Cyber Security 2020: Welche Angriffe uns in diesem Jahr erwarten

  • Fabian Sinner
  • Januar 9, 2020

Inhaltsverzeichnis

    Cyber Security 2020: Welche Angriffe uns in diesem Jahr erwarten

    „Die Frage ist nicht ob, sondern wann“… so lautet einer der Grundsätze in der IT-Sicherheit. Unternehmen dürfen sich niemals in Sicherheit wiegen, egal wie gut ihre Abwehrmaßnahmen und Sicherheitsvorkehrungen auch sein mögen.

    Dass erfolgreiche Cyber-Attacken nur eine Frage der Zeit sind, daran wird sich auch 2020 wenig ändern, insbesondere deshalb, weil sich eigentlich alles geändert hat. Die potenzielle Dimension und Reichweite von Distributed Denial of Service (DDoS)-Attacken ist viel größer als je zuvor. Angreifer können umfangreiche Botnets für ihre Überlastungs-Attacken einsetzen. Die Grundlage hierfür bieten die anhaltende Zunahme der Cloud-Nutzung und das wachsende Internet of Things (IoT). Beide Entwicklungen sorgen dafür, dass immer mehr Geräte und Ressourcen für Angriffe missbraucht werden können. Außerdem sind die Schwachstellen, auf die diese Botnets abzielen, mit herkömmlichen Lösungen für Netzwerksicherheit schwer zu schützen.

    Welche Angriffsarten werden wir also in diesem Jahr erleben? Es gibt fünf wichtige Trends:

    Angriffsvolumen wachsen auf ein bislang unerreichtes Ausmaß

    Dem Department for Homeland Security (DHS), dem US-Heimatschutzministerium, zufolge hat sich die Bandbreite der DDoS-Angriffe in den vergangenen fünf Jahren verzehnfacht. Sollte dieser Trend anhalten, so mahnt das DHS, könnte dies für Unternehmen und Staaten beim Schutz ihrer digitalen Infrastrukturen zum Problem werden.

    Eine unheilvolle Kombination mehrerer Faktoren lässt die DDoS-Volumen steigen. Kriminelle kapern Cloud-Ressourcen oder mieten ganz mithilfe gestohlener Kreditkartendaten Instanzen in öffentlichen Clouds, um ihre Angriffe massiv zu verstärken. Zugleich liefert die enorme Zunahme der Anzahl an IoT-Geräte den Kriminellen mehr potenzielle Soldaten für ihre Botnetz-Armeen. Die Schere zwischen der Bandbreiten-Ressourcen der attackierten Unternehmen und den Angriffsvolumen der Cyberkriminellen geht damit immer weiter auseinander. Selbst die leistungsfähigsten zurzeit verfügbaren Appliances können nicht mithalten, wenn die Angriffsvolumen 50 Mal größer sind als die Außenanbindung eines Unternehmens.

    Industrialisierung der Cyberkriminalität

    Darüber hinaus sind DDoS-Attacken inzwischen weit mehr als digitaler Vandalismus von Einzelpersonen, die sich etwas beweisen wollen. Die ‚underground economy‘ floriert mit immer neuen Marktplätzen, die immer neue Angriffstools bieten. Die Kriminellen haben klar erkannt, wie profitabel Cyber-Attacken, einschließlich DDoS-Angriffe, sein können. Im großen Stil investieren sie in den Aufbau riesiger Botnets und bieten dann DDoS-for-hire-Services an, mit denen jeder, der einen Angriff starten möchte, dies für ein paar Dollar pro Minute tun kann.

    2020 steht die Wahl des US-Präsidenten an, und die Lage im Nahen Osten droht instabiler zu werden. Angesichts der aktuellen Entwicklungen ist das Potenzial für einen groß angelegten politisch motivierten Cyberangriff höher als je zuvor. Dies wäre nicht der erste Angriff dieser Art – Estland fiel vor mehr als einem Jahrzehnt einer landesweiten DDoS-Attacke zum Opfer –, doch ist das Schadenspotenzial heutiger Attacken wesentlich größer. Zugleich wird es immer einfacher, die wahren Drahtzieher hinter einem Angriff zu verbergen oder auch falsche digitale Spuren zu legen. Aus politischer Sicht dürfte besonders Letzteres sehr beunruhigend sein.

