Trauriger Rekord: DDoS-Gefahr schon wieder gestiegen

Im World Wide Web geht’s zu wie im wilden Westen. Wer nicht stark genug ist und auf Angriffe vorbereitet, der landet schnell in einer wilden Schießerei. Von überallher hagelt es Attacken auf die eigene Seite, so lange, bis der Server streikt und die Seite ausfällt. Bisher haben die Angreifer scheinbar leichtes Spiel, wie ein paar besorgniserregende Geschichten aus der Praxis zeigen.

Jens-Philipp Jung ist Mitgründer und Geschäftsführer der auf DDoS-Schutz spezialisierten Link11 GmbH und zeigt in seinem Gastartikel beunruhigende Zahlen zur drohenden DDoS-Gefahr in Deutschland.

DDoS-Attacken auf Rekordhoch

DDoS-Attacken (Distributed Denial of Service) sorgen seit Monaten für regelmäßige Schlagzeilen und Rekordwerte. Für 2017 gehen Experten davon aus, dass die Häufigkeit und Schlagkraft der Angriffe noch weiter zunehmen wird. Bereits jetzt treffen in Deutschland jeden Tag über 100 Attacken auf Unternehmen jeder Größenordnung und Branche.

Von Januar bis Dezember 2016 registrierte das Link11 Security Operation Center (LSOC) über 30.000 manipulierte Überlastungs-Attacken auf Ziele in Deutschland. Während Sie diesen Artikel lesen, stehen mindestens zwei Webseiten oder Server unter DDoS-Beschuss. Damit befindet sich diese besonders gefährliche Form von Cybercrime nach Erkenntnissen des LSOC auf einem Rekordniveau. Neben einem gravierenden wirtschaftlichen Problem werden die Angriffe außerdem auch zu einem sehr ernsten Risiko für die Allgemeinheit.

DDoS-Attacken schalten Heizung aus

Ein Vorfall in Finnland verdeutlicht, dass DDoS-Attacken und damit verbundene Downtimes von Servern und Infrastrukturen nicht mehr länger nur ein Problem für die Sicherheit von Unternehmen sind. Ein Angriff auf das Heizungssystem mehrerer Wohnblöcke machte eins deutlich: Mittelfristig sehen sich auch verstärkt Privatanwender mit den Folgen und Auswirkungen solcher Attacken konfrontiert.

Der konkrete Ausfall einer kritischen Infrastruktur zur Versorgung der Bevölkerung nahm seinen Anfang Ende Oktober 2016. In mehreren Wellen liefen DDoS-Attacken gegen Server, die die Fernwärmeversorgung von mindestens zwei Wohnblocks in der südost-finnischen Stadt Lappeenranta steuern. Auf jeden Angriff reagierte der Steuerungscomputer mit einem Neustart. Sobald die Systeme wieder online waren, begannen die Attacken erneut, so dass die Wärmeversorgung immer wieder unterbrochen wurde.

Erst als ein Techniker-Team am 3. November die Anlage vom Internet trennte und anschließend den Datenverkehr im attackierten Netzwerk einschränkte, wurde der tagelange Kreislauf aus Angriff-Neustart-Angriff durchbrochen. Die Außentemperaturen lagen in dem Zeitraum knapp über dem Gefrierpunkt.

Die Verwundbarkeit der Wärmeversorgung durch Cyberattacken wurde erst dadurch möglich, dass die Heizanlage über das Internet gewartet wird. Ähnliche Angriffsszenarien für die Versorgung mit Strom oder Wasser sind bisher nur als Fiktion bekannt. Nach Einschätzung des LSOC sind sie aber nicht auszuschließen. Es ist nur eine Frage der Zeit, bis auch Stadtwerke in Frankfurt, Hannover, München oder Berlin mit Endgeräten in den Haushalten ihrer Kunden vernetzt und somit auch angreifbar sind.

Erpresser drohen deutschen Unternehmen

Die meisten Angriffe kommen scheinbar aus dem Nichts und bleiben der Öffentlichkeit gegenüber verborgen. Viele der Attacken gehen mit professionellen Erpressungsversuchen gegen Online-Agenturen, Webseiten-Betreiber und Online-Services einher. Die Frequenz, mit der neue Erpresser Unternehmen attackieren, wird immer kürzer. Allein im Jahr 2016 zählte das LSOC fast ein Dutzend Tätergruppen. Sie gaben sich als Armada Collective, Lizard Squad, New World Hacking, Gladius oder Kadyrovtsy aus. Viele DDoS-Erpresser blufften, einige meinten es mit ihren Forderungen und Drohungen jedoch sehr ernst.

