Die Zahl und Schlagkraft der Distributed-Denial-of-Service-(DDoS)-Attacken steigt stetig an. Täglich werden Hunderte DDoS-Angriffe auf Finanz-, E-Commerce- oder Gaming-Unternehmen sowie andere Web-basierte Serviceanbieter aller Größenordnungen durchgeführt. Nie war es so einfach wie heute, schädliche Angriffe auf das Internet zu starten. Um auf diese Situation vorbereitet zu sein, geben wir hier einige Hintergrundinfos dazu.
Das Internet wird immer verwundbarer
Dadurch, dass das Internet und seine Infrastruktur immer wichtiger werden für Wirtschaft und Gesellschaft, ist es auch verwundbarer geworden. Oft reichen einfache Werkzeugbaukästen, wie sie vielfach im Internet verfügbar sind, aus, um einfache Angriffe zu starten. Lassen sich einfache Angriffe noch mit klassischen Abwehrmaßnahmen abwehren, so können die Auswirkungen von DDoS-Angriffen, die in letzter Zeit häufiger auftreten, nur vermindert werden.
Bei einem DDoS-Angriff geht es darum, in relativ kurzer Zeit eine große Anzahl von Anfragen auf wichtige Server zu schicken, bis diese ihren Dienst ganz oder nahezu einstellen. Oft werden durch diese massive Angriffe auch die bestehenden Schutzsysteme, wie Firewalls oder Intrusion Detection Systeme, ausgeschaltet.
Angriff auf das Herz des Internets
Besonders effektiv sind Angriffe auf das Adressbuch des Internets. Über das DNS-Protokoll werden sprechenden Domain-Namen erst die für die eigentliche Adressierung zugeordnete IP-Adressen zugeordnet. Wenn diese nicht mehr erfolgen kann, ist das Internet quasi blind, da viele dieser wichtigen Mechanismen eben nicht mehr funktionieren. Im Herbst letzten Jahres waren viele der führenden Internet-Dienste in Amerika von einem Angriff auf den beliebten DynDNS-Dienst betroffen. Da viele dieser Dienste jedoch nur Geld verdienen, wenn sie erreichbar sind, hat allein dieser Angriff einen so großen Schaden hinterlassen, dass die Firma DynDNS kurz danach von Oracle für wenig Geld übernommen wurde.
DDoS-Angriffe nehmen zu
DDoS-Angriffe werden, auch in Deutschland, immer häufiger. Viele Firmen sind darauf leider nicht ausreichend vorbereitet. Im letzten Monat waren einige große deutsche Webseiten von einem ähnlichen Angriff betroffen und wurden zu Schutzgeldzahlungen aufgefordert.
Die Gründe und die Motivation für solche Angriffe sind vielfältig. Oft ist es der Erfolg des Internets selbst, der seine Kinder frisst. Dadurch, dass über das neue IPv6-Protokoll eine riesige Menge von IP-Adressen verfügbar ist, ist es erst möglich, all die kleinen uns smarten IoT-Geräte direkt ins Internet zu bringen. Leider sind diese oft unzureichend geschützt und administriert, sodass als leichte Opfer für solche Angriffe missbraucht werden. Dadurch, dass inzwischen große Bandbreiten bis zur Haustür über Glasfasern vorhanden sind, können verteilte Angriffe über eine sehr große Anzahl von manipulierten Geräten gefahren werden, sodass eine einfache Netzabschottung oder Ausschaltung weniger Geräte nichts bringt.
Die Leistungsfähigkeit und die Lernfähigkeit der dabei verwendeten Bot-Netze, bei denen Mirai und Kaiten zu den bekanntesten zählen, haben dabei enorm zugenommen.
Nach dem letzten Akamai-Bericht haben vor allem die Angriffe mit dem Fluten von DNS-Anfragen und User Datagram Protocol (UDP) Fragmenten bei den DDoS-Angriffen zugenommen.
Gründe dafür sind die wachsende Anzahl von unsicheren Internet-fähigen Kleingeräten, die freie Verfügbarkeit von Werkzeugen und das Wissen zum Aufbau, zum Bau und zur Steuerung von Schad-Software sowie die Verfügbarkeit von hohen Bandbreiten, um darüber eine große Menge von DDoS-Anfragen zu schicken.
Je wichtiger das Internet für die Wirtschaft und die Gesellschaft wird, umso kritischer werden DDoS-Angriffe. Hinzu kommt, dass diese schwer vorherzusagen sind und auch sehr unterschiedlich durchgeführt werden. Eine Abwehr geht leider nicht ohne Beeinträchtigungen der normalen Nutzung. Hier sind nicht nur die Betreiber gefordert, ihre Verteidigungsstrategie zu überdenken, sondern auch ihre Sicherheitsinfrastruktur zu flexibilisieren. Doch auch die Regierung ist gefordert, kritische Infrastrukturen, wie das Internet, besser zu schützen. Hier ist mehr Achtsamkeit, Vorsorge und mehr internationale Abwehrbereitschaft bei der Verfolgung von Internet-Kriminellen gefordert.
