Immer raffiniertere Angriffe von Cyber-Kriminellen

Die Sicherheitslage im Netz verschärft sich

Michael Heuer ist Vide President DACH beim IT-Sicherheitsanbieter Proofpoint.
Warnungen gibt es genügend, sie scheinen aber oft ungehört zu verhallen. Anders ist es nicht zu erklären, dass Unternehmen noch immer zu wenig tun, um sich gegen ständig neue und immer raffiniertere Angriffe von Cyber-Kriminellen zu schützen.

Verdrängen und verharmlosen: Wenn es um IT-Sicherheit geht, herrscht noch immer bei zu vielen Unternehmen Gleichgültigkeit. Während Cyber-Kriminelle immer professioneller und aggressiver agieren, halten die Präventionsmaßnahmen damit oft nicht Schritt. Hinweise darauf liefert unter anderem eine aktuelle Cyber-Crime-Studie der Beratungsgesellschaft PricewaterhouseCoopers "Wie steht es um die Informationssicherheit im deutschen Mittelstand? März 2014". Dabei wurden insgesamt 400 deutsche Firmen befragt. Nahezu jedes fünfte Unternehmen war bereits mindestens einmal Ziel einer Cyber-Attacke. Gleichzeitig konnten mehr als die Hälfte der Betroffenen nicht genau angeben, welche Bereiche oder Daten angegriffen wurden und welche Folgen dies hatte.

Die aktuelle Bedrohungslage

Cyber-Attacken richten sich gezielt gegen IT-Infrastrukturen von Unternehmen. Hier geht es unmissverständlich um Spionage und Sabotage. DDoS-Attacken beispielsweise haben die Intention, webbasierte Dienste wie Unternehmenshomepages, E-Commerce-Sites und Cloud-Services lahmzulegen. Darüber hinaus gelten DDoS-Angriffe bei Hackern als probates Mittel, um sich über das Web Zugang zu Unternehmensnetzen zu verschaffen und sensible Daten zu entwenden. Gelingt es den Hackern etwa via Cross-Site-Scripting (XSS) Schadcode auf der Website zu platzieren, ist der Weg frei für Industriespionage. Ferner werden DDoS-Attacken auch als Ablenkung genutzt, wenn Angreifer in andere Unternehmenssysteme einbrechen wollen, während IT-Mitarbeiter mit DDoS-Abwehrmaßnahmen beschäftigt sind.

Cloud Security: Ein digitaler Schutzwall kann schnell und effizient auf neue Gefahren reagieren und sie abwehren.
Cloud Security: Ein digitaler Schutzwall kann schnell und effizient auf neue Gefahren reagieren und sie abwehren.
Foto: Akamai

In ihrem aktuellen "Global DDoS Attack Report" vom April 2014 ("Prolexic Quarterly Global DDoS Attack Report. Q1 2014") hat die Akamai-Tochtergesellschaft Prolexic unter anderem die DDoS-Angriffe im ersten Quartal 2014 analysiert. Einer der Trends: Die Bedeutung der Malware-Infektion hat abgenommen und gleichzeitig ist das Gewicht der Botnets angestiegen. Dazu hat vor allem die hohe Verbreitung Reflection-basierter DDoS-Toolkits beigetragen. Angreifer nutzen dabei anfällige Systeme. Es werden Anfragen an rekursive Server gerichtet, die dann wiederum neue Anfragen produzieren, um im Er-gebnis die Wucht der Angriffe zu potenzieren.

Durch die Verfügbarkeit neuer DDoS-Toolkits wurde es in der letzten Zeit einfacher als je zuvor, massive DDoS-Angriffe auszuführen. Sie nutzten beispielsweise das Network Time Protocol (NTP), um eine massive Wirkung zu erzielen. Diese Angriffsmethode wird daher auch als "NTP-Amplification-Attacke" bezeichnet. Aber auch die über das Character-Generator (CHARGEN)-Protokoll durchgeführten Attacken haben deutlich zugenommen. In ersten Quartal 2013 war davon kaum etwas zu sehen, im ersten Quartal 2014 entfielen bereits 23 Prozent aller Attacken auf CHARGEN und NTP.

In seinem "State-of-the-Internet"-Bericht zum vierten Quartal 2013 ("Akamai's State of The Internet Report. Q4 2013 Report, Volume 6 Number 4") hat Akamai die Entwicklung bei den DDoS-Attacken quantitativ erfasst. Im gesamten Jahr 2013 vermeldeten Akamai-Kunden 1.153 DDoS-Attacken. Das entspricht einem Anstieg um 50 Prozent gegen-über 2012 - damals waren es 768 DDoS-Attacken. Dieser Trend hat sich auch zu Jahresbeginn weiter fortgesetzt. Prolexic verzeichnete im ersten Quartal 2014 einen Anstieg um 47 Prozent bei der Gesamt-zahl der DDoS-Attacken.

Mehr Sicherheit im Web

Um den steigenden Bedrohungen von Cyber-Attacken begegnen zu können, müssen Unternehmen dem Schutz ihrer digitalen Infrastruktur und Assets mehr Aufmerksamkeit widmen. Eine effektive Si-cherheitsstrategie muss die herkömmlichen, lokalen IT-Sicherheitsmaßnahmen um einen Cloud-basierten Schutzwall erweitern, der in der Lage ist, das heute erforderliche Maß an Skalierbarkeit, Flexibilität und Sicherheit zu erzeugen. Mit einem solchen zusätzlichen digitalen Schutzwall in der Cloud können Unternehmen effizienter und schneller auf neue Bedrohungen reagieren und diese abwehren. Dafür wird eine hochverteilte, netzwerkübergreifende Lösung wie beispielsweise die Akamai Intelligent Platform benötigt, die Angriffe frühzeitig erkennt und eine wirksame Verteidigungslinie er-richtet. (rw)

Zur Startseite