So ging von den Erpressern unter dem Alias „Stealth Ravens“ Anfang 2017 eine reale Gefahr für deutsche Unternehmen aus. Sie drohten ihren Opfern per E-Mail an, ihre Online-Shops und Internet-Services lahmzulegen, wenn sie nicht 5 Bitcoins (5 Bitcoins entsprechen ca. 5.600 Euro, Stand 18.4.2017) zahlen:

„If you dont pay 5 bitcoin until 1. february you will be hardly ddosed! Our attacks are super powerfull (Mirai botnet). And if you dont pay until 1. february ddos attack will start and price to stop will double!“

Die Täter unterstrichen die Ernsthaftigkeit ihrer Forderungen mit Warnattacken von mehr als 10 Gigabit pro Sekunde. Im Gegensatz zu internationalen Konzernen mit großen Leitungen und direktem Zugang zu Internet-Backbones sind viele Server kleiner Unternehmen oft nur mit höchstens 100 Megabit pro Sekunde angebunden. DDoS-Angreifer haben daher auch mit solchen vergleichsweise niedrigen Angriffsbandbreiten sehr gute Chancen auf Erfolg.

Wachsende DDoS-Gefahr durch das Internet of Things

Ein wichtiger Grund für die zunehmende DDoS-Gefahr ist aus Sicht des LSOC die steigende Zahl von vernetzten aber auch unsicheren Alltagsgegenständen (Internet of Things/IoT). Neben gekaperten Firmenservern und infizierten Privatrechnern führen immer häufiger auch Router, internetfähige Fernseher, Spielekonsolen und Smartphones DDoS-Attacken aus. Selbst Großkonzerne wie die Deutsche Telekom zählten bereits zu den Opfern solcher DDoS-IoT-Angriffe.

Das Fatale ist, dass sich die Hersteller der Geräte nicht für die IT-Sicherheit der Geräte zuständig fühlen und dem Besitzer meist das Wissen um die Gefahr fehlt. Daher warnt das LSOC davor, dass die milliardenfache Verfügbarkeit von IoT-Geräten die ohnehin hohe DDoS-Gefahr noch weiter wachsen lassen wird.

Informationen zu akuten DDoS-Bedrohungen

Die Sicherheitsspezialisten des LSOC haben 24/7 viele Anzeichen im Blick, mit denen sich neue Erpresser und DDoS-Angreifer sowie veränderte Attackentechniken ankündigen. Sobald sich die Hinweise auf eine akute Gefahrenlage verdichten, verschickt das LSOC Warnmeldungen. Auf der Webseite www.ddos-info.de kann sich jeder für den kostenfreien E-Mail-Service zu DDoS-Attacken und DDoS-Erpressungen registrieren. Daneben bietet die Seite weitere Informationen und Reports zum Thema DDoS.

Das LSOC veröffentlicht außerdem seit 2015 einen vierteljährlichen Link11 DDoS-Report für Deutschland, Österreich und die Schweiz. Die deutschlandweit einmaligen Statistiken und Analysen stehen auf der Webseite von Link11 zum kostenlosen Download bereit.

 

Autor:

Jens-Philipp Jung ist Mitgründer und Geschäftsführer der auf DDoS-Schutz spezialisierten Link11 GmbH aus Frankfurt/M. und hat als Miterfinder für die zum Patent angemeldete Link11 DDoS-Schutzlösung bereits zahlreiche Auszeichnungen entgegengenommen. Jung ist ein ausgewiesener IT-Experte und arbeitet an der IKT-Strategie des Bundesministeriums für Bildung und Forschung mit. Für das IDG Expertennetzwerk veröffentlicht er regelmäßig Fachbeiträge über die aktuelle DDoS-Gefahrenlage in Deutschland.

Als einer der jüngsten Unternehmer Baden-Württembergs gründete Jung noch während der Schulzeit seine erste IT-Firma. Im Regionalverband der "Jungen Unternehmer" macht sich Jung außerdem für optimale Rahmenbedingungen unternehmerischen Handelns in Deutschland stark. © Bild: Link11 GmbH

Weitere interessante Artikel: