In der Presse

DDoS-Experten prognostizieren: Im Jahr 2017 werden Multi-Vektor-DDoS-Angriffe im Terabit-Bereich zur neuen Normalität

Das Mirai-Botnetz hat bereits einen Vorgeschmack geliefert, wie sich DDoS-Angriffe in punkto Größe, Skalierung und Komplexität entwickeln werden. Unternehmen und Behörden sollten sich dringend um bestehende Schwachstellen in der IoT-Infrastruktur kümmern.

London, UK, Berlin, DE – 07. Dezember 2016 –  Groß angelegte DDoS-Angriffswellen im Terabit-Bereich werden weiterhin verheerende Schäden anrichten und zudem 2017 regelmäßig auftreten. Internet Service Provider sollten sich deshalb dringend um einen besseren Schutz vor DDoS-Attacken kümmern. Das jedenfalls prognostiziert Corero Network Security (LSE: CNS), einer der führenden Anbieter von First Line of Defence®-Sicherheitslösungen gegen DDoS-Angriffe.

2016 ist im Rückblick gekennzeichnet durch spektakuläre sowie neuartige Angriffe mit sehr hohen Bandbreiten. Nicht zuletzt daraus leitet Corero wichtige Prognosen für das Jahr 2017 in Sachen DDoS-Bedrohungen ab, darunter:

  • Angriffe in Terabit-Größenordnungen werden zur neuen Normalität. Sie werden sowohl auf Internet Service Provider als auch auf den Internet-Backbone großen Einfluss haben.
  • Neuartige Zero-Day Reflection- und Amplification-Angriffe werden häufiger als bisher auftreten und intelligentere sowie mehr zielgerichtete Angriffe ermöglichen.
  • DDoS-Angriffe werden aufgrund ihres hohen Schadenspotenzials sowohl für Unternehmen als auch für Behörden und Institutionen zu einer der Top-IT-Sicherheitsprioritäten.
     

Grund dafür sind Botnetze wie das Mirai-Botnet. Es ist seit der DDoS-Attacke auf den DNS-Provider Dyn im Oktober dieses Jahres für eine ganze Reihe von weiteren Vorfällen verantwortlich. Solche Botnetze wachsen weiter und gewinnen an Stärke, denn Hacker haben hier die Möglichkeit, Milliarden von schlecht geschützten, mit dem Internet verbundenen Geräten weltweit unter ihre Kontrolle zu bringen.  Wie jüngst gemeldet umfasst das Mirai-Botnet inzwischen über 300.000 mit dem Internet verbundene Geräte die sich für DDoS-Angriffe mieten lassen. Die Zahl könnte sogar noch weiter steigen, wenn man davon ausgeht, dass Hacker den durchgesickerten Source-Code um die Root-Anmeldeinformationen anderer mit Schwachstellen behafteter Geräte ergänzen.

Corero geht weiterhin davon aus, dass das Mirai-Botnetz 2017 deutlich komplexer wird. Hacker werden es weiter entwickeln und mit neuen Methoden zum Lancieren von DDoS-Angriffen ausstatten. Im Moment sollen es etwa zehn verschiedene DDoS-Angriffs-Techniken beziehungsweise Vektoren sein, die Hacker für Angriffe verwenden können. Dabei wird es aber vermutlich nicht bleiben. Angreifer konzipieren stets neue Methoden und machen sie anschließend als OpenSource-Tools allgemein verfügbar. Theoretisch kann sie dann jedermann entsprechend verwenden.

Dave Larson, CTO/COO von Corero Network Security: „Zwar ist die schiere Größe des Mirai-Botnets beängstigend genug. Das Potenzial verheerende Schäden anzurichten liegt aber vor allem in den unterschiedlichen Angriffsvektoren begründet, die mit ihm einhergehen. Wir sind sicher, dass im kommenden Jahr eine ganze Reihe neuer komplexer Vektoren dazu kommen wird. Und dann werden wir vermutlich eine Eskalation in der aktuell existierenden DDoS-Bedrohungslandschaft erleben, mit deutlich häufigeren Attacken im Terabit-Bereich. Das kann die Internetverfügbarkeit für uns alle signifikant beeinträchtigen.“

„Solche Angriffe sind ganz unterschiedlich motiviert, es gibt endlos viele Ursachen. Klar ist, dass solche Attacken ein enormes politisches und ökonomisches Schadenspotenzial haben. Unsere komplette digitale Ökonomie basiert schließlich auf einem ungehinderten Internetzugriff. Unternehmen müssen sich angesichts der beschriebenen Entwicklungen ernsthaft Gedanken machen wie sie die geschäftliche Kontinuität aufrechterhalten. Es könnte unter diesen Umständen beispielsweise umsichtig sein, ein Backup-Telefonsystem zu installieren. Zusätzlich zu einem bestehenden VoIP-System, das im Falle einer DDoS-Attacke ebenfalls außer Gefecht gesetzt werden kann.“

Erst kürzlich warnte Corero vor einem neuen extrem leistungsstarken Zero-Day-DDoS-Angriffsvektor. Er macht sich das Lightweight Directory Access Protocol (LDAP) zu nutze und ist in der Lage Angriffe bis zum 55-fachen ihrer Bandbreite zu verstärken.

