Anatomie einer DDoS-Attacke
22. März 2016Passend zum Thema DDoS-Attacken gibt Imperva eine Infografik heraus. Sie zeigt auf, wie vielfältig Distributed-Denial-of-Service-Angriffe sein können – je nach Ziel des Angreifers. Die Grafik zeigt auch, wer die Opfer von DDoS-Angriffen sind, die Kriminellen hinter den Angriffen, die Täter und die durchschnittlichen Kosten, die ein Angriff direkt verursacht. Ein typischer DDoS-Bruteforce-Angriff geht von einem Botnet aus. Das ist ein riesiges Netz aus mit Schadsoftware infizierten Geräten, deren Anzahl sich häufig auf Millionen beläuft. Cyber-Kriminelle nutzen die Botnets, um Webseiten zu lahmzulegen. Viele infizierte Computer und Mobiltelefone gehören unwissentlich zu einem Botnet, da Internetnutzer unbewusst Schadsoftware auf ihren Geräten installieren. Dieser Kreislauf sichert sein Fortbestehen selbst durch eine sich selbsterhaltende Kette krimineller Aktivität. Im Mittelpunkt stehen die Opfer, von denen die Kriminellen Daten stehlen oder IT-Ressourcen anzapfen, um einen DDoS-Angriff durchzuführen. Hochkarätige DDoS-Angriffe gehen vermehrt durch die Nachrichten. Weniger bekannt ist jedoch, dass jeder mit einem öffentlichen Webauftritt (egal, ob klein oder groß) ein potenzielles Ziel darstellt, einschließlich:
• große Unternehmen,
• mittlere Unternehmen,
• kleine Betriebe,
• politische Instanzen,
• umstrittene Machthaber oder
• Online-Persönlichkeiten.
Ein Botnet-Angriff kann einen hohen Schaden verursachen. Die Verursacher des plötzlichen Traffics sind vielfältig:
• Mit Kit Maker können benutzerfreundliche Toolkits erzeugt werden, die den Einsatz von Botnets vereinfachen.
• Der Builder nutzt Baukästen für Schadsoftware, um so Botnets (für Herders und Booters) aufzubauen.
• Der Kriminelle (Bot Herder) kontrolliert die Botnetze über einen Remote-Server.
• Der Booter gibt vor, Botnets und Toolkits für Stresstests am Server zu verkaufen.
DDoS ist ein ernstes Geschäft, das E-Commerce und Onlinegüter in Mitleidenschaft zieht. Obwohl häufig DDoS-Angriffe mit großen Organisationen verknüpft werden, zeigen Nachforschungen, dass 51 Prozent aller Unternehmen (gleich welcher Größe) Ziel eines DDoS-Angriffes waren. Im Schnitt erleiden alle Unternehmen beinahe zwei erfolgreiche Cyberangriffe pro Woche. 70 Prozent der Opfer von DDoS-Angriffe werden häufiger als einmal attackiert. Überraschenderweise gehen 35 Prozent der gesamten Cyberkriminalität von Insidern wie Angestellten, Auftragnehmern und unterschiedlichen Geschäftspartnern aus.
Die Folgen eines DDoS-Angriffes sind wesentlich. Durchschnittlich verursacht ein Angriff (auf ein Großunternehmen) direkte Kosten in Höhe von 362.300 Euro. Anders ausgedrückt: Es dauert ungefähr 19 Tage (und etwa 18.600 Euro pro Tag), bis das Problem behoben ist. Das ist eine bedeutende Menge Zeit und Geld. (rhh)
Hier geht es zu Imperva