DDoS-Angriffe auf KMU

Der CDN-Provider CloudFlare registrierte eine deutliche Zunahme von DDoS-Attacken, die sich gegen kleine und mittlere Unternehmen richten. Bis vor kurzem galt das Risiko von DDoS-Attacken in diesem Unternehmenssegment als verschwindend gering. Die wichtigste Motivation Cyberkrimineller, die kleine Firmen angreifen, ist Erpressung.

„Es ist bemerkenswert, dass die Wahl der Angreifer auf das undenkbarste Objekt gefallen ist.“, erläutert Matthew Prince, Geschäftsführer bei CloudFlare. „Beispielsweise konnten wir nicht vorhersehen, dass sich Cyberkriminelle für Blumenhändler interessieren würden. Am Vorabend des Valentinstages beobachteten wir eine Serie von DDoS-Attacken, in deren Verlauf ungefähr 1.000 Blumenhändler verschiedener Nationen eine Mail mit dem folgenden Wortlaut erhielten „Zahle 1.000 Dollar (bzw. das lokale Äquivalent) oder du bist an dem für Dich wichtigsten Tag im Jahr offline“. Wer hätte gedacht, dass ein Blumen-Shop Ziel einer DDoS-Attacke werden könnte? Finanzdienstleister, Großkonzerne – das sind die typischen Angriffsziele.“

Nach Ansicht von Prince könnte der Grund für die Ausweitung des DDoS-Angriffsspektrums in der Leichtigkeit liegen, mit der moderne Cyberkriminelle diese Attacken durchführen. Als Bekräftigung seiner These erinnert er an eine nicht lange zurückliegende DDoS-Attacke auf die Anti-Spam-Organisation Spamhaus. „Nach unserer Einschätzung benötigten die Cyberkriminellen für den Angriff auf Spamhaus – der im Übrigen sehr gewaltig war – höchstwahrscheinlich lediglich 10 Zeilen Code. Die auf Dienstverweigerung abzielenden Attacken machen keine besonderen technischen Fertigkeiten seitens des Angreifers erforderlich. Er muss lediglich Zeit in das Sammeln seriöser Ressourcen investieren, die für die Durchführung von Attacken unerlässlich sind.“, erläutert Prince seinen Standpunkt.

Die von CloudFlare beobachteten DDoS-Attacken waren auch in anderer Hinsicht überraschend. „In den meisten Fällen dauern Angriffe dieser Art einen Tag, dann schwächen sie langsam ab. Doch kürzlich beobachteten wir, dass Angreifer eine Website Tag für Tag für Tag bombardierten, und das Ganze zog sich über eine Woche, einen Monat, mehrere Monate.“, erzählt Prince. „Es war nicht die gewaltigste DDoS-Attacke, die wir je erlebt haben, aber der Traffic lag konstant bei 20-30 GB, der sich – das muss man sich nur einmal vorstellen! – gegen die Ressourcen eines gewissen Unabhängigen Irischen Escort-Services richtete.“

Drei Monate lang versuchten die Experten herauszufinden, was es mit diesem Service auf sich hatte und wodurch er die Angreifer derart aufgebracht hatte. Alles klärte sich auf, als man endlich den Administrator der Ziel-Website ans Telefon bekam. Das Wort „Unabhängig“ im bizarren Namen bedeutete lediglich, dass dieses Unternehmen ohne Zuhälter arbeitet. Was einigen Vertretern dieses Berufsstandes anscheinend so sehr gegen den Strich ging, dass sie sich auf diese Art rächten.

Auch angesichts all dieser Veränderungen im Wesen der Angriffe brachte der Geschäftsführer von CloudFlare seine Überzeugung zum Ausdruck, dass die Sicherheits-Community durchaus in der Lage ist, mit den zeitgemäßen DDoS-Bedrohungen fertig zu werden. Jede beliebige Website kann sich mit Hilfe spezieller Services zur Wehr setzen, die den Angreifern auch im Hinblick auf die wachsenden Kapazitäten immer einen Schritt voraus sind. „Nehmen wir beispielsweise die Attacke auf Spamhaus.“, argumentiert Prince. „Der größte Teil des parasitären Traffics kam damals aus so genannten offenen rekursiven DNS-Servern, oder auch offenen Resolvern. Und das Gejammer war groß: „Was für ein schlimmes Problem im Internet!“ Wenn man nun allerdings zurückblickt, fällt einem auf, dass über die Bedrohung durch offene Resolver und deren mögliche Verwendung bei Attacken bereits seit dem Jahr 2001 diskutiert wird. Die Angreifer sind Höhlenmenschen mit einer großen Keule. Die Keulen werden zwar eindeutig größer, doch bei den Angriffen selbst kann ich nichts grundlegend Neues erkennen.“

Quelle: v3.co.uk

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.