Nach Angaben der Deutschen Telekom gibt es in Deutschland kaum ein Unternehmen, das bislang von Cyberattacken verschont geblieben ist. Laut dem Carrier waren 93 Prozent der mittleren und großen Unternehmen bereits IT-Angriffen ausgesetzt, die das Ziel hatten, die Firma auszuspionieren oder zu schädigen. Unter den privaten Nutzern sei bereits jeder Zweite Opfer von Cybercrime geworden. Die häufigsten Delikte seien dabei Virenangriffe, Betrug und Identitätsdiebstahl. Geht es nach den Security-Experten der Telekom wird sich die Lage in diesem Jahr nicht entspannen. Sie prognostizieren, dass sich vor allem die Cybererpressung 2017 weiter ausbreiten wird.

„Was wir im laufenden Jahr an Angriffen mit Kryptotrojanern und DDoS-Attacken gesehen haben, ist noch nicht einmal die Spitze des Eisbergs“, sagt Thomas Tschersich, Leiter Group Security Services bei der Telekom. „Wir sehen gerade mal die Spitze der Spitze – und was noch kommen wird, wird gewaltig sein“. Die Telekom-Experten erwarten, dass in naher Zukunft große Angriffswellen gegen private Nutzer und Unternehmen mit dem Ziel gefahren werden, diese zu erpressen. Bei privaten Anwendern prognostiziert der TK-Anbieter eine Zunahme von Attacken, bei denen ein Kryptotrojaner auf dem Rechner eines Nutzers eingeschleust wird. Dieser verschlüssele anschließend die Festplatte des PCs und alle angehängten externen Festplatten. Ob die Kriminellen diese nach der Zahlung des geforderten Lösegeldes freischalten, sei nicht gewährleistet, so die Telekom.

Nach Meinung der Security-Experten des Carriers bekommen es die Unternehmen verstärkt mit DDoS-Attacken zu tun, die über Bot-Netze ausgeführt werden. Ziel der Angriffe sei es, die Server mit einer hohen Anzahl von Anfragen lahmzulegen, damit das Unternehmen keine Dienstleistung mehr über das Internet erbringen kann, solange es kein Lösegeld zahlt.

Zudem lassen sich nach Meinung der Security-Experten mit DDoS-Attacken in Zukunft auch unliebsame oder kritische Stimmen im Netz ausschalten sowie kritische Infrastrukturen oder gar Staaten destabilisieren. Die Telekom rechnet bei DDoS-Attacken generell mit einer größeren Angriffsstärke. „Der Angriff auf Dyn hat in diesem Jahr gezeigt, wie stark die Bot-Netze der Kriminellen schon sind. Der Angriff auf Router weltweit gibt einen kleinen Eindruck davon, wie mächtig sie weiter werden können – denn diese Attacke hat dem sogenannten Mirai-Bot-Netz garantiert Tausende neuer ferngesteuerter Router weltweit beschert. Wir reden hier von Dimensionen, denen nur noch in den Backbone-Netzen selbst begegnet werden kann,“ erläutert Thomas Tschersich.

Doch nicht nur DDoS-Angriffe sollen nach Meinung der Telekom zunehmen. Der Carrier rechnet auch mit einer Ausbreitung von Advanced Persistent Threats. Dabei handelt es sich um Attacken, die hoch professionell vorbereitet und umgesetzt werden und sich nur auf ein einziges Ziel konzentrieren. Diese Angriffe nutzen in der Regel unbekannte Sicherheitslücken (Zero Day Exploits) und richten sich laut Telekom vor allem gegen Unternehmen, Organisationen und Staaten. „Bei manchen dieser Attacken nutzen die Angreifer gleich mehrere dieser noch nicht allgemein bekannten Lücken aus. Das zeigt einen sehr hohen Grad der Professionalisierung. Und in diese Richtung wird die Entwicklung weitergehen“, vermutet Tschersich.

Die Security-Experten der Telekom empfehlen den Einsatz von Werkzeugen zur verhaltensbasierten Analyse und zur Analyse von Systemzuständen. Bild: T-Systems

Um sich gegen die Bedrohung zu wappnen, raten die Security-Experten der Telekom vor allem zu zwei Mitteln. Zum einen die konsequente Beobachtung von Unregelmäßigkeiten im Netz selbst sowie die Verlagerung von Abwehrmechanismen in die Infrastruktur. Zum anderen empfehlen sie den Einsatz von Werkzeugen zur verhaltensbasierten Analyse und Analyse von Systemzuständen. Mit solchen Tools sollen sich Angriffe innerhalb eines Systems anhand von Anomalien im Verhalten oder des Zustands eines Systems schnell erkennen lassen.

Außerdem sollten Unternehmen und private Nutzer immer eine gewisse Skepsis wahren. „Wollen Cyberkriminelle eine Schadsoftware platzieren, funktioniert das in der Regel nur, wenn der Betroffene aktiv daran mitwirkt. Und genau diese Mitwirkung gilt es zu verhindern“, sagt Tschersich. Dies könne beispielsweise mit einer entsprechenden Software zum Aufspüren von Schadcode wie etwa Antivirenschutz für Privatanwender geschehen. Zum Schutz von Unternehmen eignen sich verhaltensbasierte Lösungen, die etwa verdächtige Anhänge in einer abgeschlossenen Umgebung ausführen und dadurch Schadcode erkennen (Sandboxing) oder Anomalien in Systemen entdecken.

Weitere Informationen stehen unter www.sicherdigital.de und www.t-systems.com/de/blickwinkel/security/distributed-denial-of-service/ddos-495040 zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.