Neuigkeiten

Cyberkriminalität durch DDoS-Attacken nimmt zu

Internet der Dinge verstärkt die Bedrohung

Distributed-Denial-of-Service-Attacken (DDoS) werden von Cyberkriminellen eingesetzt, um gezielt Webseiten oder Internetdienste anzugreifen.

Im ersten Schritt werden möglichst viele Computersysteme via Internet mit einer Schadsoftware infiziert, welche genutzt wird um die Systemen fernsteuern zu können. Die Besitzer der Computersysteme merken häufig nichts von der Infektion, da sie keinen direkten Schaden bei den infizierten Systemen verursachen. Sobald genug infizierte Systeme in dem sogenannten Botnetz vorhanden sind, werden diese Bots genutzt, um massenhafte Anfragen an Webseiten oder Webdienste zu senden mit dem Ziel, dass durch die hohe Last Sicherheitslücken entstehen oder die Dienste kollabieren und nicht mehr zur Verfügung stehen.

Mit der zunehmenden Anzahl von Geräten, welche mittlerweile neben den klassischen Computersystemen über einen Internetzugang verfügen, steigt auch die Anzahl potentieller Bots, welche nach einer erfolgreichen Infektion für DDoS-Attacken genutzt werden können. Prognosen gehen davon aus, dass bereits im Jahr 2020 weltweit 50 Milliarden Internet-of-Things-Geräte (IoT), wie smarte Kühlschränke, smarte Waschmaschinen, smarte Lampen, IP-Kameras oder smarte Heizungsthermostate eingesetzt werden. Das Bundesamt für Sicherheit in der Informationstechnik schätzt, dass im Jahr 2018 täglich ca. 110.000 Systeme mit einer Schadsoftware infiziert und als Bot genutzt wurden. Die Dienste von Botnetzen werden von Cyberkriminellen mittlerweile im Darknet angeboten, sodass DDoS-Attacken bereits ab ca. 150 $ eingekauft werden können.

Um sich wirkungsvoll gegen Infektionen der eigenen Systeme zu schützen sind insbesondere aktuelle Betriebssysteme, welche regelmäßig mit Updates versorgt werden sowie aktuelle Virenscanner essentiell. Oft stehen jedoch für IoT-Geräte keine hinreichenden oder zeitnahen Updates zur Verfügung, was sie besonders anfällig für diese Art von Bedrohungen macht. Die Analyse-Plattform „IoT Inspector“ hat festgestellt, dass mehr als 90% der von ihr untersuchten IoT-Geräte über kritische Sicherheitslücken verfügen.