In den Anfängen des Internetzeitalters waren DDoS-Angriffe vergleichsweise simpel und wurden oft von Einzelpersonen oder kleinen Gruppen durchgeführt. Vor DDoS-Angriffen standen Denial-of-Service-Angriffe (DoS) an der Tagesordnung, bei der eine einzige Quelle (Server, Computer, IoT-Gerät) ein Ziel so lange mit Anfragen bombardierte, bis es nicht mehr zu erreichen war.
Aufgrund der rapiden Entwicklung und immer besser implementierten Verteidigungsmechanismen mussten Angreifer eine Lösung finden, wie die eigenen Attacken effektiver umgesetzt werden konnten, um sich auch weiterhin zu lohnen.
Als 1996 Panix, der damals drittgrößte ISP der Welt, von einem DoS-Angriff in Form einer SYN-Flood-Attacke beschossen wurde, konnte noch keiner ahnen, wie rasch und gefährlich sich die Art von Cyberbedrohung entwickeln würde.
Mit dem Einsatz von Distributed-Denial-of-Services (DDoS) änderte sich die gesamte Szene und Unternehmen mussten sich plötzlich auf viel gefährlichere Übergriffe vorbereiten. Bei DDoS-Attacken wird eine Vielzahl von Systemen gebündelt, um damit einen großflächigen Angriff zu produzieren, der mit viel mehr Wucht auf das Opfer niedergeht. Hier spielen vor allem Botnets eine Rolle, um eine möglichst große Anzahl von Systemen zu infizieren, damit diese in den DDoS-Angriff eingebunden werden können.
Mit der Einführung von DDoS und einer Vielzahl neuer Angriffsvektoren hat sich die Cybersecurity-Landschaft dramatisch verändert. Die Gefahr für Unternehmen wächst seitdem, da Angriffe nicht nur massiver, sondern gleichzeitig effektiver und raffinierter werden.
Das Angriffsverhalten ändert sich
Zu Beginn richteten sich DDoS-Angriffe auf die Internetverbindungen von Kunden oder den sogenannten App-Stream. Das Ziel bestand darin, diese Verbindungen so zu überlasten, dass der gewünschte Effekt, also die Nichterreichung der Webseite oder die Lahmlegung des gesamten Servers, erzielt wurde. Die Angreifer waren meist technisch versierte Einzelgänger. Die Gefahr, wenn auch real, hielt sich aufgrund des geringen Angriffsvolumens in Grenzen – ganz besonders dann, wenn Unternehmen einen dedizierten Schutz implementiert hatten.
Heute hat sich die tatsächliche Umsetzung von DDoS-Angriffen verändert. Man muss längst nicht mehr technisch versiert sein und sich mit der Materie auskennen. Stattdessen genügt es, sich im Internet nach einem zwielichtigen Anbieter für DDoS-Attacken umzuschauen, diesen zu buchen und das Angriffsziel vorzugeben. Der gebuchte „Dienstleister“ erledigt dann den Rest.
Allein durch Cybercrime-as-a-Service ist das Risiko massiv gestiegen, denn das Anbieten von DDoS-Dienstleistungen hat sich zu einem lukrativen Geschäft gemausert. Und die niedrigen Barrieren machen es möglich, für jede interessierte Person innerhalb kürzester Zeit solch eine Attacke bequem von der Couch aus zu buchen.
Das Auftauchen diverser krimineller DDoS-Gruppierungen macht das Leben für Unternehmen nicht leichter. Hackergruppen wie NoName057(16) oder Anonymous Sudan professionalisieren unter einem politischen Deckmantel zusehends DDoS-Attacken, um zukünftig noch mehr Schaden anzurichten.
DDoS-as-a-Service ist aber nicht die einzige Evolutionsstufe, die Attacken selbst entwickeln sich weiter. Neben neuen Vektoren oder ganz neuer Angriffsformen, wie etwa das Carpet Bombing, haben sich weitere Facetten hinzugesellt, die die Gefahr erhöhen. Und es bleibt nach wie vor abzuwarten, wie der Einsatz von künstlicher Intelligenz sich auf die weitere Entwicklung und damit einhergehenden Konsequenzen von DDoS-Attacken auswirken wird.
Die Professionalisierung von DDoS-Angriffen
Eine besorgniserregende Entwicklung ist das Aufkommen von Anwendungen, die es DDoS-Einkäufern ermöglichen, Geräte zu konfigurieren und mithilfe von In-App-Käufen zusätzliche Ressourcen zu erwerben. Ein solches Tool ist z.B. DDoSia, das DDoS-Einkäufern die Kontrolle über ihre Angriffe ermöglicht.
Diese Anwendung bietet nicht nur In-App-Käufe, sondern auch einen umfassenden Support, der selbst den unerfahrensten Benutzern die Durchführung komplexer Angriffe auf eine breite Palette von Zielen erleichtert. Mit DDoSia wird die Schwelle für die Teilnahme an DDoS-Angriffen drastisch gesenkt und macht es selbst für weniger technisch versierte Nutzer zum Kinderspiel, solche Angriffe durchzuführen.
Erschwerend kommt hinzu, dass Nutzer, die sich diesem DDoS-Projekt anschließen, für jede durchgeführte Attacke von den Anbietern in Form von Kryptowährung entlohnt werden. Dieses Vorgehen allein beschreibt, wie sich Hackergruppen mittlerweile professionalisieren und DDoS-Angriffe auf das nächste Gefahrenlevel heben.
Die Notwendigkeit von hocheffektivem Schutz
Aufgrund der immer komplexer werdenden Attacken ist es unerlässlich, die Verteidigung zu verstärken. Sogar In-App-Käufe können von Angreifern mit einem einzigen Klick genutzt werden, um ihre Attacken zu verstärken. Ein verbessertes Sicherheitsbewusstsein und ein proaktiver Ansatz sind notwendig, um sich vor dieser sich entwickelnden Bedrohung zu schützen und mit der steigenden Bedrohungslage Schritt zu halten.
Insgesamt zeigt die Evolution von DDoS, wie sich die Angriffsvektoren und die Motivation der Angreifer im Laufe der Zeit entwickelt haben. Unternehmen und Organisationen müssen sich diesem ständigen Risiko bewusst sein und anpassungsfähige Schutzmaßnahmen ergreifen, um sich effektiv vor DDoS-Angriffen zu schützen.
Sollten Sie Fragen zu dem Thema haben, stehen unsere IT-Sicherheitsexperten Ihnen jederzeit zur Verfügung.
