Statement von Marc Wilczek, Link11

20 Jahre DDoS – Ein Blick zurück und was die Zukunft bringt

In diesen Tagen jährt sich der erste bekannte Fall einer Cyberangriffsmethode, die Unternehmen jeglicher Branche und Größe auch weiterhin in Atem hält. Am 22. Juli 1999 wurde ein Computer der University of Minnesota in den USA von einem Netzwerk 114 weiterer Rechner attackiert – auf ihnen lief das Programm Trin00, welches später immer wieder für die Lancierung von Distributed Denial of Service (DDoS) -Attacken genutzt wurde. 

Damals veranlasste der schadhafte Code auf den betroffenen Computern diese schließlich dazu, das Netzwerk der Forschungseinrichtung mit Datenpaketen zu bombardieren. Dies führte zur Überlastung der Rechner und legitime Anfragen konnten nicht mehr bearbeitet werden. Das System der Universität lag zwei Tage lahm. Der Vorfall in den Vereinigten Staaten stellte die erste Distribued-Denial-of-Service-Attacke dar.

Anzeige

Bundeskriminalamt:
DDoS-Angriffe sind die am häufigsten beobachteten Sicherheitsvorfälle im Cyber-Raum 

Zwanzig Jahre später ist diese Art des Angriffs bei Betrieben gefürchteter denn je – sorgt sie doch für massive finanzielle Einbußen und schadet gleichzeitig wie kaum eine andere dem Ansehen des Unternehmens. So erklärt das Bundeskriminalamt im Bericht Bundeslagebild Cybercrime 2017, dass DDoS-Angriffe die am häufigsten beobachteten Sicherheitsvorfälle im Cyber-Raum seien. Ein bandbreitenstarker Überlastungsangriff dieser Art kostet Firmen nicht selten Millionenbeträge. Eine Tatsache, die nicht überrascht, wenn man bedenkt, dass der deutsche Digitalverband Bitkom in einer Studie von 2018 die Kosten im Zusammenhang mit Cybercrime für deutsche Unternehmen auf 43,4 Milliarden Euro innerhalb der zwei vorangegangenen Jahre beziffert. Dies entspricht einem Anstieg von 40 Prozent innerhalb der letzten fünf Jahre.

DDoS-Angriffe sind für Betriebe heute weitaus verheerender als noch vor ein paar Jahren. Das ist vor allem auch dem Aufkommen des Internets der Dinge (IoT) geschuldet. Bei allen Vorteilen, die das IoT mit sich bringt, von der Entwicklung bis hin zur vernetzten Wirtschaft, ermöglichen schließlich ungenügend gesicherte IoT-Geräte den Cyberkriminellen, noch effektiver und schneller, große Botnetze aufzubauen, um eine Attacke in Gang zu setzen. Dieser Trend wird sich auch in den nächsten weiter verstärken. So wird es laut einer Studie von IHS im Jahr 2025 bereits 75,4 Milliarden IoT-Geräte geben. Damit gäbe es dann 10 mal mehr IoT-Geräte als Menschen, die aufgrund ihres unzureichenden Schutzes leicht von Kriminellen für Cyber-Angriffe missbraucht werden können.

Angriffe mit immer höheren Bandbreiten

Hinzu kommt eine steigende Gefahr durch Serverkapazitäten, welche mit Hilfe von geklauten Kreditkartendaten durch Cyber-Kriminelle angemietet und für Cyber-Attacken genutzt werden. Auch das Aufkommen des Mobilfunkstandards 5G dürfte vor allem aufgrund der erhöhten Datenübertragungsraten in Zukunft zu Angriffen mit noch höheren Bandbreiten führen. Schon jetzt erreichen diese zerstörerische Höhen: Im März letzten Jahres wurde die größte bekannte DDoS-Attacke auf einen US-amerikanischen Onlinedienst verübt – in der Spitze erreichte dieser ganze 1,7 Terabit pro Sekunde. Unternehmen haben keine Wahl und müssen an der Industrie 4.0 teilhaben, um im digitalen Zeitalter zu bestehen. Leider jedoch setzen sie sich einem enormen Risiko aus, wenn keine grundlegenden Sicherheitsmaßnahmen getroffen werden.

Anzeige

Bei aller Zerstörungskraft moderner DDoS-Angriffe gilt es allerdings auch festzuhalten, dass Betriebe diesen keineswegs mehr hilflos ausgeliefert sind. Mithilfe moderner Schutzlösungen kann die Gefahr effektiv gebannt werden, sodass Ausfallzeiten verhindert werden. Besonders haben sich hier KI-basierte und automatisierte Lösungen bewährt, die nicht auf den Faktor Mensch bei der Abwehr angewiesen sind. Die Gründe liegen dabei auf der Hand: Immer mehr Cyberkriminelle bedienen sich selbst dieser Technologie und schaffen es, automatisiert Angriffe auszuüben, in der nur Lösungsansätze eine Chance haben, die in Echtzeit funktionieren.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Zukunft gehört maschinell lernenden Lösungen

Statische, regelbasierte Angriffstaktiken gehören der Vergangenheit an. Da liegt es nahe, dass auch die Abwehr sich dieser neuen „Intelligenz“ der Angriffe anpassen muss. Die Zukunft gehört deshalb Lösungen, die sich dem maschinellen Lernen bedienen und Datenströme permanent analysieren, ein (Daten-) Kommunikationsprofil des Unternehmens aufbauen und adaptive Sicherheitsstrategien ableiten. Wenn Firmen ihre Abwehrmechanismen an die weiterhin angespannte Bedrohungslage anpassen und mit aktuellen Entwicklungen der Cyberkriminellen Schritt halten, lassen sich massive Geschäftseinbußen und Reputationsverluste verhindern.

Marc

Wilczek

Geschäftsführer

Link11 GmbH

Marc Wilczek ist als Geschäftsführer bei Link 11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Neben Management-Funktionen innerhalb des Deutsche Telekom Konzerns war er zuvor als Senior Vice President Asien-Pazifik/Lateinamerika/Naher Osten und Afrika beim eHealth-Konzern CompuGroup Medical tätig und leitete u.a. das Asiengeschäft beim IT-Sicherheitsexperten
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.