- Anzeigen -


Sie sind hier: Home » Markt » Interviews

DDoS-Trends und Analysis


DDoS-Attacken: Kurze Angriffe mit geringer Bandbreite dienen dazu die eigentliche Absicht des Angreifers zu verschleiern
Traditionelle Lösungen zur Abwehr von DDoS-Angriffen ebenso wie eigen entwickelte, sind oft nicht in der Lage diese Attacken zu erkennen



Guido Erroi von Corero Network Security beantwortet einige zusätzliche Fragen zum "Corero DDoS Trends Report": "Der aktuelle Corero-Report hat DDoS-Angriffsversuche auf die Netzwerke von Kunden genauer untersucht und hebt insbesondere kurze, häufig stattfindende Angriffe mit geringer Bandbreite hervor. Im Gegensatz zu den schlagzeilenträchtigen Volumenangriffen des letzten Jahres dominiert nämlich ein anderer Attacken-Typus unsere Ergebnisse. Die überwiegende Mehrzahl der Angriffe gegen Corero-Kunden im ersten Quartal 2017 weltweit - nämlich 98 Prozent - hatten lediglich ein Volumen von weniger als 10 Gbps. Dazu kommt, dass nahezu drei Viertel (71 Prozent) der von Corero verhinderten Angriffe 10 Minuten oder weniger dauerten. Insgesamt verzeichneten Corero-Kunden eine durchschnittliche Zahl von 124 DDoS-Angriffen pro Monat was 4,1 Angriffen pro Tag während des ersten Quartals 2017 entspricht. Das ist ein Anstieg von 9 Prozent verglichen mit dem vierten Quartal 2016."

Seit den beiden spektakulären Angriffen auf den DNS-Provider Dyn und den Security-Journalisten und Blogger Brian Krebs im letzten Jahr, sind wir jetzt in einer ruhigeren Phase angekommen, was DDoS-Angriffe anbelangt?

Guido Erroi:
"Die Ergebnisse unseres Reports belegen, dass eher das Gegenteil der Fall ist. DDoS-Angriffe sind alltäglich, allerdings sind es vor allem Angriffe, die besonders kurz sind und nur wenig Bandbreite benötigen. Dass diese Art von Angriffen es nicht in die Schlagzeilen schafft, heißt noch lange nicht, dass sie nicht stattfinden."

Was macht diesen Typ von DDoS-Attacken dann so gefährlich?

Erroi:
"Kurze Angriffe mit geringer Bandbreite dienen beispielsweise dazu die eigentliche Absicht des Angreifers zu verschleiern. Das Ziel ist es nicht einen Dienst komplett lahm zu legen, sondern vom eigentlichen Ziel abzulenken. Üblicherweise Datendiebstahl und die Unterwanderung des Netzwerks. Neben Service-Ausfällen, verzögerten Ladezeiten und Ausfallzeiten erlauben es solche kurzen Angriffe auch ein Netzwerk unentdeckt nach potentiellen Schwachstellen abzusuchen."

Warum sollten Hacker sich entscheiden, solche Angriffe einzusetzen statt solcher, die groß angelegte Ausfälle verursachen?

Erroi:
"Traditionelle Lösungen zur Abwehr von DDoS-Angriffen ebenso wie eigen entwickelte, sind oft nicht in der Lage diese Attacken zu erkennen. Üblicherweise arbeiten diese Lösungen nämlich mit Schwellenwerten, die deutlich über denen dieser Art von Aktivitäten liegen. Für Hacker hat das zwei große Vorteile. Sie haben ausreichend Gelegenheit ihre Techniken und Methoden zu perfektionieren und sie fliegen sozusagen unter dem Radar der IT-Sicherheitsabteilung. Das hat zur Folge, dass diese für die nachfolgenden Angriffe im Gefolge der DDoS-Attacken blind ist."

Gibt es Beispiele wo solche Attacken großen Schaden angerichtet haben?

Erroi:
"Glücklicherweise ist das für Corero-Kunden kein Thema. Angriffe dieser Art werden automatisch und in Echtzeit abgewehrt, so dass dann nur noch der bereinigte Datenstrom beim Kunden ankommt. Zwei der bekanntesten Angriffe, die zu vehementen Datenschutzverletzungen und großen Schäden geführt haben, sind sicherlich die gegen TalkTak und Carphone Warehouse."

Welche Branchen, Unternehmen und Institutionen sind Ihrer Erfahrung nach den größten Risiken ausgesetzt?

DDoS-Angriffe:
"Die Realität ist, jedes Unternehmen, dass auf die Nutzung des Internets angewiesen ist, ist diesem Risiko ausgesetzt. Hier sind Internet Service und Hosting Provider gefragt. Sie sitzen an einer Schnittstelle und können ihren Kunden neben dem Schutz der Infrastruktur zusätzliche Services zum Schutz vor DDoS-Angriffen anbieten. Das ist auch kommerziell betrachtet nicht uninteressant."

