23.05.2016 • Produkt

Cyber-Kriminalität: Anatomie einer DDoS-Attacke

Photo

Hinweis zur Imperva-Grafik: diese lässt sich lokal zwischenspeichern - dann Grafik vergrößerbar

DDoS-Attacken gehören zu den gefährlichsten Werkzeugen, über die ein Cyber-Krimineller verfügt. Imperva, Anbieter für Cloud-Sicherheit, investiert viel Zeit für die Aufklärung, warum Organisationen angegriffen werden, wer sie angreift und was für sie auf dem Spiel steht. Dabei hat Imperva ein ganzes DDoS-Ökosystem aus Kriminellen, Waffenhändlern und Opfern entdeckt.

Passend zu diesem Thema gibt Imperva heute eine neue Infografik heraus, die aufzeigt, wie vielfältig Denial-of-Service-Angriffe (DDoS) sein können – je nach Ziel des Angreifers. Die Grafik zeigt auch, wer die Opfer von DDoS-Angriffen sind, die Kriminellen hinter den Angriffen, die Täter und die durchschnittlichen Kosten, die ein Angriff direkt verursacht.

Das DDoS-Umfeld

Bevor darauf eingegangen wird, wie ein Angriff alle Teilnehmer im Netzwerk beeinträchtigt, wird zunächst ein kurzer Blick darauf geworfen, was ein DDoS-Angriff ist.

Ein typischer DDoS-Bruteforce-Angriff geht von einem Botnet aus. Das ist ein riesiges Netz aus mit Schadsoftware infizierten Geräten, deren Anzahl sich häufig auf Millionen beläuft. Cyber-Kriminelle nutzen die Botnets, um Webseiten zu lahmzulegen. Viele infizierte Computer und Mobiltelefone gehören unwissentlich zu einem Botnet, da Internetnutzer unbewusst Schadsoftware auf ihren Geräten installieren. Dieser Kreislauf sichert sein Fortbestehen selbst durch eine sich selbsterhaltende Kette krimineller Aktivität.

Im Mittelpunkt stehen die Opfer, von denen die Kriminellen Daten stehlen oder IT-Ressourcen anzapfen, um einen DDoS-Angriff durchzuführen. (Siehe dazu auch die entsprechende Infografik)

Die Opfer

Hochkarätige DDoS-Angriffe gehen vermehrt durch die Nachrichten. Weniger bekannt ist jedoch, dass jeder mit einem öffentlichen Webauftritt (egal, ob klein oder groß) ein potenzielles Ziel darstellt, einschließlich

  • große Unternehmen
  • mittlere Unternehmen
  • kleine Betriebe
  • politische Instanzen
  • umstrittene Machthaber
  • Online-Persönlichkeiten

Die "Waffenhändler"

Imperva weiß, welchen Schaden ein Botnet-Angriff verursachen kann. Aber durch wen und wie wird der plötzliche Traffic verursacht?

  • Mit Kit Maker können benutzerfreundliche Toolkits erzeugt werden, die den Einsatz von Botnets vereinfachen
  • Der Builder nutzt Baukästen für Schadsoftware, um so Botnets (für Herders und Booters) aufzubauen
  • Der Kriminelle (Bot Herder) kontrolliert die Botnetze über einen Remote-Server
  • Der Booter gibt vor, Botnets und Toolkits für Stresstests am Server zu verkaufen

Die Cyber-Kriminellen

Nachdem die Schadsoftware zusammengestellt und verbreitet wurde stellt sich die Frage, wer sie mit welchem Ziel nutzt? Im Folgenden eine kurze Liste von Tätertypen:

  • Der „Hacktivist“ kritisiert Politiker, Regierungen oder umstrittene Personen oder Organisationen
  • Der „Einschüchterer“ bedroht die Redefreiheit und politische Diskussionen
  • Der „Tyrann“ belästigt Nutzer online
  • Der „Erpresser“ fordert Lösegeld für Internetseiten (Imperva-Hinweis Man sollte nie zahlen)
  • Der „Söldner“ lebt von DDoS-Angriffen auf andere
  • Dem „Script-Kiddie“ kommt es auf das Adrenalin an oder das Angeben vor Gleichaltrigen

DDoS ist ein ernstes Geschäft, das E-Commerce und Onlinegüter in Mitleidenschaft zieht.

Obwohl häufig DDoS-Angriffe mit großen Organisationen verknüpft werden, zeigen Nachforschungen, dass 51 Prozent aller Unternehmen (gleich welcher Größe) Ziel eines DDoS-Angriffes waren. Im Schnitt erleiden alle Unternehmen beinahe zwei erfolgreiche Cyberangriffe pro Woche.

70 Prozent der Opfer von DDoS-Angriffe werden häufiger als einmal attackiert. Überraschenderweise gehen 35 Prozent der gesamten Cyberkriminalität von Insidern wie Angestellten, Auftragnehmern und unterschiedlichen Geschäftspartnern aus.

Die Kosten ungesetzlichen Angriffs

Die Folgen eines DDoS-Angriffes sind wesentlich. Durchschnittlich verursacht ein Angriff (auf ein Großunternehmen) direkte Kosten in Höhe von 362.300 Euro. Anders ausgedrückt: Es dauert ungefähr 19 Tage (und etwa 18.600 Euro pro Tag), bis das Problem behoben ist. Das ist eine bedeutende Menge Zeit und Geld..

In der folgenden Liste werden die finanziell am stärksten von einer DDoS-Attacke betroffenen Bereiche aufgeführt:

  • IT: 35 Prozent
  • Vertrieb: 23 Prozent
  • Sicherheit: 22 Prozent
  • Kundendienst: 12 Prozent

Meist gelesen