglich der DDoS-Angriffe ist erschreckend: Mittlerweile hat sich \u201cDDoS as a Service\u201d etablieren k\u00f6nnen. Hei\u00dft: Hacker locken im \u00f6ffentlichen Web mit gewaltigen Bandbreiten von 500 Gbps sowie 20.000 Bots f\u00fcr eigene Angriffe. F\u00fcr einen Obolus kann jeder gewillte User einen solchen Dienst nutzen und so Angriffe durchf\u00fchren.<\/p>\n Wurde das Portal \u201cwebstresser.org\u201d im April 2018 durch die Beh\u00f6rden stillgelegt, gibt es andere Portale, in denen sich solche \u201cServices\u201d buchen lassen. Auf \u201c0x-booter\u201d beispielsweise k\u00f6nnen sich auch heute noch alle Interessierten anmelden und eine Attacke von beispielsweise 15 Minuten f\u00fcr 20 US-Dollar buchen. Eine Stunde kostet dann schon mal 150 US-Dollar. Dass das Angebot nicht ganz legal ist, versteht sich von selbst. Die rege Nachfrage zeigt jedoch, dass sich das Problem f\u00fcr Unternehmen und Beh\u00f6rden in Zukunft noch verkomplizieren kann.<\/p>\n Im \u201cDDoS Threat Intelligence Report<\/a>\u201d aus dem M\u00e4rz 2019 untersuchte das Sicherheitsunternehmen A10 Networks unter anderem, woher DDoS-Angriffe stammen. H\u00e4ufig kommen etablierte Technologien und Internetprotokolle zum Einsatz; darunter Domain Name System (DNS)-Resolver, das Network Time Protocol (NTP) oder das Simple Services Discovery Protocol (SSDP). Immer h\u00e4ufiger setzen Angreifer aber auch auf CoAP-basierte Ger\u00e4te.<\/p>\n Protokolle wie CoAP werden von IoT-Ger\u00e4ten (Internet of Things) verwendet. CoAP zeigt sich anf\u00e4llig f\u00fcr IP-Adressen-Spoofing, dar\u00fcber hinaus f\u00fcrs Verst\u00e4rken von Paketen. Das pr\u00e4destiniert IoT-Ger\u00e4te f\u00fcr DDoS-Angriffe – ein Trend, der zunehmen wird. Um sich ein Smart Home aufzubauen, nutzen immer mehr Anwender \u201cintelligente Ger\u00e4te\u201d, also das IoT.<\/p>\n Bekannt sind also bereits DDoS-Multivektor-Angriffe sowie \u201cDDoS-Services\u201d. Die Angriffe werden komplexer und raffinierter. Da kommt man nicht umhin, sich zu fragen, welche Methoden es noch gibt, um den DDoS-Schutz von Unternehmen zu umgehen.<\/p>\n Eine sehr perfide Angriffsmethode gelingt Cyberkriminellen durch eine Tarnung als legitime User-Anfragen. Dabei geht es nicht darum, die Anbindung zu \u00fcberlasten. Stattdessen werden die Serverressourcen durch das Ver- und Entschl\u00fcsseln von SSL-Verbindungen ausgereizt. HTTPS-Angriffe dieser Art sind jedoch nur schwer zu erkennen: Ohne Inspektion der Pakete l\u00e4sst sich der manipulierte Traffic kaum von normalen Anfragen unterscheiden. Ein granularer Einblick in den per TLS verschl\u00fcsselten Traffic ist Bedingung zum Erkennen solcher Angriffe.<\/p>\n Sicherheitsexperten sind sich einig: Die Verwendung von Bots f\u00fcr DDoS-Angriffe wird noch zunehmen. Kaum verwunderlich, sind sie doch so vielseitig einsetzbar – etwa f\u00fcr den Versand von Spam, f\u00fcr Kryptomining oder eben f\u00fcr DDoS-Attacken. Praktisch f\u00fcr die Angreifer ist die Tatsache, dass speziell Server-basierte Botnetze durch den Ausbau der globalen IT-Infrastruktur exponentiell mitwachsen. Angreifer profitieren vom rasanten Cloud-Wachstum und steigenden Breitbandanbindungen.<\/p>\n Soweit die schlechten Nachrichten: DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Doch es gibt auch gute Nachrichten, n\u00e4mlich neue Wege in der Bek\u00e4mpfung solcher Angriffe.<\/p>\n Deutlich wird schon jetzt, dass es sich lohnt, in den Schutz vor DDoS-Angriffe zu investieren. Die Kosten, die ein Schaden im Nachhinein verursacht, sind um ein Vielfaches h\u00f6her als ein effizienter Schutz. Aufgrund der bestehenden kriminellen Infrastruktur wird es weiterhin zielgerichtete Angriffe beispielsweise auf Webanwendungen geben – zu hoch ist der Lohn f\u00fcr die Cyberkriminellen.<\/p>\n Der Einsatz K\u00fcnstlicher Intelligenz (KI) soll den DDoS-Attacken k\u00fcnftig kontern. Deshalb sollten Verteidigungsstrategien KI und das maschinelle Lernen (ML) inkludieren. So lassen sich gro\u00dfe Datenstr\u00f6me in Echtzeit verarbeiten, adaptive Ma\u00dfnahmen k\u00f6nnen entwickelt werden.<\/p>\n Ein weiterer Baustein zur effektiven Verteidigung ist die Schulung von Mitarbeitern<\/a>. Es lohnt sich, darin zu investieren, Mitarbeiter f\u00fcr die Gefahr zu sensibilisieren und verwendete Websites sowie Webanwendungen auf den Umgang mit sehr hohem Datenverkehr effektiv vorzubereiten.<\/p>\n\n
\n
DDoS-Angriffe haben nicht aufgeh\u00f6rt<\/h2>\n
Multi-Vektoren f\u00fcr gezieltere Angriffe<\/h3>\n
\n
Angriffe dauern l\u00e4nger<\/h3>\n
Neuer Trend: DDoS-Service<\/h3>\n
DDoS-Angriffe: IoT-Ger\u00e4te sind eine Schwachstelle<\/h3>\n
DDoS-Security: Was wird noch kommen?<\/h2>\n
Unerkannt durch TLS\/SSL-verschl\u00fcsselte Verbindungen<\/h3>\n
DDoS-Bots: Schnellere und effektivere Attacken<\/h3>\n
DDoS-Angriffe – Schutz durch K\u00fcnstliche Intelligenz und Machine-Learning<\/h3>\n