“Die Internet-Community sollte sich darauf vorbereiten, dass Botnetze wie Mirai in Zukunft um höchst potente Angriffsvektoren ergänzt werden. Wir können in naher Zukunft damit rechnen, dass DDoS-Attacken im Terabit-Bereich gehäuft auftreten. Was sie so gefährlich macht ist die Kombination aus Zero-Day-Angriffsvektoren, Verbreitungsmechanismen wie dem Mirai-Botnetz und der Erfindungsreichtum von Hackern. Die Internet-Verfügbarkeit von großen geografischen Regionen und selbst ganzen Ländern kann dadurch in Mitleidenschaft gezogen werden“, so Larson weiter. „Die Folgekosten nur einer einzigen DDoS-Attacke beziffern sich für große Unternehmen auf etwa 444.000 US-Dollar. Kosten für entgangene Umsätze und Kosten für die IT. Man braucht nicht viel Fantasie um sich vorzustellen welchen ökonomischen Schaden solche Angriffe in bestimmten Regionen anrichten könnten.“

Die Rolle der Internet Service Provider

Nach den jüngsten DDoS-Attacken konzentrierten sich die meisten Stimmen darauf, die Hersteller von IoT-Geräten zu ermutigen, die Sicherheit ihrer Geräte zu verbessern. Und zwar bevor diese auf den Markt kommen. Will man zukünftig die Zahl erfolgreicher DDoS-Attacken verringern spielen aber auch Internet Service Provider (ISPs) eine zentrale Rolle. 

ISPs hätten die Möglichkeit das Volumen der in ihrem Netzwerk auftretenden DDoS-Angriffe signifikant zu senken, und zwar durch Einsatz geeigneter Erkennungs- und Blockierungssysteme. Dadurch lässt sich verhindern, dass individuelle Geräte als Teil einer Botnet-Attacke gekapert werden. Ingress-Filter zu nutzen gehört zu den Best Practices um DDoS-Angriffe zu vermeiden. Sie beseitigen das Problem gefälschter IP-Adressen, die häufig bei solchen Attacken verwendet werden. Das wäre ein vergleichsweise simpler erster Schritt zur Verbesserung der Internet-Hygiene. Er würde aber bereits viel dazu beitragen, das Volumen der DDoS-Datenströme zu verringern.

Dave Larson abschließend: “ISPs stehen im kommenden Jahr an einem Scheideweg. Sie sind in der Lage den Internet-Backbone zu stützen und Schad-Traffic zu reduzieren. Dazu ist es notwendig, dass sie mit Regierungen und der internationalen Gemeinschaft zusammenarbeiten. Diese Maßnahmen sind keine schnelle Lösung und sicherlich reichen sie nicht aus um das volle Spektrum von DDoS-Angriffen abzuwenden. Aber sie sind ein wichtiger Schritt in die richtige Richtung. Ich bin sehr zuversichtlich, dass es innerhalb von zwei, vielleicht drei Jahren gelingt volumetrische DDoS-Angriffe signifikant zu reduzieren. Dazu braucht es allerdings die konzertierte Aktion von Internet Service Providern, Herstellern, Anbietern von Sicherheitslösungen und sogar Regierungsbehörden. Es kann gelingen die Integrität des Internets zu schützen, so dass wir uns in nicht allzu ferner Zukunft in einem deutlich veränderten Szenario befinden.“

 

 

###

 

Über Corero Network Security

Corero Network Security ist führend bei hoch-performanten und in Echtzeit arbeitenden DDoS-Schutzlösungen. Internet-, Webhosting- und Onlineanbieter vertrauen auf Corero´s preisgekrönte Technologie, um DDoS-Bedrohungen abzuwehren - mit automatischer Angriffserkennung und -abwehr in Echtzeit, sowie mit vollständiger Netzwerk-Visibilität, Analyse und Reports. Diese nächste

Technologiegeneration bildet eine erste Verteidigungslinie® gegen DDoS-Angriffe auch in den komplexesten Umgebungen, und bietet dabei noch günstigere wirtschaftliche Modelle als bisher verfügbar. Für weitere Informationen, siehe www.corero.com


Corero Mediakontakt
Dagmar Schulz
Eskenzi PR
+49 (0) 511 352 24 692
Dagmar@eskenzipr.com