DDoS Attacken - wie funktionieren solche Attacken? Welche Strategien wählen die Cyberkriminellen?

Seht ihr. Das passiert, wenn ihr uns nicht glaubt. Xbox Live #Offline.
So lautet der Twitter-Eintrag der Cyberkriminellen-Gruppierung Phantom Squad kurz vor Weihnachten 2015. Mit dem Tweet kommentiert die Gruppierung ihre erfolgreiche DDoS Attacke (Distributed Denial of Service Attacke) auf Xbox Live, mit dem die Spielekonsole von Microsoft mehrere Stunden lahm gelegt wurde. Zuletzt sorgten die Hackergruppen
Stealth Ravens und XMR-Squad für großes Aufsehen in der IT-Security-Welt.
DDoS Attacken — was bedeutet das eigentlich?
DDoS Attacken sind mutwillig herbeigeführte und koordinierte Angriffe auf Netzwerke und Server. DDoS frei übersetzt bedeutet: Verweigerung des Dienstes. DDoS Angriffe haben das Ziel, Zielrechner mit einer gigantischen Flut von automatisierten Anfragen und Paketen mit fehlerhaften IP-Adressen in die Knie zu zwingen und mit diesen DDoS Attacken die Server wegen Überlastung außer Betrieb zu setzen.
Wie relevant sind DDoS Attacken?
Die Gefahr von DDoS Attacken ist besonders für Unternehmen nicht zu unterschätzen: Professionelle und wiederholte Angriffswellen können Firmen in den Ruin treiben oder evtl. zusätzliche Schadensersatzzahlungen auslösen, durch die sich Unternehmen eigentlich mit Cyberversicherungen schützen müssten. DDoS Angriffe lassen sich von cyberkriminellen Vereinigungen in dunklen Ecken des Internets mit geringem Aufwand planen und durchführen. Unschöne Zukunftsvision: Attacken auf Konkurrenten, mit denen sich Unternehmen „im Krieg“ befinden. Falls Wettbewerber über die entsprechenden Kontakte und die finanziellen Ressourcen verfügen, könnten sie in der Lage sein, den Geschäftsbetrieb des Wettbewerbers mit DDoS Attacken in die Knie zu zwingen.
Schwere Bombardierungen von Internet-Servern sind heute keine Seltenheit. Zwar erfolgt momentan immer noch jede zweite DDoS Attacke, wie oben beschrieben, auf Online-Gaming-Plattformen — gleichwohl wächst die Gefahr für andere Branchen. Beliebte Ziele sind momentan vor allem noch Unternehmen der Technologie- und Medienbranche sowie der Hotel- und Reisebranche.
Besorgniserregend: Die Zahl der Angriffe ist in der Zeit von 2014 auf 2015 um 180 Prozent gestiegen, so der State of the Internet Security Report des Anbieters Akamai, einem der weltweit führenden Server-Anbieter, der rund 15-30 % des weltweiten Web-Traffics ausliefern soll. Besonders gefährdet sind Anwendungen in der Cloud. 88 Prozent aller Angriffe auf Web-Anwendungen erfolgten über ungesicherte http-Verbindungen, die restlichen 12 Prozent über HTTPS.
Wie ist die Strategie von Cyberkriminellen bei DDoS Attacken?
Die Angriffe erfolgen gleichzeitig von einem Netz verteilter Rechner. Für den Erfolg der Angriffe ist es entscheidend, dass der Angreifer ein System aufgebaut hat, in dem er über mehr Bandbreite besitzt. Falls er über diese Bandbreite nicht verfügt baut er die Systeme über mehrere, verschiedene Einzelsysteme mit kleiner Bandbreite auf, um so den Angriff zu planen — die sogenannten Bot-Netze. Dabei werden „Zombierechner“ von Internet-Nutzern und schlecht konfigurierte, permanent am Netz hängende Server zusammengeschaltet und greifen abgestimmt das Ziel an. Das angegriffene Netzwerk bemerkt nicht, dass es mit einer Schad-Software infiziert ist und das eigene System zu einem Teil eines „Zombie-Angriff-Netzwerks“ macht. Die höchste, vom Serverspezialisten Akamai gemessene Bandbreite eines DDoS Angriffs lag bei 149 GBit — ausgeführt von einem Angriffs-Netzwerk von Linux-Rechnern.
Klassische DDoS Attacken haben folgende Angriffsziele, die zum Zusammenbruch des Netzwerksystems führen:
- Überlastung des Access-Links
- Zusammenbruch der Firewall-Kapazitäten
- Zusammenbruch der Web- und der Datenbankserver.
Lesen Sie weiter: DDoS Attacken - acht Tipps, um DDoS Folgeschäden zu verhindern
Weiterführende Links:
News rund um das Thema DDoS:
Warnung vor aggressiver DDoS-Erpressergruppe XMR-Squad
Warnung vor Stealth Ravens: Shops sollten sich vor DDoS-Attacken aus Mirai-Botnetz schützen
Internet der Dinge Sicherheit: Brian Krebs enttarnt Mirai Botnetz
Kaspersky meldet: Mirai- Malware steckt hinter Telekom Attacke
Immer mehr DDoS-Angriffe in Deutschland: Amazon bietet Unternehmen ab sofort Schutz
Ransomware-Angriffe: Unternehmen weltweit alle 40 Sekunden betroffen
Acht Tipps zum Schutz vor DDoS Attacken und Angriffen über Bot-Netze
Kaspersky DDoS Intelligence Report Q3/2016
Signifikanter Anstieg von DDoS-Attacken über Linux-Server
Link11 bietet erstmalig DDoS-Schutzlösungen für Hosting-Provider an
DDoS-Attacken: Deutschland zurück in den Top 10
DDoS-Angriffe über die Cloud nehmen drastisch zu
Link11-DDoS-Report: Cyber-Kriminelle haben Linux-Rechner, WordPress und IoT ins Visier genommen
Weitere interessante Themen aus dem Bereich Business Security:
Unternehmen: alles ab in die Cloud?
Business Security: Was spricht für und was gegen Cloud-Lösungen?
Checkliste Cloud Computing: zehn Kriterien bei der Auswahl eines Cloud-Dienstleisters
Cyber-Versicherungen: Schutzbriefe gegen Cyber-Kriminalität und Hacker
Cyber-Versicherungen: Darauf ist bei der Dienstleisterauswahl zu achten
Business Security: die richtige Back-up- und Recovery-Strategie für Firmendaten
Für jede Unternehmensgröße die richtige Backup-Strategie und -Software
Anbieterübersicht: elf professionelle Backup-Programme für Unternehemen
Die perfiden Methoden des Social Engineering
Das beste Sicherheitskonzept zum Schutz vor Social Engineering