    Versorgungsinfrastrukturen als Angriffsziele

    Industrieanlagen und Infrastrukturen, die für das öffentliche Leben wichtig sind, stehen zunehmend im Fokus politisch motivierter Angriffe. So ist bekannt, dass die Stromnetze der USA und der Ukraine bereits von staatlich finanzierten russischen Hackern angegriffen wurden.

    Da immer mehr Anlagen und Systeme vernetzt sind, könnte ein gezielter DDoS-Angriff gegen diese leicht zu Ausfällen bei kritischen Einrichtungen der Strom-, Gas- oder Wasserversorgung führen. Das nötige technische Wissen dazu findet sich – so makaber es klingt– im Internet. Hacker tauschen sich darüber aus, wie vernetzte Gaspumpen und ähnliche Vorrichtungen in Industrieanlagen angegriffen werden können, so der aktuelle Bericht Internet of Things in the Cybercrime Underground von Trend Micro. Die Geräte können entweder gezielt überlastet werden, um weitreichende Versorgungsausfälle zu verursachen, oder sie können infiziert werden, um industrielle Prozesse zu manipulieren sowie Daten abzugreifen. Nicht selten werden die Systeme auch Bot-Armeen einverleibt und führen danach selbst DDoS-Angriffe aus.

    APIs sind die Schwachstelle

    DDoS-Attacken beschränken sich im Ziel nicht länger auf lokale Unternehmens-Infrastrukturen. Ich rechne damit, dass 2020 Angriffe gegen APIs in den Mittelpunkt rücken werden. Bekanntermaßen verlagern immer mehr Firmen ihre Workloads in die Cloud, was bedeutet, dass das Volumen der APIs zunimmt.

    So interagiert beispielsweise jedes einzelne intelligente Gerät in einem IoT-Ökosystem letztlich mit einer API. Für einen Angriff auf APIs ist erheblich weniger Bandbreite erforderlich, weshalb sie rasch zum Flaschenhals werden können. Der Ausfall einer API kann zahlreiche weit umfangreichere Ausfälle nach sich ziehen. Anders als ein herkömmlicher DDoS-Angriff, der eine Website oder ein Netzwerk mit manipuliertem Traffic überschwemmt, so dass die Infrastruktur schließlich nicht mehr funktioniert, legt ein API-DDoS-Angriff seinen Schwerpunkt auf spezifische API-Anfragen Diese generieren so viel legitimen internen Traffic, dass das System sich selbst angreift – ähnlich wie bei einer starken allergischen Reaktion. Viele Cloud-basierte Unternehmen sind für diese Schwachstelle, die mit herkömmlichen Methoden nur schwer zu schützen sind, anfällig.

    Die Cloud ist kein „sicherer Hafen“

    Eine Verlagerung von Workloads zu Cloud-Anbietern wird für die Unternehmen meist als vorteilhaft angesehen. Und in vielerlei Hinsicht ist dies auch tatsächlich der Fall. Flexibilität, Skalierbarkeit, Agilität, Kosteneinsparungen – mithilfe der Cloud lassen sich unzählige Geschäftsvorteile erzielen. Es ist jedoch illusorisch davon auszugehen, dass die großen Cloud-Anbieter automatisch einen angriffssicheren Schutz ihrer Services bereitstellen. So war im Oktober 2019 AWS acht Stunden lang lahmgelegt worden. Selbst die größten Cloud-Anbieter sind also für DDoS-Angriffe anfällig, was katastrophale Auswirkungen auf die Kunden haben könnte. Einige Studien schätzen, dass beim Ausfall eines einzigen Cloud-Anbieters bereits ein wirtschaftlicher Schaden von 50 bis 120 Milliarden US-Dollar entstehen könnte. Das entspricht der Schadenssumme, die die beiden Hurrikans Katrina und Sandy gemeinsam verursacht haben.

    Alles in allem sind das sehr düstere Aussichten für 2020. Doch Unternehmen, die die Einstellung des „nicht ob, sondern wann“ verinnerlicht haben, werden angesichts der zunehmenden Bedrohungen gut gerüstet sein. Mit Schutzlösungen, die umfangreiche DDoS-Angriffe sowie ressourcenintensive Exploits auf Protokoll- und Anwendungsebene abwehren können, bleiben die IT-Abteilungen den Angreifern einen Schritt voraus und werden so nicht zu deren nächstem Opfer.

    Swiss eGovernment Forum – 27. – 28.06.2023 Bern
    DDoS-Schutzspezialist Link11 eröffnet lokales Scrubbing Center in Zürich
    X