Botnetze, DDos-Attacken und wie Sie sich davor schützen können

Seit Jahren werden Privatpersonen und Unternehmer angehalten, im Internet größte Vorsicht walten zu lassen. Mit einem Klick auf den falschen Link oder auch nur mit dem Öffnen eines infizierten Mail-Anhangs, kann auch Ihr Computer schnell zum Zombie eines großen Botnets werden. Dieser wird dann ohne Ihr Wissen zum Verbreiten von Schadsoftware oder für Angriffe auf andere Server verwendet. Doch sind es heute nicht mehr nur Computer, die diese Angriffe starten und für verbrecherische Tätigkeiten genutzt werden. Im Zeitalter des Internet of Things (deutsch: Internet der Dinge) können sich auch die netzwerkfähige Kaffeemaschine, der Toaster oder sogar der Kühlschrank einem Cyberangriff anschließen.

Den Link11 DDos-Reports der DACH-Region aus 2016 war zu entnehmen, wie sich das Ausmaß der Angriffe zum Vorjahr verändert hat. Im Vergleich zu 2015 sind sowohl die DDos-Attacken, als auch die Dauer dieser Angriffe um das Doppelte angestiegen. Der Bericht für 2017 sorgt für wenig Erleichterung. Zwar ist die Zahl der Angriffe zum letzten Quartal aus 2016 um 0,6% gesunken, dafür aber die Dauer aller Übergriffe um insgesamt 9%, auf 1.354 Stunden gestiegen. Deloitte Global gab in einer Analyse bekannt, dass Angriffe mit einer Übertragung von 1 TBit/s bald schon normaler Alltag sein werden. Die Spitzenbrandbeite lag in den Link11 Reports 2017 im Vergleich „nur“ bei 60,2 GBit/s.

Zahl der netzwerkfähigen Geräte verdreifacht sich

Immer wieder sind große, sogenannte Botnets die Angreifer. Sie bestehen oft aus hunderttausenden, bis hin zu mehreren Millionen Geräten, die von einer Schadsoftware befallen worden sind. Unter den Geräten sind schon lange nicht mehr nur Computer, auch andere Geräte aus privaten Haushalten und Firmen schließen sich dieser Armee von digitalen Zombies an. Wer den Anstoß zum Angriff gab, bleibt dabei häufig ungeklärt. Statistiken sagen, dass die weltweite Zahl der netzwerkfähigen Geräte in 2017 bei etwa 8,4 Milliarden liegt. Bis 2020 soll sich die Anzahl auf 20,4 Milliarden fast verdreifachen. Der Umsatz mit solchen Technologien und Dienstleistungen wird laut FAZ mit knapp 2 Billionen Dollar beziffert.

Bekanntschaft mit dem großen Mirai-Botnetz hat 2016 zum Beispiel der amerikanische Dienstleister DynDNS gemacht. Nach Berichten der New York Times wurde dieser von zwei Millionen Geräten angegriffen, was für einen zwei-Stündigen Ausfall sorgte. Die DNS-Server, die im Normalfall nur als Vermittler arbeiten und Anfragen von IP-Adressen an entsprechende Zielserver weiterleiten, wurden von den vielen Anfragen überrascht und sind eingebrochen. Betroffene Kunden von DynDNS waren zum Beispiel Twitter oder eBay.

Infizierung dauert nur 98 Sekunden

Mit jeder Sicherheitslücke in der Software von Gegenständen, die mit dem Internet gekoppelt sind, steigen auch die Zahlen der Botnetze. Oft dauert es nur wenige Augenblicke, bis die Geräte von Würmern oder anderer Schadsoftware befallen sind. Den Selbstversuch hat Sicherheitsforscher Rob Graham Ende 2016 durchgeführt. Er hatte eine IP-Kamera für 55 US-Dollar erstanden und diese mit einem speziell konfigurierten Netzwerk gekoppelt. Nach wenigen Minuten wurde das Gerät von einem Bot identifiziert und es dauerte nur weitere 98 Sekunden, bis die Kamera Teil des Botnets war.

Wer im eCommerce von solchen Attacken betroffen ist, der kommt oft nicht ohne finanziellen Schaden davon. Wer gewillt ist, auf das Schutzgeld der Erpresser einzugehen, der zahlt den Preis in Bitcoins (1 BTC = 2.197 €). Die Höhe des Schutzgeldes und des Schadens, durch die nicht erreichbaren Seiten, unterscheidet sich von Unternehmen zu Unternehmen.

DDos-Attacken werden immer leichter

Wer noch davon überzeugt ist, dass DDos-Angriffe ein schwieriges Hexenwerk sind, der irrt sich gewaltig. Einfachste Programme ermöglichen Ihrem Nutzer solche Übergriffe ganz schnell und anonym durchzuführen. Anleitungen findet man zum Beispiel auf YouTube oder in Foren. In kürzester Zeit lässt sich so eine große Community zusammenstellen, die gemeinsam ein Ziel über Botnetze attackieren. Eine weitere Möglichkeit, eine Seite mit Zugriffen zum Erliegen zu bringen, ist der Auftrag eines DDos-Angriffs. 40 Gbit/s Angriffe können schon für wenig Geld einfach über das sogenannte Darknet bestellt werden. Den Rest übernehmen dann Hintermänner.

So können Sie sich schützen:

Vorweg ist festzuhalten, dass es keinen vollkommenen Schutz geben kann. Wenn eine Gruppe einen DDos Angriff plant und mehrere hundert Gigabit Bandbreite zur Verfügung hat, dann ist ein Angriff in der Regel auch erfolgreich. Dass sich Unternehmen heute gegen solche Übergriffe schützen, ist noch nicht die Regel und Experten sehen dafür auch noch keinen Grund. Es ist vergleichbar mit einer kugelsicheren Weste, diese trägt man für gewöhnlich auch nicht alltäglich an sich. Nur wer häufig betroffen ist, der kann auf Firmen zurückgreifen, die einen DDos-Schutz installieren. Dieser fängt dann die Bot-Anfragen ab und schickt diese sprichwörtlich in die Wüste. So kommen nur verifizierte Besucher auf die Seite. Dass ein solcher Service nicht gerade kostengünstig ist, sollte dabei jedem Betreiber bewusst sein.

Wer verhindern möchte, dass sich sein internetfähiges Gerät einem Botnet anschließt, der sollte zumindest den Weg für Angreifer schwieriger gestalten. Es ist zu beachten, dass … nur Geräte gekauft werden, die auch regelmäßige Updates erhalten werden. ein Virenscanner zumindest einen Teil der Schadsoftware rausfiltern kann. IoT-Geräte im besten Fall von anderen Computer-Netzwerken getrennt werden.

Fazit: Die wachsende Bandbreite in Deutschland, die Anleitungen für DDos-Programme und die zunehmende Anzahl von internetfähigen Geräten vereinfachen die Möglichkeiten und vergrößern das Ausmaß von Cyber-Angriffen. Unternehmen, die einen entsprechenden Schutz anbieten, wachsen natürlich auch in ihren Möglichkeiten. Es bleibt abzuwarten, wie groß die Angriffe in einem, zwei oder in drei Jahren sein werden und welche Geräte sich den Botnetzen noch anschließen.