Ist mit Angriffen dieser Art im Hinblick auf die im Mai kommenden Jahres in Kraft tretende DSGVO ein zusätzliches Risiko verbunden?

Erroi:
"Für viele Unternehmen wird die Zeit knapp sich ausreichend auf die DSGVO oder GDPR wie es im angelsächsischen Raum heißt, vorzubereiten. Ein heiß diskutiertes Thema. Das Risiko eines Datendiebstahls im Gefolge dieser kurzen Attacken mit niedrigem Volumen ist extrem ernst zu nehmen. Den Kopf in den Sand zu stecken hilft da nicht weiter.

Hacker operieren inzwischen technisch auf sehr hohem Niveau und sind organisatorisch zum Teil bestens ausgestattet und finanziert. Dem können Unternehmen nur begegnen, wenn sie wirklich wissen, was in ihrem Netzwerk vor sich geht. Umfassende Transparenz ist nötig, will man Angriffe frühzeitig erkennen und blockieren. Und damit ein potenziell folgenschweres Eindringen in das Netzwerk."

Wie können Unternehmen sich vor aktuellen DDoS-Angriffen schützen?

Erroi:
"Ausfallzeiten von Minuten und weniger, aber auch verzögerte Ladezeiten können den Ruf einer Marke nachhaltig beschädigen. Und das spiegelt sich sofort in Umsatzeinbußen. Die Natur dieser Angriffe – niedriges Volumen, häufiges Auftreten, kurze Zeitspanne des Auftretens – stellt Unternehmen vor große Herausforderungen sowohl im Hinblick auf die Sicherheit als auch die Verfügbarkeit. Abhilfe schaffen automatisierte Lösungen zur Abwehr von DDoS-Angriffen in Echtzeit."
(Corero Network Security: ra)

eingetragen: 10.07.17
Home & Newsletterlauf: 09.08.17


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Interviews

  • Praktisch alle Unternehmen werden angegriffen

    Von Cyberkriminalität sind schon lange nicht mehr nur öffentliche Einrichtungen und Großunternehmen betroffen. Beispielsweise via E-Mail sind alle Unternehmen potenzielle Opfer. Warum deshalb eine Cyberschutz-Versicherung eine sinnvolle Ergänzung zu angemessenen Sicherheitsmaßnahmen darstellt, erklärt Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, im Interview. Laut einer eco-Studie haben nur rund fünf Prozent der Unternehmen eine Cyberschutz-Versicherung abgeschlossen. Wie erklärt sich der geringe Anteil?

  • Übertriebener Hype um KI

    Eset hat eine Studie dazu veröffentlicht wie der Hype um Künstliche Intelligenz (KI) sich auf die Haltung von Unternehmen in punkto IT-Sicherheit auswirkt. 75 Prozent der von Eset befragten IT-Entscheider bewerten künstliche Intelligenz tatsächlich als ein Art Wunderwaffe in der Cybersicherheit. Gleichzeitig räumen aber 53 Prozent ein, dass sie den Unterschied zwischen künstlicher Intelligenz und maschinellem Lernen nicht vollständig verstehen. Dazu zwei Fragen an Martin Grauel, EMEA Technical Sales Manager bei One Identity.

  • Wissen, Training, Fähigkeiten: überflüssig

    Entwicklern von Malware wird immer häufiger der Prozess gemacht, und die "Blackhat Industry" rückt damit noch von einer weiteren Seite ins Bewusstsein einer breiten Öffentlichkeit. Dazu Fragen an Sascha Dubbel, Senior Sales Engineer bei Cylance.

  • Trend: DDoS-Angriffe in Verbindung mit Erpressung

    Nach den DDoS-Attacken im letzten und im laufenden Jahr äußert sich Marcel Leitel, Security Sales Engineer beim Spezialisten für automatisierte DDoS-Abwehr, Corero Network Security. Seine Einschätzung: "Ja, es sieht ganz so aus als seien DDoS-Angriffe in Verbindung mit Erpressung ein wachsender Trend."

  • Der kriminelle Untergrund im Dark Web

    Den Begriff Dark Web hat jeder schon einmal gehört. Die meisten verstehen darunter eine düstere Unterwelt für Cyberkriminelle, die von den meisten Internetbenutzern möglichst gemieden wird. Doch was genau ist das Dark Web, wie wird es genutzt und welche Auswirkungen hat es auf die Cyber-Sicherheit. Sophos Sicherheitsexperte Chet Wisniewski bringt etwas Licht ins dunkle Netz.