Arbor Networks: DDoS-Angriffe werden zahlreicher und wuchtiger

SicherheitSicherheitsmanagement
DDos-Attacke (Bild: Shutterstock / Evlakhov Valeriy)

Das geht aus der zehnten Auflage des Sicherheitsberichts des Hersteller hervor. Demnach haben Zahl, Größe und Komplexität der DDoS-Attacken letztes Jahr eine neue Qualität erreicht. Gegenüber 2013 hat sich die Zahl der Angriffe gegen Unternehmen fast verdoppelt. Der größte gemeldete Angriff hatte 2014 ein Datenvolumen von 400 GBit/s. 42 Prozent der Befragten berichten von Kombinationen verschiedener Angriffstechniken.

Der DDoS-Abwehrspezialist Arbor Networks hat jetzt seinen inzwischen zehnten jährlichen World Security Infrastructure Report veröffentlicht. Für den Report wurden im Zeitraum zwischen November 2013 und Oktober 2014 insgesamt 287 Unternehmen sowie Cloud-, Hosting-, und Internet Service Provider (ISP) weltweit befragt. Zusätzlich wurde deren Datenverkehr in dem Zeitraum ausgewertet.

Arbor Networks: DDoS-Angriffe werden zahlreicher und wuchtiger (Bild: Shutterstock / Evlakhov Valeriy)

Aus dem Weltsicherheitsbericht geht unter anderem hervor, dass der größte, 2014 von Unternehmen gemeldete DDos-Angriff die Datenleitungen mit einem Volumen von 400 GBit/s überlastete. Andere DDoS-Attacken umfassten laut Arbor Networks immerhin eine Größenordnung von 300, 200 oder 170 GBit/s. Vor zehn Jahren, als der erste Sicherheitsbericht publiziert wurde, habe das maximale Volumen, mit dem die Leitungen geflutet wurden, noch bei 8 GBit/s gelegen.

Damit sind DDoS-Angriffe, die Online-Präsenzen und Infrastrukturen der Unternehmen lahmlegen, seit 2004 um das Fünfzigfache größer geworden. Als Grund für das massiv gewachsene Angriffsvolumen sieht Arbor Networks das verstärkte Aufkommen sogenannter Reflection- und Amplifikations-Mechanismen, bei denen das Domain Name System (DNS) als Reflektor missbraucht wird, wodurch sich wiederum extrem große Datenströme auf den Internetanschluss einer Firma lenken lassen.

Der Report zeigt ferner, dass DDoS-Angriffe auf Anwenderebene sowie sogenannte Multivektoren-Attacken inzwischen zum Standard geworden sind. Während 90 Prozent aller Befragten dem Report zufolge von reinen Angriffen auf Nutzerebene berichteten, verzeichneten 42 Prozent Multivektoren-Attacken, die als andauernde Einzelangriffe verschiedene Angriffstechniken wie volumetrische Angriffe, Angriffe auf der Anwenderebene sowie auf Überlastung (State Exhaustion) basierende Attacken miteinander kombinieren.

Insgesamt hat die Zahl der DDoS-Angriffe laut Bericht eine neue Quantität erreicht. Während 2013 nur etwas mehr als ein Viertel der Befragten mehr als 21 Angriffe pro Monat gemeldet hätten, habe sich diese Zahl 2014 mit 38 Prozent nahezu verdoppelt. Innerhalb des einjährigen Untersuchungszeitraums habe sogar fast die Hälfte der Umfrageteilnehmer DDoS-Angriffe verzeichnet, von welchen wiederum rund 40 Prozent mit einer totalen Überlastung der Internetverbindungen einhergegangen seien.

