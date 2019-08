Jüngste Trendforschung von Neustar deckt verändertes Erscheinungsbild von DDoS-Angriffen auf, darunter Umfang, Beschaffenheit und Dauer

Laut einer neuen Studie des Security Operations Centre (SOC) von Neustar erfolgen kleine Distributed Denial of Service (DDoS)-Angriffe immer häufiger und werden zunehmend komplexer. Wie der heute veröffentlichte Bericht "Q2, 2019 Cyber Threats and Trends" darlegt, wurden über 75 Prozent aller von Neustar zwischen April und Juni diesen Jahres abgewehrten Angriffe mit 5 Gigabit pro Sekunde (Gbit/s) oder weniger durchgeführt, während umfangreichere Angriffe mit mindestens 100 Gbit/s um 64 Prozent zurückgingen.

Auf den ersten Blick scheint die Entwicklung von DDoS-Angriffen auf Unternehmen einem bestimmten Muster zu folgen. Die Gesamtzahl der Angriffe in Q2 2019 stieg im Vergleich zum Vorjahr um 133 Prozent. Trotz des Rückgangs von 200 im ersten Quartal ist dies immer noch beträchtlich. Betrachtet man jedoch anstelle der reinen Zahl der Angriffe ihre Zusammensetzung, lassen sich laut Neustar bemerkenswerte Veränderungen feststellen.

Klein und geheim

DDoS-Angriffe gelten schon seit langem als erdrückende Bedrohungen und sind üblicherweise mit hohem Datenaufkommen verbunden. Derartige Angriffe finden zwar weiterhin statt, doch es kommt immer häufiger zu kleiner angelegten, mit größerer Sorgfalt geplanten Übergriffen mit größerer Intensität und Dauer. Derartige Attacken zielen nicht auf eine Überlastung der Netzwerkverbindung ab was für unerwünschte Aufmerksamkeit sorgen würde sondern sollen eine spezifische Infrastruktur im Ziel beeinträchtigen oder deaktivieren. Mithilfe dieser kleineren Übergriffe kann der Angreifer unbemerkt in das System gelangen und es ebenso unbemerkt wieder verlassen oder den Angriff unerkannt über einen langen Zeitraum fortsetzen. Tatsächlich betrug der längste Zeitraum eines einzelnen Angriffs in Q2 fast zwei Tage.

Diese kleinen Attacken stellen eine erhebliche Bedrohung dar, da sie üblicherweise den Schwellenwert unterschreiten, den die DDoS-Abwehrstrategie eines Unternehmens für die Erkennung von Angriffen und entsprechende Warnungen möglicherweise festgelegt hat. Daher könnte ein Angreifer relativ straffrei verschiedene Ziele von der Infrastruktur bis hin zu einzelnen Servern beschädigen.

Zieht man die Fähigkeit von Unternehmen in Betracht, laufende Angriffe zu erkennen, wird die Situation noch alarmierender. Auf die Frage, mit welcher Wahrscheinlichkeit die jetzt am häufigsten auftretenden Attacken erkannt würden, antworteten erstaunlicherweise 72 Prozent der CTOs, CISOs und Sicherheitsbeauftragten des Neustar International Security Council (NISC), dass es sehr unwahrscheinlich, unwahrscheinlich oder wahrscheinlich wäre. Die übrigen 28 Prozent der Befragten hielten es für sehr wahrscheinlich, dass sie einen geringvolumigen DDoS-Angriff erkennen würden.

"Angesichts der steigenden Zahl unbemerkter kleinerer DDoS-Angriffe ist für Unternehmen jetzt der Zeitpunkt gekommen, ein DDoS-Abwehrsystem ‚im Dauerbetrieb' für die kontinuierliche Überwachung des Datenverkehrs einzusetzen, um Bedrohungen aller Größenordnungen zu erkennen, zu behandeln und abzuwehren", so Rodney Joffe, Senior Vice President, Senior Technologist und Fellow von Neustar.

"Heute richten sich die meisten Attacken gezielt auf spezifische Dienste, Gateways und Anwendungen, weshalb ein geringeres Datenaufkommen erforderlich ist, um sie zu stören. Unternehmen müssen diese Angriffe unbedingt besser verstehen, um das erforderliche Schutzniveau bestimmen zu können. Im ersten Schritt müssen sie feststellen, was wertvoll ist, statt die Schwachstellen zu identifizieren. Die beste Methode, um Schwachstellen von Wertvollem zu unterscheiden, ist die Erstellung eines ‚Risikoregisters', das sich von innen heraus auf die wichtigsten Wirtschaftsgüter eines Unternehmens konzentriert", so Joffe weiter.

