„Distributed Denial of Service“-Attacken (DDoS) gehören zu den wichtigsten Gefahren für die IT-Sicherheit in diesem Jahr. Zu diesem Schluss kommt der aktuelle Lagebericht zur IT-Sicherheit (Global Application and Network Security Report 2013) von Radware, einem weltweit agierenden Lösungsanbieter für Anwendungssicherheit und Application Delivery in virtuellen und Cloud-Rechenzentren. DDoS-Angreifer führen demnach ihre Attacken immer gezielter durch, während die ihnen zur Verfügung stehenden Werkzeuge immer ausgeklügelter werden.

Die Ergebnisse des Jahresberichts beruhen auf den Daten und Erfahrungen von Radwares „Emergency Response Team“ (ERT), das Angriffe auf Anwendungen und Netzwerke in Echtzeit verfolgt und abwehrt. Die ERT-Sicherheitsexperten beobachteten 2013 eine erhebliche Zunahme von DDoS-Attacken, die sowohl zu kompletten Systemausfällen als auch zu erheblichen Beeinträchtigungen im Betrieb führten – mit der Folge von Umsatzeinbrüchen, sinkender Kundenzufriedenheit und Imageverlusten. Der Radware-Bericht deckt zudem auf, dass die Angreifer selbst neu installierte Abwehrwerkzeuge immer schneller ausschalten können.

 

„Unser Bericht macht deutlich, dass DoS-/DDoS-Attacken zu einem bevorzugten Werkzeug von ‚Hacktivisten‘-Gruppen geworden sind und auch in Zukunft immensen Schaden in Unternehmen und Organisationen anrichten werden“, sagt Werner Thalmeier, Radware-Spezialist für IT-Sicherheit in Europa. „87 Prozent der von uns untersuchten Organisationen wurden 2013 durch DoS/DDoS-Angriffe mehr oder weniger intensiv geschädigt. Die negativen Folgen von Totalausfällen sind offensichtlich, doch auch nicht ganz so dramatische Beeinträchtigungen des Rechnerbetriebs können schädliche Langfristfolgen nach sich ziehen.“

 

Nicht nur Totalausfälle schädigen das Geschäft nachhaltig. 60 Prozent der untersuchten Unternehmen verzeichneten im vergangenen Jahr Störungen und Leistungseinbußen in ihrem IT-Betrieb als Folge von Angriffen. Solche Einbußen gelten zwar als nicht so schwerwiegend wie ein Totalstillstand. Doch zeigen gleichzeitig Studien, dass 57 Prozent der Online-Kunden nach mehr als drei Sekunden Ladezeit eine Web-Seite verlassen und 80 Prozent von ihnen nicht mehr zurückkehren. Für Dienstleistungsunternehmen können also schon Teilausfälle zu sofortigen Umsatzeinbußen führen.

 

Angreifer sind zunehmend in der Lage, auch frisch aktualisierte Sicherheitssysteme in Unternehmen außer Gefecht zu setzen, indem sie neue Angriffsstrategien verwenden. Zum Beispiel mithilfe des sogenannten „HTTP Floodings“ oder Werkzeugen wie „Kill’em All“ sind sie teilweise schon nach wenigen Stunden in der Lage, gerade neu installierte Abwehrsysteme zu überwinden.

 

Mit zerstörerischen Angriffen vor allem in den Jahren 2011 und 2012 haben die Intensität und der Anteil der besonders risikoträchtigen Attacken in den vergangenen Jahren zugenommen. Radwares DoS-/ DDoS-Risikobarometer zufolge stieg die Härte der DDoS-Angriffe im vergangenen Jahr um 20 Prozent.

Neben Regierungsbehörden sind Finanzdienstleister zu den häufigsten Zielen von Cyberangriffen geworden. DDoS-Aktionen hatten nicht nur zerstörerische Motive, wie zum Beispiel bei der Angriffsserie „Operation Ababil“ auf US-Finanzinstitute oder bei Attacken auf mehrere Bitcoin-Börsen. Viele sollten zugleich andere Systemeinbrüche verschleiern, die betrügerischen Zwecken dienten. Auch bei Web-Hosting- und Internet-Dienstleistern stieg 2013 die Zahl der Angriffe.

 

Mehr zum Thema:

Digital Attack Map visualisiert DDoS-Angriffe

F5 mit DDoS-Abwehr vom Netz bis zur Anwendung

Arbor: DDoS-Schutz aus der Cloud

Arbor: Leistungsstarke DDoS-Abwehr für Service-Provider

Link11: DDoS-Abwehr als Managed Service „Made in Germany“

Juniper: Mehr Schutz vor DDoS-Angriffen

 

Nach DoS-/DDoS- sind DNS-Attacken die derzeit zweithäufigste Angriffsform. Sie sind für Angreifer interessant, weil sich mit ihnen trotz eingeschränkter Ressourcen massiver Datenverkehr erzeugen lässt und da ihre Mehrebenen-Architektur eine Nachverfolgung der Angreifer fast unmöglich macht. Neben diesen DNS-Attacken tauchten jüngst weitere für Unternehmen gefährliche Angriffsarten auf. Verschlüsselte anwendungsbasierende Angriffe machten rund 50 Prozent alle Web-Attacken aus, wobei in 15 Prozent aller Fälle Login-Seiten von Internet-Anwendungen täglich unter Beschuss waren.

 

Der „Global Application and Network Security Report 2013“ beruht auf den Daten und Erfahrungen aus 300 Angriffen, die das ERT von Radware im vergangenen Jahr abgewehrt hat. Hinzu kommen eine vom ERT durchgeführte herstellerunabhängige Umfrage innerhalb der Sicherheitsbranche sowie erstmals persönliche Interviews mit 15 hochrangigen Verantwortlichen für IT-Sicherheit. Auf diese Weise soll das ERT sicherstellen, dass der Jahresbericht DoS-/DDoS-Attacken sowohl aus Business- als auch aus technischer Sicht analysiert und bewertet.

 

Der komplette Bericht steht als Download zur Verfügung: www.radware.com/ert-report-2013

 

 

„Unser Bericht macht deutlich, dass DoS-/DDoS-Attacken zu einem bevorzugten Werkzeug von ‚Hacktivisten‘-Gruppen geworden sind und auch in Zukunft immensen Schaden in Unternehmen und Organisationen anrichten werden“, sagt Werner Thalmeier, Radware-Spezialist für IT-Sicherheit in Europa.