Immer mehr DDoS-Attacken gegen Rechenzentren

Laut Report berichteten darüber hinaus mehr als ein Drittel der Unternehmen vom Versagen ihrer Firewalls und IPS-Systeme bei DDoS-Angriffen, mehr als ein Viertel der Teilnehmer registrierte überdies Attacken auf ihre Cloud-Dienste. Dem steht gegenüber, dass nur rund ein Drittel der Befragten eine Zunahme von Sicherheitsvorfällen im vergangenen Jahr in ihren Unternehmen bemerkt haben sollen, wohingegen etwa die Hälfte von ihnen ein dem Vorjahr entsprechendes Angriffsniveau verzeichneten. Vierzig Prozent der Befragten fühlten sich dem Report zufolge sogar ausreichend oder gut auf Sicherheitsvorfälle vorbereitet, während nur 10 Prozent angaben, weder über Notfallmaßnahmen noch ein Notfallteam zu verfügen.

Neben Unternehmen sind offenbar auch immer mehr Rechenzentren von DDoS-Attacken betroffen. Nach Angaben von Arbor Networks hat mehr als ein Drittel der Rechenzentrumsbetreiber im Untersuchungszeitraum Angriffe registriert, die deren Internetbandbreite überlasteten. Dies habe auch Folgen für die an die Rechenzentren angebundenen Firmen, da Ausfallzeiten ihrer strategischen Cloud-Infrastrukturen sich negativ auf das operative Geschäft auswirkten.

Zusätzlich kämen erhöhte Betriebskosten auf die Betreiber zu und mutierten nicht selten zu einem Hauptkostenfaktor. Demnach berichteten 44 Prozent von durch DDoS-Angriffe erlittenen Umsatzverlusten. Dabei sei etwa die Hälfte aller Firewalls angegriffen worden oder aufgrund der Attacken ausgefallen. Im vergangenen Report lag der Prozentsatz Arbor Networks zufolge noch bei 42 Prozent. Zudem seien 2014 vermehrt auch Load Balancer von DDoS-bedingten Ausfällen betroffen gewesen: Konkret meldete mehr als ein Drittel der Befragten Down-Zeiten der Systeme.

“2004 sorgten sich selbst verbreitende Würmer wie Slammer und Blaster aus dem Vorjahr für Aufregung in den Unternehmen. Für Sicherheitsverletzungen waren in dieser Zeit vor allem Mitarbeiter mit direktem Zugriff auf Daten verantwortlich. Heute müssen sich Unternehmen mit weitaus komplexeren und vielschichtigern Bedrohungen auseinandersetzen und haben eine weitaus umfangreichere Angriffsfläche zu schützen. Die wirtschaftlichen Auswirkungen erfolgreicher Angriffe oder Sicherheitsverletzungen können inzwischen verheerend sein – heutzutage steht weitaus mehr auf dem Spiel als damals”, erklärt Darren Anstee, Direktor Solutions Architects bei Arbor Networks, in einer Pressemitteilung.

Abwehrmechanismen erst wenig verbreitet

Laut dem ebenfalls kürzlich veröffentlichten Annual Security Report 2015 von Cisco setzen übrigens lediglich 37 Prozent der weltweit befragten Sicherheitsverantwortlichen (CISOs) in Unternehmen Abwehrmaßnahmen gegen DDos-Angriffe ein. Ein Grund für diese relativ geringe Zahl ist wohl die Tatsache, dass sich die meisten Angebote – etwa jene von Verisign, NTT Communications, Link11 oder auch Kaspersky – an größere Firmen richten und daher entsprechend teuer sind.

Eine weitaus günstigere Lösung wäre für Unternehmen zum Beispiel der in den Niederlanden verfolgte Ansatz. Dort haben sich die Netzbetreiber in einer gemeinschaftlichen Einrichtung zur Abwehr von DDoS-Angriffen – der NBIP (Nationale Beheersorganisatie Internet Providers) – organisiert. Für die Beteiligten hat das den Vorteil, dass die Kosten für sie moderat sind und sie die finanziellen Aufwendungen für abgewehrte Attacken nicht an ihre Kunden weiterreichen müssen – schließlich werden die Netze der einzelnen ISPs dadurch entlastet, dass nicht jeder eine eigene Infrastruktur zur DDoS-Abwehr aufbauen und unterhalten muss.



In einem Video auf Youtube erklärt Arbor Networks, wie sich DDoS-Attacken bekämpfen – oder zumindest abschwächen – lassen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen