DDoS-Untersuchung: Angriffe werden zum Problem für die Allgemeinheit
Angriffe, die darauf abzielen, Webseiten lahmzulegen, werden seit Jahren häufiger. Die vergangenen Monate zeigen allerdings, dass diese Attacken viel weitreichendere Folgen haben können. Das geht aus einer Untersuchung der Sicherheitsfirma Link 11 hervor.
(Bild: Link 11)
- Fabian A. Scherschel
Distributed-Denial-of-Service-Angriffe (DDoS) werden, auch in Deutschland, immer häufiger – und sie werden immer öfter ein Problem für die Allgemeinheit. Zu diesem Ergebnis kommen die deutschen DDoS-Verteidigungsspezialisten von Link 11 in ihrem neusten DDoS-Report für Deutschland, Österreich und die Schweiz.
Trump, Hillary, Minecraft
In den letzten drei Monaten des Jahres 2016 stechen vor allem Angriffe mit großer Öffentlichkeitswirkung hervor: Attacken auf die Webseiten der Kandidaten im US-Präsidentschaftswahlkampf, der Angriff auf den DNS-Dienstleister Dyn, der über ein Wochenende Twitter, Netflix und Spotify unerreichbar machte, und nicht zuletzt die tagelange virtuelle Belagerung des französischen Hosters OVH, die es auf Minecraft-Server abgesehen hatte. Alle diese Angriffe haben gemeinsam, dass sie merkliche Konsequenzen nicht nur für die betroffenen Firmen und Organisationen hatten, sondern sich auch auf weite Teile der Gesellschaft auswirkten.
(Bild: Link 11)
Der zweite Trend, der Ende 2016 zu Tage trat, waren Angriffe über Botnetze, die ihre Rechenpower aus dem Internet of Things (IoT) statt aus herkömmlichen Desktop-Systemen oder Servern ziehen. Allen vorweg sorgte hier vor allem das Botnetz Mirai, und nach der Offenlegung des Quellcodes dessen Ableger, für Schlagzeilen.
Mehr Angriffe, größere Wirkung
Zwar hat sich die Anzahl und auch die Länge von DDoS-Angriffen laut Link 11 gegenüber 2015 mehr als verdoppelt, wirklich große Attacken treten aber nach wie vor hierzulande eher selten auf. Link 11 zählt dreizehn Angriffe mit deutlich erhöhtem Traffic-Aufkommen.
Der Großteil der Angriffe betrifft einzelne Firmen und bleibt der großen Öffentlichkeit gegenüber verborgen. Viele dieser Angriffe finden im Zusammenhang mit Erpressungsversuchen gegen die Webseiten-Betreiber statt. Das ist laut Link 11 bei 21 Prozent aller DDoS-Angriffe der Fall. Laut den DDoS-Experten sind die meisten Firmen auf Eventualitäten dieser Art gänzlich unvorbereitet.
(Bild: Link 11)
Trotzdem werden Angriffe mit fühlbaren Auswirkungen für große Teile der Internetnutzer häufiger. Link 11 sieht hier vor allem unsichere IoT-Geräte in der Schuld. Wie auch heise Security kritisieren die Experten, dass sich niemand für die Sicherheit dieser Geräte zuständig fühle. Das kann fatale Folgen haben, selbst wenn den Endnutzer das eigentliche Ziel des Angriffs nicht betrifft. Zu beobachten war das sowohl beim Angriff auf Dyn als auch bei der Großstörung im Netz der Telekom, die letztlich auf einen Mirai-Ableger zurückzuführen war. (fab)
