Studie
14.01.2018, 08:56 Uhr
DDoS: Das sind die Trends 2018
Angriffe mit Hilfe von Distributed Denial of Service (DDoS) dürfte den IT-Security-Spezialisten auch 2018 das Leben erschweren. Doch auch bei den DDoS-Attacken gibt es Trends.
«Distributed Denial of Service»-Attacken (DDoS) sind auch 2018 ein Thema, und IT-Security-Verantwortliche müssen sich vor der Angriffsmethode besonders in acht nehmen. Denn wie Corero Network Security, ein Spezialist für die Abwehr von DDoS-Angriffen, in seinem jüngsten Report vorrechnet, habe sich die Anzahl entsprechender Angriffe im letzten Jahr verdoppelt. Durchschnittlich 237 Angriffsversuche pro Monat haben die Experten wahrgenommen.
Doch welche Trends gibt es in Sachen DDoS? Auch hier werden in dem Report die wichtigsten DDoS -Bereiche und -Zusammenhänge dargelegt. Wir haben die drei wichtigsten Trends zusammengefasst.
1. Internet der Dinge
Das Internet der Dinge entwickelt sich in rasantem Tempo weiter. Das gilt gleichermassen für die damit verbundenen Bedrohungen. Die dahingehende Besorgnis werde uns auch 2018 begleiten, meint Corero. Denn die überwiegende Zahl der mit dem Internet verbundenen Dinge kommt mit inhärenten Schwachstellen und anfälligen Betriebssystemen.
Sie sind daher gemäss den Experten der ideale Einstieg für massive Botnetz-Aktivitäten, nicht zuletzt befeuert von DDoS-for-Hire-Services. Dabei handelt es sich um Dienste, bei denen man ohne weitreichendes technisches Know-how ganze DDoS-Kampagnen nach dem Baukastenprinzip mieten kann. Diese «Zombie-Armeen» aus gekaperten IoT-Geräten lassen sich vielseitig einsetzen, sowohl für Angriffe mit enormen Bandbreiten als auch für quasi «alltägliche» DDoS-Aktivitäten.
Die DDoS-Mietdienste sind inzwischen wohlbekannt und bedienen sich immer häufiger auch den IoT-Geräten mit Schwachstellen. Analysen eines Angriffs auf den Sicherheitsforscher und Journalisten Brian Krebs im Jahr 2016 haben ergeben, dass eine immense Zahl von IoT-Geräten für diesen Angriff übernommen und zu einem Botnetz zusammen geführt worden war. Mit der weiterhin steigenden Zahl an Geräten, die mit dem Internet verbunden sind, wird es deutlich schwieriger die mit dem IoT verbundenen Risiken zu ignorieren. Diese wachsenden Sicherheitsrisiken werden uns in zum Teil veränderter Form in 2018 weiterhin begleiten.
2. Hybride Cloud
Die hybride Cloud ist schon eine ganze Weile als Gefahrenherd auch für DDoS-Angriffe in den Prognosen von Experten und Herstellern zu finden. Das wird sich vermutlich auch in den kommenden Jahren nicht ändern. Denn gemäss Corero entwickelt sich die Netzwerkarchitektur in modernen Unternehmen weiter in Richtung Services und Virtualisierung, was notwendig zu heterogenen Netzwerkarchitekturen führt.
Und diese machen es nicht unbedingt einfacher, IT-Sicherheitsstandards oder eine standardisierte Abwehr gegen eine sich stetig wandelnde Bedrohungslandschaft umzusetzen. Ein Punkt, der in solcherart veränderten Umgebungen zunehmend kritisch ist. Diese Migration in die Cloud brauche zwingend einen umfassenden Blick auf die potenziellen Gefahrenszenarien, einschliesslich DDoS, meinen die Experten von Corero. Das heisst, die unterschiedlichen Sicherheits-Layer müssen sich den veränderten Voraussetzungen in einer hybriden Cloud-Umgebung anpassen. Für die öffentliche und private Cloud müssten Sicherheitslösungen elastisch sein und entsprechend skalieren, so die Meinung des Unternehmens.
3. Kryptowährungen und Handelsplätze im Fokus von DDoS-Angriffen
DDoS-Angriffe auf Kryptowährungen sind nicht neu, inzwischen haben sie auch die Handelsplätze der digitalen Währungen erreicht. Ein Beispiel ist Bitfinex, die Plattform ist schon zum zweiten Mal allein im letzten Monat Opfer einer DDoS-Attacke geworden. Die steigende Popularität von Kryptowährungen werde mit Sicherheit dafür sorgen, dass die Zahl von DDoS-Angriffen gegen solche Handelsplattformen und Tauschbörsen weiter ansteigt, gibt Corero zu bedenken. Angriffsszenarien dieser Art lassen sich beispielsweise nutzen, um den Markt für die jeweilige Währung zu manipulieren. Das erreichen die Angriffe, indem sie die Funktionsfähigkeit der angebotenen Dienste einschränken oder komplett lahmlegen.
Eine andere Variante ist gemäss den DDoS-Abwehrexperten, dass die Händler sich nicht mehr an ihren Konten anmelden können, um Transaktionen abzuwickeln. Das kann etwa massive Kursstürze zur Folge haben. Nicht selten setzen Angreifer dann die Attacke zeitweilig aus und nutzen den entstandenen Kursverfall, um sich billig mit der entsprechenden Währung einzudecken. Das wiederum wirkt sich auf den generellen Kurs der jeweiligen Währung aus.